L’autenticazione multifattoriale accresce la sicurezza (immagine simbolica).

Individuata una rete internazionale di phishing

La cliente di una banca in Svizzera sta cercando su Google l’indirizzo del suo portale di e-banking. Dopo aver cliccato su uno dei risultati, inserisce i propri dati di accesso. Non sa ancora che quello che ha davanti non è il vero portale, ma soltanto una sua copia perfetta. La cliente è caduta nella trappola di cibercriminali che intercettano i suoi dati in tempo reale per appropriarsene.

I criminali registrano domini Internet che sono praticamente identici a quelli autentici e li posizionano in alto nei risultati delle ricerche servendosi di «Google Ads».

Non appena i clienti delle banche inseriscono, come di consueto, il loro nome utente e la loro password, questi dati finiscono nelle mani dei criminali che se ne servono immediatamente per effettuare l’accesso ai veri siti di e-banking. L’autenticazione a due fattori (2FA) si rivela inefficace. In pochi secondi i clienti cadono nella trappola dei criminali. Inseriscono, in buona fede, sul sito Internet contraffatto il loro codice di sicurezza, che viene anch’esso immediatamente carpito. I cibercriminali riescono così ad accedere come utenti autorizzati ai conti bancari, prendendone il controllo. Spesso trasferiscono somme ingenti facendole transitare da conti di «money mule» (persone reclutate come agenti finanziari i cui conti bancari vengono utilizzati dai malfattori per spostare il denaro acquisito illegalmente) oppure servendosi di piattaforme di scambio di criptovalute.

fedpol dà il via alle indagini

Al termine delle prime indagini di polizia, nel luglio 2022 il Ministero pubblico della Confederazione avvia un procedimento penale e incarica fedpol di eseguire ulteriori indagini. Tutto lascia intendere che un gruppo di cibercriminali operante a livello internazionale abbia preso di mira, tra maggio e ottobre 2022, la clientela di banche svizzere. Le informatiche e gli informatici forensi e le e gli inquirenti di fedpol individuano uno sviluppatore residente in Inghilterra. Si presume che sia il responsabile dell’intero kit di phishing, ossia il software con cui lavorano i criminali. L’uomo è già oggetto di indagini condotte dalle autorità britanniche.

Nell’ambito della stretta cooperazione tra fedpol, Ministero pubblico della Confederazione, Europol ed Eurojust (Agenzia dell’Unione europea per la cooperazione giudiziaria penale), le autorità confrontano le informazioni. Le autorità britanniche confermano l’identità del presunto sviluppatore che, il 26 ottobre 2023, viene finalmente arrestato in Inghilterra.

Sicuri nella rete: come proteggersi dal phishing
  • Inserire la pagina della banca tramite URL o salvarla: digitate sempre personalmente l’indirizzo web o salvatelo tra i preferiti del browser. Non cercate l’indirizzo tramite un motore di ricerca.
  • Verificare i link e i mittenti delle e-mail: non aprite link o allegati inviati da mittenti sconosciuti. Le banche non chiedono mai dati sensibili via e-mail o SMS.
  • Interrogarsi sull’autenticazione a due fattori (2FA): avete ricevuto una richiesta 2FA inaspettata? Interrompete il processo e contattate direttamente la vostra banca.
  • Controllare regolarmente le attività del conto: controllate le vostre transazioni e segnalate immediatamente i movimenti sospetti.
  • Aggiornare il software: mantenete aggiornato il vostro sistema operativo, le vostre app e i programmi antivirus.

Restate vigili: i cibercriminali sono sempre in agguato!

La cooperazione internazionale come chiave del successo

La stretta cooperazione tra fedpol e le autorità di perseguimento penale internazionali conduce all’assunzione del procedimento da parte delle autorità britanniche. Attualmente il sospettato deve rispondere in Inghilterra delle sue azioni. I cibercriminali sono estremamente agili, motivo per cui l’attività investigativa internazionale è essenziale per fermarli. Soprattutto nello spazio digitale, i criminali non conoscono confini: il perseguimento penale deve essere altrettanto interconnesso e dinamico.

«I cibercriminali sono ben organizzati, efficienti e agiscono oltre i confini nazionali. Le nostre risorse sono molto scarse e la cooperazione internazionale non si rivela sempre facile. Tuttavia, questo caso dimostra che siamo perfettamente in grado di perseguire gli autori anche all’estero.»

Andreas, inquirente federale

Scambio di informazioni: un elemento decisivo per il lavoro della polizia