Presentazione di PowerPoint

1
Ministero dellInterno
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia MILANO
Il phishing in Italia Milano, 25 novembre 2005
2
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
Decreto Ministero dellInterno 30 Marzo 1998
Attività del Servizio Polizia Postale e delle
Comunicazioni
Coordinamento operativo dei Compartimenti
Sicurezza delle Comunicazioni Analisi ed
elaborazione di strategie Rapporti internazionali
Milano, 25 novembre 2005
3
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
Decreto Interministeriale 19.01.1999
Art.1 Prevede che il Servizio Polizia Postale e
delle Comunicazioni è l Organo Centrale
del Ministero dellInterno per la sicurezza
e la regolarità dei servizi delle
telecomunicazioni
Art.3 Istituisce la Sezione distaccata presso
lAutorità per le Comunicazioni
Art.4 Prevede che il Servizio Polizia Postale e
delle Comunicazioni, nellassolvere i
propri compiti, si avvale delle
articolazioni periferiche (Compartimenti
Polizia Postale e delle Comunicazioni)
Milano, 25 novembre 2005
4
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
I Compartimenti
MILANO
Milano, 25 novembre 2005
5
Fenomeno Phishing - Dinamica della truffa
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
1 fase - Lacquisizione delle credenziali dei
clienti
Un utente riceve una e-mail con riferimenti e
logo di una Banca contenente la richiesta
(motivata in vario modo, ad es. per verifiche)
di fornire le proprie credenziali di sicurezza
per il servizio internet Banking lutente
risponde fornendo i dati richiesti e
diventando così cliente passivo
_at_
Il truffatore, usando dei server di appoggio
(esteri) invia dei messaggi e-mail richiedendo
azioni ad un insieme di utenti della rete
(indirizzi e-mail di clienti Banca e non)
Un altro utente, cliente di una Banca, riceve
unaltra e-mail (ad es. per offerte di lavoro e/o
di collaborazione da parte di Società estere) e
risponde alla richiesta fornendo al truffatore le
coordinate bancarie del suo conto corrente,
diventando così cliente attivo
_at_
Milano, 25 novembre 2005
6
Fenomeno Phishing - Dinamica della truffa
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
2 fase - Laccesso fraudolento via Internet
Banking ai conti dei clienti
Il truffatore dispone bonifici verso le
coordinate bancarie a sua disposizione dai
clienti attivi
Il truffatore informa (via sms o e-mail) i
clienti attivi che sui loro conti hanno delle
somme disponibili e da loro istruzioni in merito
al prelevamento e riversamento delle stesse
Il truffatore, tramite diversi provider esteri,
usando le credenziali di sicurezza fornite dai
clienti, accede impropriamente al
servizio internet della Banca ed opera in nome e
per conto del cliente truffato
Milano, 25 novembre 2005
7
Fenomeno Phishing - Dinamica della truffa
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
3 fase - Il prelievo delle somme derubate
Il cliente attivo trasferisce direttamente o
tramite intermediario - le somme su società
internazionali di money transfer
Il cliente attivo, si reca in Filiale per
prelevare la somma indicata dal truffatore,
tramite prelievo per contanti allo sportello o
con cambio di assegni propri, trattenendosi la
sua commissione pattuita
Milano, 25 novembre 2005
8
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
Normativa Vigente
Art. 615 ter - ACCESSO ABUSIVO AD UN SISTEMA
INFORMATICO O TELEMATICO Art.
640 ter FRODE INFORMATICA Art. 648 bis
RICICLAGGIO
Milano, 25 novembre 2005
9
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
Modalità accertamenti
Accertamenti tecnici
Verifiche sui PC adoperati
Indirizzi IP e-mail e transazioni
Accertamenti tradizionali
Intestatari dei bonifici
Traffico dei soldi
Milano, 25 novembre 2005
10
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
PROBLEMATICHE

• COMPETENZA TERRITORIALE
• COORDINAMENTO INTERNAZIONALE
• ARMONIZZAZIONE DELLE LEGISLAZIONI
• INTERNAZIONALI
• CUSTODIA DEI DATI

Milano, 25 novembre 2005
11
Prevenzione dal phishing
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano

• Gli istituti bancari e le Poste Italiane, NON
  inviano mai comunicazioni per e-mail ai propri
  correntisti, quindi mai cliccare sui link
  indicati
• I recenti sistemi antivirus e antispyware
  riescono a identificare e-mail e siti web di
  phishing
• Esistono tool per i browser più usati, che
  individuano e allertano se si sta navigando su un
  sito non sicuro o clone
• (es. Netcraft http//toolbar.netcraft.com)
• Non accettare offerte di lavoro pubblicizzate via
  e-mail, che indicano apertura di conti correnti
  per intermediazioni bancarie
• Visitare il sito www.anti-phishing.it per tenersi
  aggiornati sul fenomeno.

Milano, 25 novembre 2005
12
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
POLIZIA DI STATO
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano

• Via Moisè Loria nr.74 20144 Milano
• Tel. 02-43333011 Fax 02-43333066

Primo Dirigente della P. di S. Giovanni
Pepè Comm. Capo della P. di S. Fabiola
TREFFILETTI UFFICIO STUDI
E-mail poltel.mi_at_poliziadistato.it
Milano, 25 novembre 2005