Ministero dell’Interno Compartimento Polizia Postale e delle Comunicazioni per la Lombardia MILANO “Il phishing in Italia” Milano, 25 novembre 2005 Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Decreto Ministero dell’Interno 30 Marzo 1998 Attività del Servizio Polizia Postale e delle Comunicazioni Coordinamento operativo dei Compartimenti Sicurezza delle Comunicazioni Analisi ed elaborazione di strategie Rapporti internazionali Milano, 25 novembre 2005 Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Decreto Interministeriale 19.01.1999 Art.1 – Prevede che il Servizio Polizia Postale e delle Comunicazioni è l’ Organo Centrale del Ministero dell’Interno per la sicurezza e la regolarità dei servizi delle telecomunicazioni Art.3 – Istituisce la Sezione distaccata presso l’Autorità per le Comunicazioni Art.4 – Prevede che il Servizio Polizia Postale e delle Comunicazioni, nell’assolvere i propri compiti, si avvale delle articolazioni periferiche (Compartimenti Polizia Postale e delle Comunicazioni) Milano, 25 novembre 2005 Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano I Compartimenti TRENTO MILANO TRIESTE VENEZIA TORINO BOLOGNA GENOVA FIRENZE PERUGIA ANCONA MILANO PESCARA CAMPOBASSO ROMA BARI NAPOLI POTENZA CAGLIARI PALERMO Milano, 25 novembre 2005 R.CALABRIA Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Fenomeno Phishing - Dinamica della truffa 1° fase - L’acquisizione delle credenziali dei clienti Un utente riceve una e-mail con riferimenti e logo di una Banca contenente la richiesta (motivata in vario modo, ad es. per verifiche) di fornire le proprie credenziali di sicurezza per il servizio internet Banking; l’utente risponde fornendo i dati richiesti e diventando così “cliente passivo” @ Il truffatore, usando dei server di appoggio (esteri) invia dei messaggi e-mail richiedendo azioni ad un insieme di utenti della rete (indirizzi e-mail di clienti Banca e non) @ Milano, 25 novembre 2005 Un altro utente, cliente di una Banca, riceve un’altra e-mail (ad es. per offerte di lavoro e/o di collaborazione da parte di Società estere) e risponde alla richiesta fornendo al truffatore le coordinate bancarie del suo conto corrente, diventando così “cliente attivo” Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Fenomeno Phishing - Dinamica della truffa 2° fase - L’accesso fraudolento via Internet Banking ai conti dei clienti Il truffatore dispone bonifici verso le coordinate bancarie a sua disposizione dai clienti “attivi” Il truffatore informa (via sms o e-mail) i clienti “attivi” che sui loro conti hanno delle somme disponibili e da loro istruzioni in merito al prelevamento e riversamento delle stesse Il truffatore, tramite diversi provider esteri, usando le credenziali di sicurezza fornite dai clienti, accede impropriamente al servizio internet della Banca ed opera in nome e per conto del cliente truffato Milano, 25 novembre 2005 Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Fenomeno Phishing - Dinamica della truffa 3° fase - Il prelievo delle somme derubate Il “cliente attivo” trasferisce direttamente o tramite intermediario - le somme su società internazionali di “money transfer” Il “cliente attivo”, si reca in Filiale per prelevare la somma indicata dal truffatore, tramite prelievo per contanti allo sportello o con cambio di assegni propri, trattenendosi la sua “commissione” pattuita Milano, 25 novembre 2005 Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Normativa Vigente Art. 615 ter - ACCESSO ABUSIVO AD UN SISTEMA INFORMATICO O TELEMATICO Art. 640 ter – FRODE INFORMATICA Art. 648 bis – RICICLAGGIO Milano, 25 novembre 2005 Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Modalità accertamenti Accertamenti tecnici Verifiche sui PC adoperati Indirizzi IP e-mail e transazioni Accertamenti tradizionali Intestatari dei bonifici Traffico dei soldi Milano, 25 novembre 2005 Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano PROBLEMATICHE • COMPETENZA TERRITORIALE • COORDINAMENTO INTERNAZIONALE • ARMONIZZAZIONE DELLE LEGISLAZIONI INTERNAZIONALI • CUSTODIA DEI DATI Milano, 25 novembre 2005 Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Prevenzione dal phishing Gli istituti bancari e le Poste Italiane, NON inviano mai comunicazioni per e-mail ai propri correntisti, quindi mai cliccare sui link indicati; I recenti sistemi antivirus e antispyware riescono a identificare email e siti web di phishing; Esistono tool per i browser più usati, che individuano e allertano se si sta navigando su un sito non sicuro o “clone” (es. Netcraft – http://toolbar.netcraft.com); Non accettare offerte di lavoro pubblicizzate via e-mail, che indicano apertura di conti correnti per intermediazioni bancarie; Visitare il sito www.anti-phishing.it per tenersi aggiornati sul fenomeno. Milano, 25 novembre 2005 Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano POLIZIA DI STATO Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Via Moisè Loria nr.74 – 20144 Milano Tel. 02-43333011 Fax 02-43333066 Primo Dirigente della P. di S. Giovanni Pepè Comm. Capo della P. di S. Fabiola TREFFILETTI UFFICIO STUDI E-mail: [email protected] Milano, 25 novembre 2005