I cybercriminali diventano sempre più raffinati, intelligenti e, soprattutto, capaci di ordire truffe di alto livello. È di queste ore, infatti, la notizia dell’arresto dei componenti di un’organizzazione criminale, con base nel reggino ma operante su tutto il territorio nazionale, che è riuscita a svuotare i conti correnti di centinaia di ignari utilizzatori dei servizi di home banking messi a disposizione dalla quasi totalità degli istituti di credito.

Cinque sono le persone arrestate dai carabinieri di Messina, in seguito alla chiusura dell’indagine “Fraudatores” avviata nel febbraio 2018 in collaborazione con il Reparto Indagini Telematiche dei Ros, di cui quattro residenti in provincia di Reggio Calabria e una in quella de L’Aquila, anche se le vittime sono sparse su tutto il territorio nazionale.

Particolarmente elaborata la maxi-truffa in oggetto, ricadente tra quelle che vengono definite come MITM; acronimo di Man In The Middle, ossia quegli attacchi in cui il criminale si introduce tra vittima e server originario con l’intento di carpire informazioni e dati sensibili. In pratica l’hacker invia una e-mail all’utente preso di mira, spacciandosi per l’istituto di credito con cui quest’ultimo intrattiene un rapporto finanziario, all’interno della quale con toni allarmistici si richiede di cliccare un link per accedere alla propria area riservata e portare a termine un’operazione urgente; ovviamente questo è il modo in cui vengono rubate le credenziali di accesso, tramite le quali i criminali eseguono prelievi e trasferimenti di denaro, senza che la vittima se ne renda neanche conto.

Ciò che colpisce questa volta è, però, che per la prima volta è stata violata la sicurezza delle PEC, ovvero delle mail di Posta Elettronica Certificata, fino a oggi considerate sicurissime e a prova di hacker. Gli indagati, invece, erano in grado di modificare le PEC dei più importanti siti istituzionali, come quelle riconducibili a portali come Telemaco Infocamere, il servizio online delle Camere di Commercio, o INI-PEC, l’elenco ufficiale di PEC presente sul sito del Ministero dello Sviluppo Economico, e di entrare in questo modo in contatto diretto con i clienti, principalmente intestatari di un conto Hello Bank, di un conto Mediolanum, di un conto Fineco o di un conto Barclays,  i quali, rassicurati dal grado di sicurezza che il tipo di comunicazione avrebbe dovuto avere, fornivano dati personali direttamente ai delinquenti.

L’indagine è stata portata avanti in modo veloce e, fortunatamente, sono stati trovati, e sequestrati, numerosi conti correnti riconducibili agli indagati sui quali sono presenti fondi per rimborsare le vittime.

Non ci resta che avvertire per l’ennesima volta tutti i nostri lettori, soprattutto quelli che hanno un conto corrente online e si sono ormai convertiti a operare direttamente sul Web, che nessun istituto di credito mai vi chiederà le vostre credenziali personali né via mail, né attraverso messaggio, né tramite una telefonata. Attivate, inoltre, tutti i blocchi e le funzioni di sicurezza disponibili su tutti i conti correnti online, compresi quelli che sono stati presi di mira dalla banda di criminali, e state tranquilli che nessuno mai violerà i vostri account.