C'era una volta il cracker avverso: solitamente un adolescente con buone conoscenze informatiche, poco abile nei rapporti sociali, un debole psicologicamente parlando, forse anche un po' schizofrenico, ma capace di introdursi nei sistemi informativi di un'azienda per curiosità o, meno spesso, per danneggiare qualcuno. Da allora se ne è fatta di strada e oggi si pone maggiore attenzione a ciò che si nasconde dietro un crimine informatico.

Il crimine accompagna l'uomo lungo tutta la sua storia evolutiva adattandosi, nelle forme e nei contenuti, alla mutevole realtà sociale. La rivoluzione "digitale" rappresenta, dopo un primo momento di incertezza, un fertile terreno di coltura dove le nuove espressioni del crimine riescono ad occupare con forza una nicchia biologica che aumenta di dimensione in proporzione allo sviluppo e alla diffusione delle nuove tecnologie informatiche.
Si evince la consapevolezza di non poter individuare in maniera esaustiva il confine normale/deviante, legale/illegale in un cyberspazio nel quale si assiste ad una frequente rottura delle categorie spazio/temporali, al gioco di rialzo dell'innovazione tecnologica e alla molteplicità degli attori coinvolti in questo processo. I cybercrimini e le cyberdevianze si estendono oramai in un mondo virtuale, parallelo a quello reale, in cui figurano nuove forme di perversioni e di criminalità, oltre che innovative forme di comunicazione, che spesso portano ad una violazione delle leggi e, dunque, ad un comportamento criminale. Di fatto, la normativa sui crimini informatici è focalizzata quasi esclusivamente sul versante penale del diritto commerciale internazionale e ha lasciato ampie maglie in cui tutto è possibile e dove vince chi conosce meglio le tecnologie e i loro possibili usi ed abusi sociali.

E se il crimine informatico stesse assumendo le motivazioni del crimine tradizionale, sarebbe possibile trasporre alcuni metodi delle investigazioni classiche al mondo del cybercrime? In linea di principio sì: si può guardare alla scena elettronica del crimine (il tipo di computer colpito, i canali utilizzati, le procedure seguite, le tracce lasciate ad esempio nel proprio cammino su internet) e cercare indicatori comportamentali o modus operandi che permettano di delineare un identikit del possibile responsabile.

Nella classifica europea dei reati informatici l'Italia è quarta e Roma e Milano occupano rispettivamente il terzo ed il quarto posto fra le città più colpite. Il cybercrime è soprattutto phishing (vedi il mio precedente articolo), ovvero il furto di dati sensibili: conti correnti, carte di credito, bancomat e bancoposta. Ma il livello delle truffe telematiche si alza sempre più. "Carpire l'identità dell'utente può portare al furto totale dell'identità, con conseguenti espropriazioni patrimoniali ingenti, come la casa o l'auto" avverte il colonnello Umberto Rapetto, comandante del nucleo speciale frodi telematiche della Guardia di Finanza. L'esperto di reati telematici spiega che negli Stati Uniti, dove il phishing è più diffuso, esiste un sito istituzionale che tutela i consumatori. Boom di truffe anche nel commercio online. Un esempio: l'offerta, base d'asta 1 euro, su e-Bay di cellulari ultimo modello. Il vincitore si aggiudicava però solo un elenco di rivenditori.

I tranelli telematici non puntano solo ai conti correnti degli adulti. Nell'oceano della rete i navigatori più a rischio sono i minorenni, vittime inconsapevoli di pedofili online. Si chiama grooming, ed è il meccanismo più semplice e diabolico per ottenere dai ragazzini le loro immagini più intime, fino ad arrivare ad organizzare incontri veri e propri. Il 'maniaco' contatta gli adolescenti attraverso chat e gruppi di discussione in rete frequentati da minori. Ne conquista la fiducia, fa leva sulla loro inesperienza e chiede foto personali, sempre più spinte, in cambio di piccoli premi (ricariche telefoniche, piccole somme).  L'allarme viene dall'associazione internazionale "Save the Children", che ha diffuso dati preoccupanti. Su 2.577 reati sessuali su minori il 74,8% è cominciato sulle chat. Nel 50% dei casi i minori che avevano ceduto le loro foto scottanti non avevano la percezione di aver subito una violazione. Ma quegli scatti diventano merce di scambio per pedofili, loro sì i più attenti fruitori della rete. "È quasi impossibile che incappino in truffe telematiche per ottenere immagini hard di minori in cambio di soldi" spiega a Metro Marco Strano, esperto di psicologia criminale. Gli investigatori possono stanarli con lo stesso metodo che i pedofili utilizzano con le vittime: ne carpiscono la fiducia, ottengono da loro le immmagini rubate e, a quel punto, li incastrano. [fonte : Metro News]

