Ministero dell’Interno
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia
MILANO
“Il phishing in Italia”
Milano, 25 novembre 2005
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Decreto Ministero dell’Interno
30 Marzo 1998
Attività del Servizio
Polizia Postale e
delle Comunicazioni
Coordinamento operativo dei Compartimenti
Sicurezza delle Comunicazioni
Analisi ed elaborazione di strategie
Rapporti internazionali
Milano, 25 novembre 2005
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Decreto Interministeriale
19.01.1999
Art.1 – Prevede che il Servizio Polizia Postale e delle
Comunicazioni è l’ Organo Centrale del Ministero
dell’Interno per la sicurezza e la regolarità dei
servizi delle telecomunicazioni
Art.3 – Istituisce
la Sezione distaccata presso
l’Autorità per le Comunicazioni
Art.4 – Prevede che il Servizio Polizia Postale e delle
Comunicazioni, nell’assolvere i propri compiti,
si avvale delle articolazioni periferiche (Compartimenti
Polizia Postale e delle Comunicazioni)
Milano, 25 novembre 2005
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
I Compartimenti
TRENTO
MILANO
TRIESTE
VENEZIA
TORINO
BOLOGNA
GENOVA
FIRENZE
PERUGIA
ANCONA
MILANO
PESCARA
CAMPOBASSO
ROMA
BARI
NAPOLI
POTENZA
CAGLIARI
PALERMO
Milano, 25 novembre 2005
R.CALABRIA
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Fenomeno Phishing - Dinamica della truffa
1° fase - L’acquisizione delle credenziali dei clienti
Un utente riceve una e-mail con
riferimenti e logo di una Banca
contenente la richiesta (motivata in
vario modo, ad es. per verifiche) di
fornire le proprie credenziali di
sicurezza per il servizio internet
Banking; l’utente risponde
fornendo i dati richiesti e
diventando
così “cliente passivo”
@
Il truffatore, usando dei server
di appoggio (esteri) invia dei
messaggi e-mail richiedendo
azioni ad un insieme di utenti
della rete (indirizzi e-mail di
clienti Banca e non)
@
Milano, 25 novembre 2005
Un altro utente, cliente di una
Banca, riceve un’altra e-mail (ad
es. per offerte di lavoro e/o di
collaborazione da parte di
Società estere) e risponde alla
richiesta fornendo al truffatore le
coordinate bancarie del suo
conto corrente, diventando così
“cliente attivo”
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Fenomeno Phishing - Dinamica della truffa
2° fase - L’accesso fraudolento via Internet Banking ai conti dei clienti
Il truffatore dispone
bonifici verso le
coordinate bancarie a
sua disposizione dai
clienti “attivi”
Il truffatore informa (via sms o
e-mail) i clienti “attivi” che sui
loro conti hanno delle somme
disponibili e da loro istruzioni
in merito al prelevamento e
riversamento delle stesse
Il truffatore, tramite diversi
provider esteri, usando le
credenziali di sicurezza
fornite dai clienti, accede
impropriamente al servizio
internet della Banca ed opera
in nome e per conto del
cliente truffato
Milano, 25 novembre 2005
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Fenomeno Phishing - Dinamica della truffa
3° fase - Il prelievo delle somme derubate
Il “cliente attivo” trasferisce
direttamente o tramite
intermediario - le somme su
società internazionali di
“money transfer”
Il “cliente attivo”, si reca in Filiale
per prelevare la somma indicata dal
truffatore, tramite prelievo per
contanti allo sportello o con cambio
di assegni propri, trattenendosi la
sua “commissione” pattuita
Milano, 25 novembre 2005
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Normativa Vigente
Art. 615 ter - ACCESSO ABUSIVO AD UN SISTEMA
INFORMATICO O TELEMATICO
Art. 640 ter – FRODE INFORMATICA
Art. 648 bis – RICICLAGGIO
Milano, 25 novembre 2005
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Modalità accertamenti
Accertamenti tecnici
Verifiche sui PC
adoperati
Indirizzi IP e-mail
e transazioni
Accertamenti tradizionali
Intestatari dei
bonifici
Traffico dei soldi
Milano, 25 novembre 2005
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
PROBLEMATICHE
• COMPETENZA TERRITORIALE
• COORDINAMENTO INTERNAZIONALE
• ARMONIZZAZIONE DELLE LEGISLAZIONI
INTERNAZIONALI
• CUSTODIA DEI DATI
Milano, 25 novembre 2005
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
Prevenzione dal phishing





Gli istituti bancari e le Poste Italiane, NON inviano mai
comunicazioni per e-mail ai propri correntisti, quindi mai cliccare
sui link indicati;
I recenti sistemi antivirus e antispyware riescono a identificare email e siti web di phishing;
Esistono tool per i browser più usati, che individuano e allertano
se si sta navigando su un sito non sicuro o “clone”
(es. Netcraft – http://toolbar.netcraft.com);
Non accettare offerte di lavoro pubblicizzate via e-mail, che
indicano apertura di conti correnti per intermediazioni bancarie;
Visitare il sito www.anti-phishing.it per tenersi aggiornati sul
fenomeno.
Milano, 25 novembre 2005
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano
POLIZIA DI STATO
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
Via Moisè Loria nr.74 – 20144 Milano
Tel. 02-43333011 Fax 02-43333066
Primo Dirigente della P. di S. Giovanni Pepè
Comm. Capo della P. di S. Fabiola TREFFILETTI
UFFICIO STUDI
E-mail: [email protected]
Milano, 25 novembre 2005