Title: Presentazione di PowerPoint
1Ministero dellInterno
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia MILANO
Il phishing in Italia Milano, 25 novembre 2005
2Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
Decreto Ministero dellInterno 30 Marzo 1998
Attività del Servizio Polizia Postale e delle
Comunicazioni
Coordinamento operativo dei Compartimenti
Sicurezza delle Comunicazioni Analisi ed
elaborazione di strategie Rapporti internazionali
Milano, 25 novembre 2005
3Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
Decreto Interministeriale 19.01.1999
Art.1 Prevede che il Servizio Polizia Postale e
delle Comunicazioni è l Organo Centrale
del Ministero dellInterno per la sicurezza
e la regolarità dei servizi delle
telecomunicazioni
Art.3 Istituisce la Sezione distaccata presso
lAutorità per le Comunicazioni
Art.4 Prevede che il Servizio Polizia Postale e
delle Comunicazioni, nellassolvere i
propri compiti, si avvale delle
articolazioni periferiche (Compartimenti
Polizia Postale e delle Comunicazioni)
Milano, 25 novembre 2005
4Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
I Compartimenti
MILANO
Milano, 25 novembre 2005
5Fenomeno Phishing - Dinamica della truffa
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
1 fase - Lacquisizione delle credenziali dei
clienti
Un utente riceve una e-mail con riferimenti e
logo di una Banca contenente la richiesta
(motivata in vario modo, ad es. per verifiche)
di fornire le proprie credenziali di sicurezza
per il servizio internet Banking lutente
risponde fornendo i dati richiesti e
diventando così cliente passivo
_at_
Il truffatore, usando dei server di appoggio
(esteri) invia dei messaggi e-mail richiedendo
azioni ad un insieme di utenti della rete
(indirizzi e-mail di clienti Banca e non)
Un altro utente, cliente di una Banca, riceve
unaltra e-mail (ad es. per offerte di lavoro e/o
di collaborazione da parte di Società estere) e
risponde alla richiesta fornendo al truffatore le
coordinate bancarie del suo conto corrente,
diventando così cliente attivo
_at_
Milano, 25 novembre 2005
6Fenomeno Phishing - Dinamica della truffa
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
2 fase - Laccesso fraudolento via Internet
Banking ai conti dei clienti
Il truffatore dispone bonifici verso le
coordinate bancarie a sua disposizione dai
clienti attivi
Il truffatore informa (via sms o e-mail) i
clienti attivi che sui loro conti hanno delle
somme disponibili e da loro istruzioni in merito
al prelevamento e riversamento delle stesse
Il truffatore, tramite diversi provider esteri,
usando le credenziali di sicurezza fornite dai
clienti, accede impropriamente al
servizio internet della Banca ed opera in nome e
per conto del cliente truffato
Milano, 25 novembre 2005
7Fenomeno Phishing - Dinamica della truffa
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
3 fase - Il prelievo delle somme derubate
Il cliente attivo trasferisce direttamente o
tramite intermediario - le somme su società
internazionali di money transfer
Il cliente attivo, si reca in Filiale per
prelevare la somma indicata dal truffatore,
tramite prelievo per contanti allo sportello o
con cambio di assegni propri, trattenendosi la
sua commissione pattuita
Milano, 25 novembre 2005
8Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
Normativa Vigente
Art. 615 ter - ACCESSO ABUSIVO AD UN SISTEMA
INFORMATICO O TELEMATICO Art.
640 ter FRODE INFORMATICA Art. 648 bis
RICICLAGGIO
Milano, 25 novembre 2005
9Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
Modalità accertamenti
Accertamenti tecnici
Verifiche sui PC adoperati
Indirizzi IP e-mail e transazioni
Accertamenti tradizionali
Intestatari dei bonifici
Traffico dei soldi
Milano, 25 novembre 2005
10Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
PROBLEMATICHE
- COMPETENZA TERRITORIALE
- COORDINAMENTO INTERNAZIONALE
- ARMONIZZAZIONE DELLE LEGISLAZIONI
- INTERNAZIONALI
- CUSTODIA DEI DATI
Milano, 25 novembre 2005
11Prevenzione dal phishing
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
- Gli istituti bancari e le Poste Italiane, NON
inviano mai comunicazioni per e-mail ai propri
correntisti, quindi mai cliccare sui link
indicati - I recenti sistemi antivirus e antispyware
riescono a identificare e-mail e siti web di
phishing - Esistono tool per i browser più usati, che
individuano e allertano se si sta navigando su un
sito non sicuro o clone - (es. Netcraft http//toolbar.netcraft.com)
- Non accettare offerte di lavoro pubblicizzate via
e-mail, che indicano apertura di conti correnti
per intermediazioni bancarie - Visitare il sito www.anti-phishing.it per tenersi
aggiornati sul fenomeno.
Milano, 25 novembre 2005
12Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
POLIZIA DI STATO
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
- Via Moisè Loria nr.74 20144 Milano
- Tel. 02-43333011 Fax 02-43333066
-
Primo Dirigente della P. di S. Giovanni
Pepè Comm. Capo della P. di S. Fabiola
TREFFILETTI UFFICIO STUDI
E-mail poltel.mi_at_poliziadistato.it
Milano, 25 novembre 2005