Decine di carte di credito clonate sul web grazie al "fishing": denunciati in sei
Questi malviventi si sono finti dipendenti di banche e hanno inviato migliaia di mail ad altrettante persone lamentando un problema con il bancomat del cliente, nella speranza che quest'ultimo inviasse loro i propri codici, così da poter accedere al suo conto corrente
Si chiama "fishing", verbo inglese che tradotto significa pescare, ed è una delle truffe più in voga su internet. Di tale crimine se ne sono occupati i carabinieri di Lazise, con il comandante Gianluca Battaglia e l'appuntato Emanuele Luberto coordinati dal Capitano FRancesco Milardi della stazione di Peschiera del Garda, che hanno denunciato quattro persone residenti a Napoli e due romeni, accusati di sostituzione di persona e truffa per un valore di 80mila euro con l'utilizzo delle tessere clonate.
L'indagine sembra essere ben lontana dall'essere chiusa, infatti più di 40 persone si sono già rivolte alle forze dell'ordine e molte altre lo stanno facendo ora. Si tratta di internauti che hanno visto calare il proprio conto corrente fino a duemila euro, dopo che i malviventi avevano carpito le loro coordinate bancarie.
La strategia che viene utilizzata da questi truffatori, il cosiddetto "fishing", è piuttosto semplice. I malviventi inviano una e-mail a migliaia di utenti web intestata ad istituti bancari realmente esistenti, ma con marchi falsi, nella quale il finto dipendente bancario lamenta alcuni problemi della carta di credito o del bancomat del cliente e per risolvere tale questione viene richiesto il numero della tessera e il suo codice.
Ecco che l'esca viene lanciata "con una tecnica di ingegneria sociale fondata sullo studio del comportamento di una persona al fine di carpire informazioni utili", come ci spiega il capitano Milardi. La pesca quindi inizia in un bacino come quello di internet, fatto di migliaia di potenziali vittime, tra le quali c'è ovviamente chi abbocca, soprattutto se si tratta di correntisti legati all'istituto di credito alla quale viene intestata la mail, che spesso inviano in buona fede i dati richiesti. A questo punto le tessere possono essere clonate e i soldi del conto corrente prelevati.
I criminali però hanno studiato anche un sistema piuttosto ingegnoso per riciclare il denaro prelevato. Il bottino veniva versato sul conto di un personaggio virtuale utilizzato per i giochi on line, un avatar, sfruttando la tempistica di questi siti che danno 30 giorni di tempo ai nuovi iscritti per fornire i propri dati sulla reale identità. Ma nel frattempo l'avatar è libero di giocare e scommettere. Gli indagati quindi creavano una stanza dove giocare a poker in quattro, con quattro pc diversi, così da conoscere le carte di tutti i giocatori. Ovviamente l'avatar carico del denaro sottratto perdeva regolarmente, facendo vincere i soldi agli tre in modo tale da riciclarli.
