Conto in banca, attenti all'hacker"
Ecco i consigli del cyber poliziotto
Sono 2000 gli agenti che indagano sulla pirateria informatica in Italia
di CLOTILDE VELTRI x repubblica.it
"QUELLO delle truffe telematiche è un problema molto grave e sempre più diffuso. Ecco perchè il cittadino deve agire con la massima prudenza quando naviga in Internet. Evitando di fidarsi, di rispondere a indirizzi email sospetti, chiedendo la cancellazione dei propri dati sensibili una volta che questi siano stati utilizzati per l'acquisto di un prodotto o di un servizio".
Domenico Vulpiani è il capo dei cyber poliziotti impegnati nella nuova frontiera del crimine: quella che utilizza la Rete per arricchirsi in modo illecito. La squadra di Vulpiani - direttore della Polizia postale e delle comunicazioni - è composta di 2.000 agenti, la maggior parte dei quali è sotto i trent'anni, è cresciuta a "pane e computer" e sa interpretare la mentalità di un hacker come solo un altro hacker potrebbe fare.
Sono gli uomini e le donne, per dire, che - nell'inchiesta sull'omicidio di Massimo D'Antona - hanno decriptato il palmare di Nadia Desdemona Lioce dando nuovo slancio alle indagini sulle Br. Sono quelli che rintracciano l'autore di un phishing dall'altra parte del globo e, nello stesso tempo, si fingono pedofili per far cadere in trappola l'orco vero. Se la Rete - da luogo di scambio aperto e di civile convivenza pacifica - diventa strumento per commettere reati, loro intervengono con tecnologia e know how.
I reati a scopo di lucro via web, spiega Vulpiani, sono aumentati in modo esponenziale. Basta guardare l'attività del commissariato telematico: inaugurato a metà febbraio proprio per aiutare i cittadini a fronteggiare l'emergenza, ha già raccolto 1.673 denunce, di cui mille riguardano l'e-commerce e 110 il phishing.
"In cinque anni la situazione è precipitata. Il problema in Rete, prima, erano i virus che compromettevano i sistemi, ma non venivano lanciati con finalità illecite. I virus sono praticamente debellati grazie al potenzialmento di antivirus che si autoaggiornano e vengono forniti direttamente dai produttori dei sistemi informatici. Oggi i pirati hanno capito che la Rete può produrre facili vantaggi economici soprattutto là dove girano parecchi soldi. Da qui l'aumento delle truffe via Internet".
Quali sono i reati maggiori?
"Il primo e più grave è il furto di identità. Un hacker può rubarti il nome e il cognome, ma anche la password e il numero della carta di credito o del bancomat. Se faccio la spesa al supermercato via Internet devo, per pagare, fornire i miei dati corretti. Questi verranno poi conservati nel database dell'azienda che, purtroppo, non è inviolabile. Quindi, potenzialmente, i miei dati sono in balia di chiunque".
Se le cose stanno così, che cosa deve fare il cittadino? Rinunciare ai benefici della Rete?
"Assolutamente no. Al contrario. Internet è un mezzo fantastico che va sfruttato in tutte le sue potenzialità, ma conoscendone i pericoli e utilizzando alcune accortezze. Se fornisco i miei dati a un'azienda, ottenuto il servizio o il prodotto, devo chiedere che vengano immediatamente cancellati. Oppure, se acquisto della merce, devo privilegiare il pagamento pronta consegna e non anticipare i soldi, altrimenti poi è inutile lamentarsi se mi truffano".
Tra le paure più diffuse vi è sicuramente quella circa la scarsa sicurezza dei servizi di home banking.
"Vero. Anche perché le truffe che riguardano gli istituti di credito sono quelle più diffuse e anche più devastanti dal punto di vista economico. Il phishing, in particolare".
Esattamente come funziona?
"L'hacker riproduce pagine identiche a quelle dei maggior istituti di credito. Poi, occupando parte delle memoria di un pc qualsiasi individuato in Rete, manda email ai correntisti chiedendo di modificare i dati sensibili attraverso le pagine clone. Quello che noi diciamo all'utente è di non rispondere mai a una richiesta via email della propria banca, ma di verificare prima al telefono o di persona se quella email era reale. Basta poco per tutelarsi".
E nel caso la truffa vada in porto?
"Le aziende, ormai, si assumono tutti i rischi attraverso le assicurazioni. Ciò non toglie che il danno al sistema economico sia enorme se è vero che, nei primi mesi del 2006, abbiamo calcolato un giro di affari illecito pari a 4 milioni di euro causato dal phishing. E si tratta di calcoli al ribasso perchè basati unicamente sulle denuce (in tutto il 2005 il volume delle somme movimentate indebitamente dal pishing era 'solo' di 508mila euro, ndr). Il problema - ed è questo il nostro lavoro - è riuscire a intercettare gli attacchi hacker che provengono soprattutto dai paesi poveri, in particolare quelli dell'est, ma agiscono dove c'è il denaro ovvero nei paesi occidentali ricchi. E' ovvio che, anche riuscendo a rintracciare un hacker che magari sta in India e ha messo a segno una truffa ai danni di un italiano, è molto difficile poi ottenere l'estradizione per un reato 'minore' come la truffa. Ecco perchè la prevenzione è importante".
Mantenere alta la guardia. E poi?
"E poi controllare costantemente l'estratto conto del bancomat e della carta di credito. L'hacker non sottrae tutti i soldi in un colpo, ma ritira ogni volta piccole somme proprio per evitare di essere scoperto. Comunque, sul fronte della prevenzione, le banche stanno facendo molti progressi, per esempio introducendo password di accesso all'home-banking che durano solo un'ora".
Come vi interfacciate con le aziende?
"La partnership con le aziende è uno degli aspetti fondamentali del nostro lavoro. Abbiamo istituito un servizio di H24 con tutti gli operatori che erogano servizi di impatto nazionale. Penso a Telecom o all'erogazione di gas o acqua o alle Poste. Attualmente abbiamo una squadra che risponde telefonicamente alle richieste di sicurezza degli operatori che, se sotto attacco, possono contattarci immediatamente in modo da facilitare il nostro lavoro di indagine. All'inizio del prossimo anno questo servizio sarà potenziato ed esteso anche ad altri canali di trasmissione dei dati".