Ministero dellInterno Compartimento Polizia Postale e delle Comunicazioni

Ministero dell’Interno Compartimento Polizia Postale e delle Comunicazioni per la Lombardia MILANO “Il phishing in Italia” Milano, 25 novembre 2005

Compartimento Polizia Postale e delle Comunicazioni per la Lombardia Milano Decreto Ministero dell’Interno 30 Marzo 1998 Attività del Servizio Polizia Postale e delle Comunicazioni Coordinamento operativo dei Compartimenti Sicurezza delle Comunicazioni Analisi ed elaborazione di strategie Rapporti internazionali Milano, 25 novembre 2005

Compartimento Polizia Postale e delle Comunicazioni per la Lombardia Milano Decreto Interministeriale 19. 01. 1999 Art. 1 – Prevede che il Servizio Polizia Postale e delle Comunicazioni è l’ Organo Centrale del Ministero dell’Interno per la sicurezza e la regolarità dei servizi delle telecomunicazioni Art. 3 – Istituisce la Sezione distaccata presso l’Autorità per le Comunicazioni Art. 4 – Prevede che il Servizio Polizia Postale e delle Comunicazioni, nell’assolvere i propri compiti, si avvale delle articolazioni periferiche (Compartimenti Polizia Postale e delle Comunicazioni) Milano, 25 novembre 2005

Compartimento Polizia Postale e delle Comunicazioni per la Lombardia Milano I Compartimenti TRENTO MILANO TRIESTE VENEZIA TORINO BOLOGNA GENOVA FIRENZE PERUGIA MILANO ANCONA PESCARA CAMPOBASSO ROMA BARI NAPOLI POTENZA CAGLIARI PALERMO Milano, 25 novembre 2005 R. CALABRIA

Compartimento Polizia Postale e delle Comunicazioni per la Lombardia Milano Fenomeno Phishing - Dinamica della truffa 1° fase - L’acquisizione delle credenziali dei clienti Un utente riceve una e-mail con riferimenti e logo di una Banca contenente la richiesta (motivata in vario modo, ad es. per verifiche) di fornire le proprie credenziali di sicurezza per il servizio internet Banking; l’utente risponde fornendo i dati richiesti e diventando così “cliente passivo” @ Il truffatore, usando dei server di appoggio (esteri) invia dei messaggi e-mail richiedendo azioni ad un insieme di utenti della rete (indirizzi e-mail di clienti Banca e non) @ Milano, 25 novembre 2005 Un altro utente, cliente di una Banca, riceve un’altra e-mail (ad es. per offerte di lavoro e/o di collaborazione da parte di Società estere) e risponde alla richiesta fornendo al truffatore le coordinate bancarie del suo conto corrente, diventando così “cliente attivo”

Compartimento Polizia Postale e delle Comunicazioni per la Lombardia Milano Fenomeno Phishing - Dinamica della truffa 2° fase - L’accesso fraudolento via Internet Banking ai conti dei clienti Il truffatore dispone bonifici verso le coordinate bancarie a sua disposizione dai clienti “attivi ” “attivi” Il truffatore informa (via sms o e-mail) i clienti “attivi ” che sui “attivi” loro conti hanno delle somme disponibili e da loro istruzioni in merito al prelevamento e riversamento delle stesse Il truffatore, tramite diversi provider esteri, usando le credenziali di sicurezza fornite dai clienti, accede impropriamente al servizio internet della Banca ed opera in nome e per conto del cliente truffato Milano, 25 novembre 2005

Compartimento Polizia Postale e delle Comunicazioni per la Lombardia Milano Fenomeno Phishing - Dinamica della truffa 3° fase - Il prelievo delle somme derubate Il “cliente attivo” trasferisce direttamente o tramite intermediario - le somme su società internazionali di “money transfer” Il “cliente attivo”, si reca in Filiale per prelevare la somma indicata dal truffatore, tramite prelievo per contanti allo sportello o con cambio di assegni propri, trattenendosi la sua “commissione ” pattuita “commissione” Milano, 25 novembre 2005

Compartimento Polizia Postale e delle Comunicazioni per la Lombardia Milano Normativa Vigente Art. 615 ter - ACCESSO ABUSIVO AD UN SISTEMA INFORMATICO O TELEMATICO Art. 640 ter – FRODE INFORMATICA Art. 648 bis – RICICLAGGIO Milano, 25 novembre 2005

Compartimento Polizia Postale e delle Comunicazioni per la Lombardia Milano Modalità accertamenti Accertamenti tecnici Verifiche sui PC adoperati Indirizzi IP e-mail e transazioni Accertamenti tradizionali Intestatari dei bonifici Traffico dei soldi Milano, 25 novembre 2005

Compartimento Polizia Postale e delle Comunicazioni per la Lombardia Milano PROBLEMATICHE • COMPETENZA TERRITORIALE • COORDINAMENTO INTERNAZIONALE • ARMONIZZAZIONE DELLE LEGISLAZIONI INTERNAZIONALI • CUSTODIA DEI DATI Milano, 25 novembre 2005

Compartimento Polizia Postale e delle Comunicazioni per la Lombardia Milano Prevenzione dal phishing n n n Gli istituti bancari e le Poste Italiane, NON inviano mai comunicazioni per e-mail ai propri correntisti, quindi mai cliccare sui link indicati; I recenti sistemi antivirus e antispyware riescono a identificare email e siti web di phishing; Esistono tool per i browser più usati, che individuano e allertano se si sta navigando su un sito non sicuro o “clone” (es. Netcraft – http: //toolbar. netcraft. com); Non accettare offerte di lavoro pubblicizzate via e-mail, che indicano apertura di conti correnti per intermediazioni bancarie; Visitare il sito www. anti-phishing. it per tenersi aggiornati sul fenomeno. Milano, 25 novembre 2005

Compartimento Polizia Postale e delle Comunicazioni per la Lombardia Milano POLIZIA DI STATO Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Via Moisè Loria nr. 74 – 20144 Milano Tel. 02 -43333011 Fax 02 -43333066 Primo Dirigente della P. di S. Giovanni Pepè Comm. Capo della P. di S. Fabiola TREFFILETTI UFFICIO STUDI E-mail: poltel. mi@poliziadistato. it Milano, 25 novembre 2005