Scaricabili dal Web pacchetti software per rubare carte di credito
Gli esperti di sicurezza: "Ci sarà un boom delle truffe"
Frodi online a portata di tutti
Su Internet c'è il kit fai da te
di ALESSIO BALBI
ROMA - Diventare un ladro telematico non è mai stato così facile. Spuntano ovunque sul Web veri e propri kit con tutto l'occorrente per rubare identità e numeri di carte di credito. Per i truffatori "fai da te" i guadagni possono essere ingenti. Ma anche i rischi, sempre che si venga scoperti.
La denuncia arriva dalla società di sicurezza informatica Sophos. "I nostri esperti hanno scoperto che kit per il phishing sono stati messi a disposizione gratuitamente su Internet", ha comunicato l'azienda. Il phishing è l'ultima e più raffinata frontiera delle frodi informatiche: le vittime sono condotte su pagine che riproducono fedelmente la grafica e i contenuti di banche online e siti di commercio elettronico. Una volta dentro, vengono indotte a comunicare, in assoluta buona fede, i propri dati personali, le password, i numeri di carta di credito.
Secondo quanto denunciato da Sophos, i kit contengono tutto l'occorrente (grafica, codici, testi) per creare i siti civetta con i quali condurre la truffa. Nel pacchetto sono inclusi anche i software per lo spamming che permettono di inviare centinaia di migliaia di e-mail mascherando il mittente e raggiungendo un bacino sterminato di potenziali vittime.
Secondo i dati dell'Antiphishing working group (Apwg), a giugno gli episodi di phishing sono cresciuti del 52 per cento rispetto al mese precedente. Ogni giorno vengono inviate centinaia di migliaia di e-mail con lo scopo di adescare nuove vittime. Secondo Sophos, l'ampia disponibilità di kit pronti all'uso potrebbe dare un'ulteriore spinta a questo trend già preoccupante: "Finora, questi attacchi erano in gran parte appannaggio del crimine organizzato", spiega Graham Cluley, senior technology consultant di Sophos. "Ora, chiunque può imitare i siti di web banking e convincere i clienti ignari a rivelare informazioni riservate".
Il problema del phishing ha raggiunto dimensioni tali da poter essere considerato una vera e propria piaga. Non solo per le vittime, ma anche per le banche e i siti di e-commerce, che scontano la crescente diffidenza dei clienti. Negli Stati Uniti, il paese nel quale si registra il maggior numero di frodi, è stata appena approvata una legge (l'Identity Theft Penalty Enhancement Act) che prevede fino a 15 anni di carcere per i truffatori.
A maggio, Zachary Hill di Huston (Texas) è stato condannato a 4 anni dopo aver ammesso di aver rubato, tramite il phishing, oltre 400 carte di credito, con le quali aveva acquistato online beni e servizi per oltre 47 mila euro. Ma la condanna del texano resta un episodio più unico che raro: risalire all'origine delle frodi si rivela, nella maggior parte dei casi, un'impresa impossibile.
(21 agosto 2004)
Segnalibri