Italia
La Polizia Postale e delle Comunicazioni ha scoperto l¿ennesima truffa in Rete. L¿indagine delle autorità competenti è partita in seguito alla segnalazione da parte di alcuni utenti italiani che avevano ricevuto uno strana eMail da parte del famoso sito di aste eBay, dove ogni giorno milioni di persone comprano e vendo oggetti, anche i più strani. Gli utenti in questione sono clienti del portale.
Il messaggio ricevuto è: ””Fw: please update your e-bay account information””.
Nella nota della Polizia Postale si legge che ¿Nella eMail segnalata si informa il destinatario che a seguito di un controllo effettuato sugli account eBay , il suo è risultato è incompleto e pertanto lo si invita a collegarsi alla pagina Web ”http://sgci.ebay.com/sawcgi/eBayISAPI.dll?VerifyInformatio”, dove gli viene chiesto di inserire nuovamente i suoi dati, comprensivi del numero di carta di credito¿.
A ricevere l¿eMail in questione sono stati tanti utenti. Messaggio sgradevole non solo perché non richiesto, e quindi rientrante nella fattispecie dello spam, ma anche perché si tratta di un espediente pensato per carpire dati personali agli utenti meno attenti, indotti dal messaggio e re-immettere i dati in un form online, che appare come un modulo di eBay, ma che in realtà serve a rubare le informazioni immesse dall”utente-vittima.
La società e-Bay Italia, interpellata dalla Polizia Postale, ha riferito di non aver mai inviato il messaggio, ed ha aggiunto inoltre che non è loro consuetudine inviare eMail ai propri clienti per nessun motivo, né tanto meno richiedere dati personali in quel modo.
¿Le indagini – conclude la Polizia Postale – sono orientate all”accertamento del futuro possibile utilizzo fraudolento dei dati personali e dei numeri di carte di credito carpite illecitamente¿.
Non è la prima volta che eBay si trova a fronteggiare frodi di questo genere, da parte di cyber-truffatori che puntano a sottrarre indebitamente i nomi degli utenti per utilizzarli a scopi illegali.
Nel dicembre dello scorso anno Il SANS Institute Internet Storm Center, un organismo di controllo privato su Internet, aveva scoperto un falso sito eBay, creato appositamente per rubare le informazioni contenute sulle carte di credito degli utenti.
La truffa veniva attuata spedendo eMail in cui si richiedeva agli utenti di iscriversi ad un sito basato in Florida – ebayupdates.com – e di immettere i propri dettagli finanziari.
Una volta ottenute le informazioni, i truffatori inviavano ai malcapitati dei messaggi tipo: “Caro membro eBay, qui da eBay siamo spiacenti di informarla che abbiamo avuto problemi nell”inoltrare le informazioni relative al pagamento”.
A causa di disguidi con il sistema di fatturazione ai destinatari veniva chiesto di immettere nuovamente i propri dati e di visitare il sito per continuare ad essere un membro registrato del sito.
Gli ignari utenti, ovviamente convinti di trovarsi sul vero sito di aste on-line, inserivano tranquillamente i propri dati personali.
In quell¿occasione, i responsabili di eBay non avevano rilasciato alcun commento ma la società aveva messo sulla propria home page un avviso generale che invitava alla cautela in merito a eMail che chiedevano password o numeri di carte di credito.
Il falso sito che riportava il logo eBay e i colori ma non era collegato al sito originario californiano, era stato poi oscurato.
Problemi di sicurezza, quindi, che nel giugno scorso hanno spinto la divisione americana di eBay a dotarsi di un esperto per la protezione delle infrastrutture elettroniche.
Si tratta di Howard Schmidt, noto esperto statunitense di sicurezza in Rete.
Pare abbastanza chiaro che le maggiori attenzioni di Schmidt sono puntate sul fenomeno delle frodi nelle aste online.
Il nuovo arrivato, infatti, ha un¿importante storia professionale alle spalle: a capo del settore della sicurezza in Microsoft, è poi divenuto vicepresidente del Critical Infrastructure Protection Board nel 2001, diventando co-responsabile del sistema di sicurezza digitale del governo degli Stati Uniti.
Il problema delle frodi online è sempre stato presente nell”e-commerce, ma ultimamente si è andato ancora più diffondendo. Lo scorso anno, infatti, sono state denunciate dall”Internet Fraud Complaint Center, gestito dall”FBI, 48.252 frodi contro le 16.775 dell”anno precedente.
