Tag: Polizia postale

GENOVA. POLIZIA DI STATO. SMISHING-VISHING E IL CONTO IN BANCA E’ VUOTO.

Genova: attraverso lo “Smishing-Vishing” svuotavano i conti in tutt’Italia, quattro denunciati

PhishingLa Polizia postale di Genova ha scoperto un gruppo criminale specializzato in phishing bancario di ultima generazione, al termine di una indagine per frodi ai danni di correntisti in tutta Italia.

Gli agenti di Polizia hanno denunciato a piede libero quattro persone per una frode bancaria ai danni di correntisti che in tutt’Italia sono stati vittime dei truffatori con cifre che oscillano da un minimo di 300 fino a 55.000 euro.

Le frodi venivano messe in atto con lo “Smishing-Vishing” ovvero attraverso l’invio di comunicazioni che sembrano provenire dalla propria banca, nelle quali si invitano i correntisti ad accedere al proprio conto on-line mediante un web-link.

Lo “smishing” avviene attraverso messaggi sms malevoli che, per una mera affinità semantica, si collocano in coda ad altri messaggi autentici ricevuti dalla banca. Questi sms contengono link di rinvio a pagine di phishing dove l’utente, ritenendo di operare sulla pagina veritiera, è indotto ad inserire le proprie credenziali bancarie consegnando così i propri dati ai cyber-criminali.

La tecnica del vishing consiste nel contattare la potenziale vittima tramite una chiamata telefonica nella quale un finto operatore di banca, attraverso raggiri ed argomentazioni capziose, la persuade a fornire i codici dispositivi del proprio rapporto finanziario. Frequentemente, nel corso delle chiamate, il truffatore chiede alla vittima la necessità di ottenere il suo codice al fine di bloccare alcuni tentativi illeciti di prelievo da parte di terzi.

Sfruttando questo momento di incertezza e utilizzando numeri telefonici che sembrano arrivare dalla propria banca, i criminali ottengono le credenziali di accesso ai conti correnti che subito dopo provvedono a svuotare.

Le frodi sono incrementate notevolmente dall’inizio della pandemia a causa delle limitazioni a poter andare fisicamente in filiale e il conseguente aumento dei rapporti telefonici con le banche.

L’inchiesta ha fatto emergere anche la sicurezza con cui agivano gli indagati i quali pensando di farla franca in alcuni casi hanno apostrofato e insultato le vittime con frasi del tipo: “Ti abbiamo fregato” o “Sei stato un ciambellone”.

La Polizia Postale e delle Comunicazioni attraverso le Sezioni Financial Cyber Crime si è prefissata l’obiettivo di colpire in maniera selettiva questa specifica attività criminale denominata “ Alias “, che sta mietendo numerose vittime in ogni contesto sociale e geografico, provocando danni per milioni di euro

Alcuni consigli per difendersi da queste frodi

I numeri verdi per loro natura sono numeri che funzionano in ricezione e non vengono utilizzati per effettuare chiamate verso gli utenti e quindi la Banca mai contatterà i propri clienti attraverso un numero verde.

Anche i numeri territoriali assegnati alla banca possono essere nascosti quindi nel dubbio è meglio concludere la chiamata e telefonare direttamente alla propria filiale.

Inoltre è bene ricordare che nessuna banca richiede i dati di accesso al proprio conto via email o via SMS.

Qualora si sia caduti nella trappola fornendo i propri dati, contattare immediatamente il numero verde della propria banca e bloccare l’accesso al conto ed eventuali pagamenti fraudolenti già effettuati.

In autonomia si può procedere immediatamente al cambio della password per accedere al conto.

Nel caso si siano forniti codici dispositivi necessari per utilizzare l’applicazione della banca installata sul proprio telefono, riutilizzare immediatamente l’applicazione: in questo modo verrà inibita la possibilità al truffatore di utilizzarla.

Concludendo:

–   Non “cliccare” sui link inviati tramite e-mail o sms sospetti.

 –   Verificare sempre l’autenticità della pagina dell’istituto bancario.

 –   Non fornire alcuna credenziali di accesso/codice otp via telefono o sms.

 –   Effettuare la scansione del dispositivo con un antivirus aggiornato.

 –   Modificare le credenziali di accesso ai servizi on-line in caso di accessi sospetti.

ITALIA. PIRATERIA AUDIOVISIVA, OLTRE 5 MILA SITI ILLEGALI OSCURATI

Più di 5mila tra siti di live streaming e canali Telegram oscurati perché trasmettevano illegalmente contenuti protetti. Sequestri per oltre 10 milioni di euro nei confronti di un’organizzazione criminale. Questo l’esito dell’operazione “The perfect storm” condotta, in 19 Paesi, dalla Polizia di Stato e dalla Guardia di finanza a contrasto del fenomeno della pirateria audiovisiva attraverso la trasmissione non autorizzata su Internet.

I pagamenti degli abbonamenti avvenivano anche tramite criptovalute. Quindici degli indagati, pur ricavando ingenti somme dalla propria attività illecita, percepivano il reddito di cittadinanza.

