Hacker informatico accede all'Home Banking di un ignaro cittadino e preleva 1.500 euro dal conto

Denunciato dai Carabinieri di Asola un hacker truffatore: ha prelevato fraudolentemente 1.490 euro dal conto di un cittadino asolano.

Prelievo fraudolento

Si è conclusa il 15 gennaio scorso una articolata attività info investigativa dei Carabinieri di Asola che ha permesso di individuare un hacker informatico che lo scorso luglio 2020, alterando il funzionamento del sistema bancario “Home Banking” di un cittadino Asolano, vi si è introdotto effettuando un prelievo fraudolento di euro 1490.

La truffa del phising

Il truffatore per il compimento del disegno criminoso ha utilizzato la cosiddetta truffa del phishing, ovvero un tipo di truffa effettuata su internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Il termine phishing è una variante di fishing (letteralmente "pescare" in lingua inglese) allude all'uso di tecniche sempre più sofisticate per "pescare" dati finanziari e password di un utente.

Il processo standard delle metodologie di attacco di phishing può riassumersi nelle seguenti fasi:

• l'utente malintenzionato (phisher) spedisce a un utente un messaggio email che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto).
• l'e-mail contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad esempio un addebito enorme, la scadenza dell'account, ecc.) oppure un'offerta di denaro.
• l'e-mail invita il destinatario a seguire un link, presente nel messaggio, per evitare l'addebito e/o per regolarizzare la sua posizione con l'ente o la società di cui il messaggio simula la grafica e l'impostazione (Fake login).
• il link fornito, tuttavia, non porta in realtà al sito web ufficiale, ma a una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere e ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato.
• il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come "ponte" per ulteriori attacchi.

La denuncia e l'indagine

Il cittadino Asolano quindi, rivolgendosi ai Carabinieri di Asola ha potuto fornire tutte le indicazioni richieste da quell’Arma.

I Carabinieri quindi, analizzando i conti correnti bancari utilizzati per le manovre illecite, sono risaliti all’identità del truffatore, ovvero un cittadino italiano classe 2002 che nonostante la giovane età risulta aver già colpito nei territori Mantovani.

I Carabinieri invitano i cittadini a non aprire mai link sospetti o sms ritenuti ingannevoli rivolgendosi sempre alla più vicina Caserma dei Carabinieri.