La Polizia smaschera una truffa a danno dei clienti eBay

di |

Italia



La Polizia Postale e delle Comunicazioni ha scoperto l¿ennesima truffa in Rete. L¿indagine delle autorit&#224 competenti &#232 partita in seguito alla segnalazione da parte di alcuni utenti italiani che avevano ricevuto uno strana eMail da parte del famoso sito di aste eBay, dove ogni giorno milioni di persone comprano e vendo oggetti, anche i pi&#249 strani. Gli utenti in questione sono clienti del portale.

Il messaggio ricevuto &#232: ””Fw: please update your e-bay account information””.

Nella nota della Polizia Postale si legge che ¿Nella eMail segnalata si informa il destinatario che a seguito di un controllo effettuato sugli account eBay , il suo &#232 risultato &#232 incompleto e pertanto lo si invita a collegarsi alla pagina Web ”http://sgci.ebay.com/sawcgi/eBayISAPI.dll?VerifyInformatio”, dove gli viene chiesto di inserire nuovamente i suoi dati, comprensivi del numero di carta di credito¿.

A ricevere l¿eMail in questione sono stati tanti utenti. Messaggio sgradevole non solo perch&#233 non richiesto, e quindi rientrante nella fattispecie dello spam, ma anche perch&#233 si tratta di un espediente pensato per carpire dati personali agli utenti meno attenti, indotti dal messaggio e re-immettere i dati in un form online, che appare come un modulo di eBay, ma che in realt&#224 serve a rubare le informazioni immesse dall”utente-vittima.

La societ&#224 e-Bay Italia, interpellata dalla Polizia Postale, ha riferito di non aver mai inviato il messaggio, ed ha aggiunto inoltre che non &#232 loro consuetudine inviare eMail ai propri clienti per nessun motivo, n&#233 tanto meno richiedere dati personali in quel modo.

¿Le indagini – conclude la Polizia Postale – sono orientate all”accertamento del futuro possibile utilizzo fraudolento dei dati personali e dei numeri di carte di credito carpite illecitamente¿.

Non &#232 la prima volta che eBay si trova a fronteggiare frodi di questo genere, da parte di cyber-truffatori che puntano a sottrarre indebitamente i nomi degli utenti per utilizzarli a scopi illegali.

Nel dicembre dello scorso anno Il SANS Institute Internet Storm Center, un organismo di controllo privato su Internet, aveva scoperto un falso sito eBay, creato appositamente per rubare le informazioni contenute sulle carte di credito degli utenti.

La truffa veniva attuata spedendo eMail in cui si richiedeva agli utenti di iscriversi ad un sito basato in Florida – ebayupdates.com – e di immettere i propri dettagli finanziari.

Una volta ottenute le informazioni, i truffatori inviavano ai malcapitati dei messaggi tipo: “Caro membro eBay, qui da eBay siamo spiacenti di informarla che abbiamo avuto problemi nell”inoltrare le informazioni relative al pagamento”.

A causa di disguidi con il sistema di fatturazione ai destinatari veniva chiesto di immettere nuovamente i propri dati e di visitare il sito per continuare ad essere un membro registrato del sito.

Gli ignari utenti, ovviamente convinti di trovarsi sul vero sito di aste on-line, inserivano tranquillamente i propri dati personali.

In quell¿occasione, i responsabili di eBay non avevano rilasciato alcun commento ma la societ&#224 aveva messo sulla propria home page un avviso generale che invitava alla cautela in merito a eMail che chiedevano password o numeri di carte di credito.

Il falso sito che riportava il logo eBay e i colori ma non era collegato al sito originario californiano, era stato poi oscurato.

Problemi di sicurezza, quindi, che nel giugno scorso hanno spinto la divisione americana di eBay a dotarsi di un esperto per la protezione delle infrastrutture elettroniche.

Si tratta di Howard Schmidt, noto esperto statunitense di sicurezza in Rete.

Pare abbastanza chiaro che le maggiori attenzioni di Schmidt sono puntate sul fenomeno delle frodi nelle aste online.

Il nuovo arrivato, infatti, ha un¿importante storia professionale alle spalle: a capo del settore della sicurezza in Microsoft, &#232 poi divenuto vicepresidente del Critical Infrastructure Protection Board nel 2001, diventando co-responsabile del sistema di sicurezza digitale del governo degli Stati Uniti.

Il problema delle frodi online &#232 sempre stato presente nell”e-commerce, ma ultimamente si &#232 andato ancora pi&#249 diffondendo. Lo scorso anno, infatti, sono state denunciate dall”Internet Fraud Complaint Center, gestito dall”FBI, 48.252 frodi contro le 16.775 dell”anno precedente.

Raffaella Natale

Leggi le altre notizie sull’home page di Key4biz