Mondo
A chiusura del primo semestre 2006, l’allarme phishing si conferma più elevato che mai.
Dopo aver segnato il biennio 2004-2005 con tutta una serie di attacchi che hanno per lo più colto impreparati i malcapitati destinatari delle truffe online, l’anno in corso si sta caratterizzando per una nuova e preoccupante evoluzione del fenomeno, passando dalle minacce globali ad attacchi più mirati.
Inoltre, con l’incremento dei livelli di protezione adottati da quasi tutti i sistemi informatici pubblici e informatici, come conseguenza diretta dell’inasprimento del fenomeno, i phisher diventano ogni giorno più esperti e gli attacchi più sofisticati.
Oltre al dilagare del fenomeno, a mettere in serio allarme gli esperti della sicurezza di tutto il mondo sono, anche e soprattutto, le nuove tipologie di attacco, i nuovi target scelti come vittime e i nuovi brand presi di mira.
Lo confermano le rilevazioni della RSA Anti-Fraud Command Center. L’ultimo Rapporto RSA sullo scenario corrente a fine giugno 2006, conferma gli Stati Uniti il paese più bersagliato, in particolar modo per quanto riguarda le ‘credit union’ (con il 38% degli attacchi). A seguire, Gran Bretagna (24%), Spagna, Canada (21%), Germania (12%), Australia (9%) e Nuova Zelanda (6%).
L’Italia non occupa posizioni di rilevo in questa classifica, ma quanto avvenuto in questi giorni potrebbe essere il sintomo di una drammatica evoluzione. Spacciarsi via email per enti e organizzazioni pubbliche o perlomeno assai autorevoli e carpire informazioni riservate come password o numeri di carta di credito, è ormai una realtà diffusa e generalizzata anche nel nostro Paese.
Sono infatti scattate anche in Italia le prime due condanne per reati di phishing. Si tratta di due uomini di 25 e 30 anni, un lettone ed un russo, per i quali il pm Francesco Cajani aveva chiesto una pena di tre anni e tre anni e mezzo ma che il gup di Milano Paolo Ielo, ha condanato, rispettivamente, a quattro anni e quattro anni e sei mesi in rito abbreviato con l’accusa di riciclaggio. I due erano – incaricati di attivare utenze telefoniche italiane e aprire in Italia i conti correnti – facevano parte di un’organizzazione internazionale che gestiva il riciclaggio all’estero del denaro truffato attraverso i colpi messi a segno via web.
Coordinando l’attività del Gruppo repressione frodi della Guardia di Finanza, nei mesi scorsi la Procura di Milano aveva individuato tre diversi conti in altrettante banche, oltre a un quarto conto corrente postale, su cui erano stati depositati settemila euro, quattromila dei quali già trasferiti all’estero.
“L’introduzione della legge 196 per la tutela delle persone e il trattamento dei dati personali ha contribuito a sensibilizzare gli individui sull’importanza della riservatezza delle informazioni personali ma, nonostante ciò, la strada da fare è ancora molta”.