Puntuali con l'avvicinarsi delle ferie spuntano le truffe online sulle vacanze. Dopo le tante denunce dello scorso anno, anche quest'anno è scattato il campanello d'allarme: una famiglia padovana, dopo aver dato in anticipo 1.800 euro per una casa sulle coste spagnole vicino a Barcellona, ha perso le tracce del proprietario. Roberto Nardo, di Adiconsum, spiega: "La famiglia ha consultato un sito francese leader nella vendita online - spiega-. Contattato il proprietario via Internet, hanno firmato il contratto, spedito i soldi, poi questo è sparito. L'anno scorso solo da noi ci sono state 18 denunce per imbrogli simili. I raggiri partono soprattutto da siti tedeschi, olandesi e croati. È la prima della nuova stagione, ne arriveranno altre". Come fare? "Prima di pagare, se si tratta di località italiane, consultare le aziende di promozione turistica. Se riguarda l'estero, visitare il sito del garante per la pubblicità. Mai pagare con carte di credito".

Sono sempre più diffusi i fenomeni di clonazione delle carte di credito e bancomat, che avvengono nascondendo una microtelecamera davanti agli sportelli di prelevamento per conoscere il codice segreto. Una tecnica ben conosciuta chiamata skimming, con la quale i dati contenuti nella banda magnetica di una carta originale vengono copiati in quella falsa, senza che il legittimo proprietario ne venga a conoscenza. In questo modo ai malfattori basterà trascrivere i dati su una nuova carta e, digitando il codice, prelevare i contanti del malcapitato. Ma questo genere di truffa ha indotto a sviluppare anche altre tecniche per rubare i dati personali che è meglio conoscere. Vediamo:

- hacking: violazione dei database di chi vende servizi o prodotti via Internet, per accedere ai numeri delle carte di credito immagazzinati

- phishing: acquisizione dei dati tramite siti web o email costruiti ad hoc

- boxing: acquisizione dei dati tramite sottrazione dell'estratto conto inviato al titolare o della carta stessa

- trashing: i malviventi vanno alla caccia degli scontrini delle carte di credito che talvolta i possessori gettano via dopo un acquisto. I dati vengono successivamente utilizzati per effettuare operazioni attraverso canali remoti, dove non è necessario presentare fisicamente la carta per concludere l'acquisto (internet, ordini telefonici o postali).

La frode in ambiente "Card Not Present" è una delle più diffuse perché il merchant non ha la possibilità di controllare le misure di sicurezza che determinano la genuinità di una carta (ologramma e altri elementi grafici). E in assenza della firma e di un codice PIN diventa difficile determinare che chi usa la carta sia effettivamente il titolare. Una carta falsificata può essere venduta dalle organizzazioni criminali per una cifra intorno ai 500 euro, e in seguito venire utilizzata negli esercizi commerciali. In caso di furto, la carta va bloccata immediatamente telefonando ai numeri predisposti dall'Istituto di credito e, a seguire, fare la denuncia alle autorità (Polizia, Carabinieri). Una copia della denuncia dovrà poi essere inviata alla vostra banca.

Più difficile da attuare ma più pericoloso è il nuovo sistema di phishing scoperto da Trusteer, società statunitense, che è già al lavoro sul problema. Sfrutta un normale meccanismo di tutti i software per navigare nel web. Battezzato 'in-session phishing', il nuovo sistema non si affida più a email, ma infetta i siti. Lo stesso sito passerà poi il codice maligno ai PC che vi accedono. Una volta inseritosi nel pc, proverà a carpire le password con un sistema inedito: mentre si è impegnati nella consultazione del proprio conto online, per esempio, può comparire una finestra pop-up che imita la grafica del sito in cui ci si trova. [fonte : Metro News]

Insomma ormai è già in atto nella nostra società un radicale cambiamento del concetto sicurezza, tema e scopo di questo sito peraltro, indi per cui la difesa della propria persona sarà sempre più relazionata al mondo attraverso un piano del tutto virtuale, fatto di un'enorme flusso di dati informatici (dati bancari e carte di credito, sondaggi, files di trattamento dati, social networks, email,...) che ci permettono (e permetteranno) di svolgere normali attività (pagamento bollette, acquisti online, incontri e relazioni,... ) attraverso pochi click sulla tastiera del proprio pc. Difesa personale significa in primo luogo prevenzione, ovvero un equilibrio di forze tra attenzione, spirito critico e di osservazione, buon senso, logica e 'paranoia intelligente'. Questo concetto, a mio personale avviso, deve necessariamente intendersi anche quando si decida di affidare ad un computer parte della propria libertà personale. Dietro quello schermo che in questo momento state fissando con attenzione da almeno qualche minuto si cela un cybercriminale invisibile che, forse, sta già rubando la vostra esistenza per spogliarvi di tutto, una sorta di 'stupro informatico' che si sta consumando in questo istante in qualche luogo della rete.

Libri consigliati:

Webcrimes, curato da Andrea Pitasi, Guerini e Associati, Bologna 2007

Black Hat. Crimini, misfatti e truffe sul Web, Biggs John, Mondadori, 2004

Scarica programmi freeware per proteggere il tuo pc :

anti-malware


sicurezza e privacy


gestione password


criptazione