In contemporanea con la riproduzione di numerosi eventi on demand, tra cui partite di calcio dei principali campionati europei, centinaia di migliaia di incauti utenti che avevano stipulato contratti di abbonamento con le IPTV pirata, hanno all’improvviso visualizzato sui propri dispositivi un pannello che li avvertiva che il sito tramite il quale stavano illegalmente visionando il programma, era stato sottoposto a sequestro.

Dal pomeriggio del 6 novembre, infatti i poliziotti della Polizia postale insieme ai militari della Finanza, hanno gradualmente spento da remoto le piattaforme, i server e le smart card utilizzate dai pirati, nonchè provveduto a oscurare siti web e i canali Telegram dedicati alla vendita e riproduzione dei contenuti dell’IPTV illegale. Sono state oscurate oltre 5.500 risorse informatiche tra server di trasmissione, piattaforme di gestione, siti vetrina e siti di live streaming e oltre 350 canali Telegram.

L’attività d’indagine è stata volta in 12 Paesi europei con il coordinamento dell’Agenzia europea Eurojust e in 5 Paesi extra Ue (Regno Unito, Usa, Russia, Ucraina e Svizzera).

Le indagini hanno permesso di identificare un sistema organizzativo, a carattere piramidale, rappresentato da piattaforme informatiche di ultima generazione, alimentate simultaneamente da sorgenti di contenuti ubicate in Europa e finalizzate alla trasformazione dei segnali audiovideo protetti da diritto d’autore riconducibili alle principali pay TV e servizi come Netflix, DAZN, Disney+ in flussi dati sistematicamente redistribuiti attraverso server identificati in data center collocati in tutto il mondo. Attraverso questa tecnica, i criminali informatici, a fronte di transazioni economiche disposte anche attraverso criptovalute, erano in grado di alimentare migliaia di servizi illegali di IPTV, nonché servizi web di live streaming, applicazioni mobili e canali Telegram.

Gli agenti hanno già individuato oltre 50 milioni di utenti delle piattaforme illegali, dei quali circa 5 milioni solo in Italia.

CATANIA. POLIZIA DI STATO. SCACCO MATTO CONTRO LA PEDOPORNOGRAFIA.

Polizia Postale: operazione “Scacco matto”

Si scambiavano foto e video pedopornografici nel “dark web”: 3 persone sono state arrestate in flagranza e altre 17 denunciate. Sono tutti ritenuti responsabili di detenzione e divulgazione di materiale pedopornografico nonché istigazione a consumare rapporti sessuali con minori.
Questo è il bilancio dell’operazione “Scacco matto”, condotta dalla Polizia postale di Catania in collaborazione con il Centro nazionale di contrasto alla pedopornografia online (C.n.c.p.o.) del Servizio polizia postale e delle comunicazioni, portata a termine in diverse regioni italiane e coordinata dalla Procura distrettuale di Catania.

Una lunga attività d’indagine sottocopertura, nata dal monitoraggio del Web, ha portato alla scoperta di un sito ospitato su server di un Paese estero; qui gli agenti hanno scoperto immagini di pornografia minorile e commenti che istigavano esplicitamente alla commissione di atti sessuali su minori.

Il sito era “frequentato” da centinaia di utenti che, una volta entrati in contatto tra loro, si spostavano su altre piattaforme virtuali ritenute più sicure, utilizzando sistemi che li rendevano anonimi e servizi di messaggistica crittografata.

Gli utenti si scambiavano foto e video di natura pedopornografica, catalogati in base a criteri di età, sesso ed etnia, con abusi su minori, anche neonati, vittime di pratiche di sadismo. In diverse occasioni condividevano racconti di loro presunte esperienze sessuali con minorenni.

Gli agenti  infiltrati hanno lavorato per oltre un anno, fingendosi pedofili; ciò ha consentito di identificare sia gli utenti anonimi che tre vittime e anche i luoghi dove avvenivano gli abusi.
Alla luce degli elementi d’indagine raccolti sono state disposte perquisizioni domiciliari, personali ed informatiche nei confronti di 20 indagati, residenti in varie città d´Italia, mentre altri utenti, residenti all’estero, sono stati segnalati alle competenti autorità straniere.
Le perquisizioni sono state effettuate a Bolzano, Brescia, Catania, Chieti, Como, Lecco, Milano, Napoli, Parma, Pisa, Roma, Savona, Sassari, Torino, Treviso e Varese.

Gli agenti, nel corso delle perquisizioni, hanno sequestrato molto materiale che sarà sottoposto ad approfondite analisi informatiche. Disposti, inoltre, i protocolli a tutela dei minori coinvolti direttamente ed indirettamente nell’indagine.

Olivia Petillo

ROMA. POLIZIA DI STATO. TERRORISMO:CHIUSI I SITI CHE ISTRUIVANO I “LUPI SOLITARI”

Postale: chiusi i siti che istruivano i terroristi solitari

postale siti chiusiContenuti online utilizzati come materiale “didattico”, diffusi in Rete per ispirare e commettere attacchi terroristici, in particolare manuali digitali e guide per costruirsi in casa le armi da utilizzare nei raid, destinati ai “lupi solitari” sparsi per il mondo.

