I poliziotti della Postale di Napoli e Salerno in collaborazione con la Polizia nazionale francese, hanno individuato quattro appartenenti a un’associazione per delinquere specializzata in crimini informatici e riciclaggio di denaro, per i quali erano stati emessi due Mandati di arresto europeo e quattro decreti di perquisizione.
I quattro, responsabili di un attacco informatico a una piattaforma di scambio di criptovalute con sede nelle Isole Cayman, sono stati individuati in una villa di lusso nel salernitano, dopo aver sottratto valute digitali per un valore di circa quattordici milioni di dollari.
L’indagine avviata dalle Autorità francesi, è stata eseguita sul territorio italiano al termine di un’attività di cooperazione internazionale di Polizia. Gli specialisti della Polizia postale, hanno ricostruito i movimenti degli indagati in Italia fino a rintracciarli nella provincia di Salerno. I poliziotti, attraverso i servizi tecnici compiuti, hanno ricostruito i movimenti dei quattro indagati e i loro soggiorni in sfarzose ville della Sardegna, dell’Isola d’Elba e della Costiera amalfitana, le frequentazioni in ristoranti raffinati e i noleggi di natanti, auto di grossa cilindrata e voli privati.
A seguito delle perquisizioni sono stati sequestrati codici, chiavi private di accesso a portafogli virtuali di criptovalute e diversi dispositivi informatici. Le due persone destinatarie del Mandato di arresto europeo sono finite in carcere mentre le altre due sono indagate in stato di libertà.
Nel periodo delle vacanze, complice la voglia di leggerezza e il desiderio di pubblicare sui social momenti di svago e panorami suggestivi, dimentichiamo di prestare attenzione all’uso che può essere fatto delle informazioni che condividiamo.
Una foto scattata con gli amici in riva al mare rivela che siamo lontani da casa e può invogliare i ladri di appartamento a visitare la nostra abitazione. Le immagini e i video che condividiamo mostrano con precisione le nostre abitudini quotidiane, con chi trascorriamo il tempo libero, dove ci troviamo e rendono facile la nostra profilazione.
Il consiglio
- L’arma più efficace per un corretto uso dei social è praticare la consapevolezza: avere la giusta conoscenza degli strumenti che utilizziamo e avere chiaro che le informazioni che scegliamo di condividere, oltre a non essere più nella nostra esclusiva disponibilità, potrebbero essere usate anche per scopi illeciti. Scegliere di pubblicare le foto delle vacanze solo al ritorno dalle ferie e rendere privati i nostri profili può rendere più sicure le nostre condivisioni. Anche chi resta in ufficio e non va in vacanza non è al sicuro dalle truffe!
- Le sostituzioni di personale che avvengono con maggiore frequenza durante le vacanze estive, rendono le aziende più vulnerabili ad alcuni attacchi cyber, come nel caso del CEO fraud.
Questa tipologia di attacco utilizza tecniche di ingegneria sociale per creare con l’inganno e-mail convincenti al fine di sottrarre denaro e dati sensibili di imprese e attività commerciali. Il personale in sostituzione viene indotto a eseguire pagamenti in frode seguendo indicazioni ricevute tramite e-mail che sembrano provenire dal capo-ufficio o da un collega. Il cybercriminale in alcuni casi falsifica il mittente, in altri accede direttamente all’e-mail aziendale assumendone il controllo, interponendosi fraudolentemente nella corrispondenza così da poter formulare un ordine di pagamento che appare essere legittimamente impartito.
- Verifica l’attendibilità della richiesta di pagamento contattando direttamente la persona che appare essere l’autrice della stessa, così da avere conferma della genuinità dell’operazione finanziaria. Analoga tecnica viene utilizzata anche nel caso della truffa del Business Email Compromise.
In tal caso il cybercriminale, interponendosi fraudolentemente nella corrispondenza tra cliente e fornitore, modifica le coordinate bancarie indicate per effettuare il pagamento, dirottando le somme su un conto corrente di cui ha disponibilità.
- Se la tua azienda riceve una richiesta di pagamento per il saldo di una fattura dove sono fornite coordinate bancarie differenti da quelle utilizzate abitualmente verifica l’attendibilità della comunicazione chiamando direttamente il fornitore tramite i contatti ufficiali dell’azienda. Investire nella formazione del personale e definire rigidi protocolli per l’autorizzazione di spesa può ridurre drasticamente il rischio di cadere nella truffa.
