Alcuni mesi fa, siamo stati contattati dalla trasmissione televisiva olandese Opgelicht?! che tratta vari tipi di frodi. Uno dei temi discussi è stata la campagna di phishing “We-Cycle” e ci avevano invitato per parlare del suo funzionamento. Naturalmente abbiamo acconsentito perché riteniamo importante mettere in guardia la gente sul pericolo del phishing, insegnare loro a riconoscerlo e dare consigli su come proteggersi.
Lo schema del phishing
Il funzionamento è piuttosto semplice: una potenziale vittima riceve una comune email di phishing. C’è scritto che sarà emessa una nuova carta di debito e la nuova deve essere restituita alla banca. Si presentano due opzioni: la prima è andare in banca e restituire la carta, ma al costo di 22 euro. Di norma questo non accade, ma è una trappola in cui qualcuno dei bersagli cade.
La seconda opzione è cliccare sul link, che è ovviamente di phishing, inserire un sacco d’informazioni, compreso il codice PIN della carta di debito, e inviarle via posta all’indirizzo indicato sul sito. Il vantaggio, come dice l’email, è che l’operazione è del tutto gratuita!
Una volta inviata la carta, ai truffatori non restava altro che aspettare che arrivasse la posta. Ai criminali bastava pescare dalla cassetta delle lettere indicata sul sito le buste con dentro le carte di debito. Questi criminali non utilizzavano cassette registrate con il loro nome, ma alcune, a caso, cui potevano accedere con facilità. Da quel momento, erano in possesso di tutte le informazioni per recarsi allo sportello bancomat e rubare il denaro delle vittime.
10 Tips to protect yourself from #Phishing #ITEducation https://t.co/gg888NWSmQ pic.twitter.com/XxPwFLz8bf
— Kaspersky (@kaspersky) November 13, 2015
Partnership pubblico privato
Per le vittime e potenziali vittime, per fortuna c’è la trasmissione Opgelicht?! (il nome può essere tradotto come Truffati?!). Gli autori della trasmissione credono sia un loro dovere informare la gente sulle varie tecniche di frodi, e questo particolare schema di phishing ha attirato la loro attenzione. I produttori hanno contattato Kaspersky Lab e hanno chiesto un loro parere. Senza alcun dubbio, siamo stati lieti di aiutarli.
Dopo la messa in onda della puntata e aver visto i miei interventi in TV, i truffatori hanno modificato il loro schema, per cui parte dei consigli che avevo fornito su come riconoscere un’email di phishing, non andavano più bene.
6 habits that up your odds of credit card fraud http://t.co/afq0qVUJiO via @Bankrate pic.twitter.com/ZFyAPfkioY
— Kaspersky (@kaspersky) November 11, 2014
Opgelicht?! ha quindi deciso di compiere un passo in avanti: sono andati dove sono state spedite le carte di debito e hanno cominciato a filmare. Logicamente si sono nascosti per non farsi vedere dai truffatori e in un caso hanno anche appeso a un albero una telecamera Go-Pro. Sono stati abbastanza fortunati da riprendere i criminali e poi hanno mandato in onda il filmato.
Il passo successivo era mettere di nuovo in guardia le potenziali vittime sullo schema di phishing aggiornato, perciò mi hanno chiesto nuovamente di presentare le mie osservazioni, prendendo in considerazione le modifiche allo schema dei truffatori.
Cyberbullying
Come potrete immaginare, ai truffatori non è piaciuta la nostra campagna anti truffa. Per liberarsi delle loro frustrazioni, hanno provato a offendermi. Hanno registrato un dominio contenente il mio nome e delle parolacce. Naturalmente, mi sono offeso ed in qualche modo preoccupato che alcune persone potessero trarre le conclusioni sbagliate. Alcuni avrebbero potuto dire che ero coinvolto nello schema di phishing perché il dominio è registrato a nome mio, il che, chiaramente, non ha senso.
#Bank cards: hidden risks. https://t.co/6XuStklmOU #security #onlinepayments pic.twitter.com/RiR9nYDd38
— Kaspersky (@kaspersky) February 19, 2015
D’altro canto, questo è segno che i consigli che ho fornito sono stati utili. Non sapendo con esattezza come gestire questa situazione, abbiano contattato gli autori di Opgelicht?! che si erano già messi in contatto con la polizia e hanno proposto di presentare una relazione che sarebbe stata allegata al caso su cui la polizia stava indagando.
I risultati
La polizia è ancora impegnata con la sua indagine e di recente ha arrestato 4 persone di Amsterdam, d’età compresa tra 21 e 25 anni. In totale la banda è stata capace di rubare 1,8 milioni di euro di 650 vittime nei Paesi Bassi. Siamo davvero lieti di vedere che una parternship tra pubblico e privato funzioni bene e che insieme siamo in grado di combattere il crimine.
In questo caso, si è trattata di una collaborazione tra forze dell’ordine, una compagnia privata di sicurezza IT e dei giornalisti televisivi: lavorando a stretto contatto e tenendo a mente lo stesso obiettivo, abbiamo studiato questo schema fraudolento, aiutato potenziali vittime a stare alla larga da queste truffe e infine la polizia è riuscita ad arrestare i sospetti e a prevenire ulteriori danni.