Questo genere di materiale è stato l’obiettivo dell’azione operativa, promossa da Europol e condotta dal Servizio polizia postale e delle comunicazioni, denominata “Rad – Refferral action day on instructional material online”, al termine della quale sono stati rimossi dal web tutti i contenuti sospetti.

In particolare sono stati rimossi 1.724 indirizzi web riconducibili a 113 piattaforme digitali utilizzate per la propaganda jihadista e 182 Url (Uniform resource locator – testo digitato nella barra degli indirizzi del browser) su 67 piattaforme web nell’ambito dei contenuti riferibili all’area dell’ultradestra ed antagonista/anarchica.

L’Action day ha coinvolto le unità specializzate del Centro europeo antiterrorismo (Ectc – European counter terrorism centre), e i rappresentanti di 18 Paesi, 13 dei quali appartenenti all’Unione europea.

Il materiale oggetto d’indagine è stato individuato dagli esperti della Sezione cyberterrorismo del Servizio Polizia postale, che in alcuni casi hanno anche accertato la presenza di istruzioni su come rimanere anonimi online ed evitare di essere individuati durante la pianificazione di un attacco terroristico.

“Queste attività, promosse nell’ambito della cooperazione internazionale – ha detto il direttore della Polizia postale Nunzia Ciardi – assumono una valenza fondamentale per il contrasto al terrorismo online di qualsiasi matrice, non solo sotto il profilo investigativo, quanto soprattutto per la valorizzazione dell’azione preventiva, che attraverso l’individuazione e la rimozione di contenuti online connotati da una particolare pericolosità sociale, riesce a disinnescare i propositi di attori solitari spesso difficili da individuarsi in via precoce”.

Sergio Foffo

ROMA. CASA VACANZE: I CONSIGLI DELLA POLIZIA DI STATO.

Vacanze: affitta casa in sicurezza con i consigli della Polizia postale

casa vacanzaCon l’inizio dell’estate torna prepotente la voglia di vacanze, quest’anno ancora più forte dopo il difficile periodo di restrizioni dovute all’emergenza Coronavirus.

Per la scelta della meta molte persone si affidano al web, navigando a caccia di buone occasioni sui vari siti specializzati dove si incontrano domanda e offerta.

In questi casi è importante agire in sicurezza, sin dal momento della ricerca e prenotazione, per avere la garanzia di una vacanza sicura da ogni punto di vista.

Polizia postale e delle comunicazioni, Unione nazionale consumatori (Unc) e Subito, sito di annunci online molto utilizzato anche per la ricerca di case per le vacanze, hanno rinnovato anche per quest’anno la collaborazione e l’impegno verso i consumatori.

Grazie a semplici regole da applicare in fase di ricerca e di prenotazione viene offerto un supporto concreto per la scelta della propria casa vacanza in sicurezza.

La Polizia postale ha messo a fattor comune la propria esperienza sul web con quella di chi, ogni giorno, tutela gli interessi dei consumatori e del sito internet di compravendita più diffuso in Italia, approntando otto regole da seguire per programmare e vivere una vacanza in sicurezza.

Immagini realistiche, complete e non troppo patinate
Per verificare la coerenza e veridicità tra immagini e case, utilizzare un motore di ricerca web di immagini su cui caricare le foto presenti nell’annuncio e controllare che non si tratti di foto di repertorio ma di una casa reale.

Descrizione completa e dettagliata dell’immobile
Per capire se l’immobile e la zona (distanza dal mare, posizione centrale…) corrispondono alla descrizione fatta nell’annuncio, cercare la strada indicata sulle mappe disponibili nel web e, una volta trovato il luogo esatto, visualizzarlo tramite satellite.  

Contattare l’inserzionista via chat      
Per conferme ulteriori, prendere contatto con l’inserzionista tramite la chat della piattaforma, chiedere informazioni e foto aggiuntive sull’immobile e approfondire con una chiacchierata chiedendo il numero di telefono, possibilmente fisso. 

Prezzo dell’immobile adeguato
Per capire se un prezzo è alto, basso o adeguato è opportuno fare una ricerca sulla zona tramite la piattaforma in cui è presente l’annuncio, utilizzando anche un motore di ricerca e controllando se il prezzo non è troppo basso e quindi effettivamente in linea con la località e la struttura della casa.

Incontro con l’inserzionista  
Per verificare che tutto sia regolare, incontrare ove possibile l’inserzionista per una visita della casa e per consegnare l’importo dovuto di persona.

Richiesta e valore caparra           
La richiesta di una caparra è legittima, purché non superiore al 20 per cento del totale.

Documenti di identità 
Non inviare documenti personali: carta d’identità, patente o passaporto non devono mai essere condivisi in quanto potrebbero essere utilizzati per fini poco leciti.

Pagamenti
Effettuare pagamenti solo su Iban o comunque con metodi tracciabili; l’Iban bancario deve essere riconducibile a un conto corrente italiano che è possibile verificare tramite strumenti online.