L'appuntamento è per un giorno d'agosto coi clienti di Banca Intesa
Il piano era già pronto per un weekend di agosto. Nel mirino Banca Intesa
Hacker all'attacco dei conti correnti. Presi
La banda, fermata dalla Guardia di finanza, agiva da Roma e da un Paese dell'Est europeo. Decisive le intercettazioni
MILANO — L'appuntamento è per un fine settimana di questo agosto. Uno di quelli che la gente passerà in vacanza, difficilmente a controllare i movimenti del conto. Il bersaglio è Banca Intesa. Niente armi, solo computer. Uno a Roma, l'altro in un paese dell'Est. Quando tutto sembra già pronto, ecco che a sventare l'attacco arriva la Guardia di finanza che mette quasi tutti i delinquenti in gabbia. Lieto fine. «È impossibile superare le difese», assicurano da Banca Intesa. Si tratta, però, di una questione di «rilevante interesse investigativo » che ha messo in allarme gli inquirenti per un nuovo pericolo informatico che, se confermato, renderebbe ancora meno tranquilli le banche e i correntisti che si affidano all' home-banking, talvolta con timore. A digitare le tastiere dei pc ci sono due hacker. Il primo è un ladro informatico immigrato nella capitale. È legato a una banda di connazionali che stanno a Milano ai quali dice di essere in grado di violare i codici di accesso ai conti via internet. Il secondo racconta le stesse cose, ma da casa sua, oltre l'ex cortina di ferro. I Baschi verdi della Gdf stavano dietro a una vicenda di phishing ai danni di Poste Italiane. È la tecnica con la quale i clienti di una banca vengono adescati con delle false email in cui si chiede di digitare i segreti codici personali del conto. Nonostante anni di allerta, c'è ancora chi ci casca.
Un'indagine che, su ordine del Gip di Milano Guido Salvini, ha portato all'arresto di 26 persone, italiani e stranieri, accusate di associazione per delinquere finalizzata alla truffa, imputazione senza precedenti in Italia. Mentre lavoravano sul phishing, le microspie delle fiamme gialle intercettavano due conversazioni ugualmente preoccupanti, perché di origine diversa, su «una nuova metodologia per carpire illecitamente i fondi dai conti correnti senza necessità di avere tutti i codici d'accesso », si legge nelle carte dell'inchiesta guidata dal sostituto procuratore di Milano Francesco Cajani.
Altro che phishing. «Ho parlato con uno che può fare i prelievi senza quelle, senza il codice di verifica»,
dice uno degli indagati parlando al telefono con il complice che, scettico, risponde:
«Non è possibile!». «Lui dice di sì! Io questa sera controllerò... ho chiesto anche ad altri e mi hanno confermato che è possibile. Ma devi sapere come si fa! senza essere attivo... con il codice di verifica ma senza essere attivo ».
La cosa funzionerà così: la banda fornirà (non è chiaro come) i conti correnti, dove ci sono 500 mila euro pronti da depredare; l'hacker troverà i codici per entrare nei conti, svuotarli e mandare i soldi su altri conti aperti nella stessa banca da prestanome italiani. «Escludiamo che l'attacco ipotizzato potesse andare a buon fine. Basti pensare che per quanto riguarda il fenomeno del phishing, riusciamo a intercettare la quasi totalità dei tentativi di attacco e a neutralizzare oltre il 90% degli attacchi portati avanti con l'utilizzo dei codici di accesso forniti dai clienti raggirati », dicono da Banca Intesa che, come le altre banche, non sta a guardare. Per difendersi da hacker e truffatori, Intesa ha messo su un «presidio di controllo» che lavora 365 giorni l'anno, 24 ore su 24, e «una task force in grado di entrare immediatamente in azione in caso di attacchi informatici». Forse non si saprà mai se la banda dell'Est sarebbe stata in grado di fare il colpo.
Gli investigatori sono convinti che i criminali siano dannatamente in gamba con i pc. Sarebbero ancora in giro se non fosse che mesi fa uno di loro ebbe la pessima idea di telefonare usando la scheda che il cervello del gruppo adoperava solo per truffare i clienti delle Poste con il phishing. Una svista che, grazie alle intercettazioni sul numero chiamato, ha permesso di fare gli arresti. Non tutti, però. La guardia è alta, agosto sta per cominciare e ci sono tante altre banche.
Giuseppe Guastella
31 luglio 2007
www.corriere.it/Primo_Piano/Cronache/2007/07_Luglio/31/hacker_conti_guastel...
Non condivido le tue idee, ma darei la vita per vederti sperculeggiare quando le esporrai.