http://www.anti-phishing.it/image.news/polizia_auto_01.jpg

Sono impressionati i numeri che emergono dall’ultima operazione condotta dalla Polizia Postale che ha permesso i interrompere una maxi frode con numeri a valore aggiunto 899 compiuta esclusivamente da due persone ed in grado di fruttare ben 6 milioni di euro.

Un cittadino italiano e uno russo, sono stati denunciati all'autorita' giudiziaria della Spezia con l'accusa di aver truffato 67 mila utenti per un importo complessivo di 6 milioni di euro.

Le indagini, durate sei mesi, fa sapere una nota della polizia postale, che ha curato l'inchiesta, sono partite dalla denuncia di 74 cittadini spezzini che hanno subito una serie di truffe perpetrate attraverso la numerazione 899.

I cittadini avevano ricevuto fatture telefoniche esorbitanti per connessioni internet abusive ed occulte verso le citate numerazioni. I truffatori erano stati particolarmente abili nell'uso delle tecnologie informatiche, sfruttando la vulnerabilita' dei sistemi operativi dei computer degli utenti che a loro insaputa venivano dirottati sui numeri a pagamento.

Durante le indagini sono state effettuate perquisizioni nella sede legale di una societa' di San Marino e nell'abitazione di un cittadino di Rimini, dove si trovavano i server, che sono stati sequestrati.

I particolari dell'operazione, saranno resi noti domani mattina alle 11, (26 ottobre ndr.) durante una conferenza stampa nella sede della Polizia Postale e delle Comunicazioni della Spezia. [Tratto da AGI]


Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/news/articoli/news251007.php)

quando inizieranno ad arrestare chi si fa incaprettare dai dialer?:D

quando inizieranno ad arrestare chi si fa incaprettare dai dialer?:D

No stavolta questi hanno utilizzato exploit per cui non era così facile difendersi.
Il problema è un altro. Tutti lucrano sugli 899 ministero delle comunicazioni compreso oltre ovviamente le compagnie telefoniche. Gli 899 e i satellitari DEVONO essere disabilitati di default

http://www.rainews24.rai.it/ran24/rainews24_2007/tema/foto/26102007.jpg
Uno dei siti coinvolti.

Chi si collegava ai siti, senza saperlo, attivava una
chiamata telefonica a numeri 899, spendendo come solo scatto alla risposta la somma di 15 euro, che poi Telecom addebitava sulla bolletta.

C'è voluto un anno di lavoro, ma alla fine delle indagini la polizia postale della Spezia ha
interrotto una truffa informatica che aveva già coinvolto 67 mila persone, procurando ai truffatori un guadagno stimato in sei milioni di euro. I cervelli dell'operazione erano due: un russo e un italiano residente a Rimini, ma titolare di una attività informatica a San Marino.

Il meccanismo era subdolo e ben difficile da individuare. Un virus era stato inoculato in alcune pagine web di ignari webmaster: chi si collegava al sito, senza saperlo, attivava una
chiamata telefonica a numeri 899, spendendo come solo scatto alla risposta la somma di 15 euro, che poi Telecom addebitava sulla bolletta. In 74, solo alla Spezia, hanno trovato chiamate Internet a questi numeri, mai fatte, nella bolletta e hanno sporto denuncia alla polizia postale.

Uno dei siti era www.informagiovani-italia.com (http://www.informagiovani-italia.com/). In termini tecnici, i browser Microsoft degli utenti che si collegavano a questi siti eseguivano automaticamente il codice java inoculato
dai truffatori, generavano il download di alcuni file virali, che a loro volta scaricavano ed eseguivano sul pc dell'utente. Questo dialer occulto generava una serie di connessioni verso numerazioni costose, con prefisso 899. La truffa scattava qui: le chiamate terminavano in un server appositamente programmato per rispondere. E a San Marino, appunto, il truffatore italiano incassava i proventi.

La polizia postale spezzina ha dovuto girare mezzo mondo per risolvere il puzzle: i server tramite i quali venivano diffusi i virus risiedevano in Corea ed erano registrati a nome di una
società con sede in Germania. I dialer scaricati dai virus andavano su server in Ucraina, registrati a nome di un cittadino russo. Solo allora si è risaliti alla società di San Marino,
che operava presso una ignara società: è stato in quei computer che la polizia ha trovato le schede finali del giro, le terminazioni geografiche delle numerazioni a pagamento.

L'operazione è stata coordinata dal sostituto commissario Cateno Carpita, dal primo dirigente Armando Puccinelli e dal vice questore aggiunto Lorella Balducci.

Il paradosso è che il trentenne responsabile della ditta di informatica di San Marino nemmeno si è presentato all'atto della perquisizione degli uffici: rischia solo una imputazione per frode informatica e diffusione di codici virali, ed è stato semplicemente denunciato. Questo prevede infatti la legge, a meno che le migliaia di truffati non si costituiscano parte civile, agendo in termini legali contro il truffatore.

Il livello di sofisticazione della truffa è altissimo: difficile, ammette la polizia, che il cittadino ignaro possa rendersene conto, e comunque la scoperta avviene solo al momento dell'arrivo della bolletta telefonica relativa a Internet.


Fonte: RaiNews24.it (http://www.rainews24.rai.it/ran24/rainews24_2007/tema/26102007_dallarete_074.asp)