Casi di crimine informatico

Sandra | Steve | Koby | Michelle

Storia di Sandra

Sandra E. è una professionista delle risorse umane che vive in una piccola città vicino a Miami, Florida.Sandra utilizza il computer per lavoro da più di dieci anni.In ufficio, la manutenzione dei computer viene effettuata dal settore IT dell'organizzazione e Sandra non ha mai avuto problemi di sicurezza.

Si considera abbastanza esperta di computer e ritiene di correre pochi rischi di diventare vittima di una frode on-line per i seguenti motivi:

• Sandra non acquista mai on-line perché preferisce non correre il rischio di esporre i dati della propria carta di credito e perché non le piace l'idea che le informazioni riguardanti i suoi acquisti possano essere memorizzate e usate per creare un profilo dei suoi gusti e interessi personali.
• Sandra utilizza il computer di casa solo per scambiare e-mail personali con amici e familiari, per navigare sul Web alla ricerca d'informazioni sugli sviluppi nel suo settore professionale e per effettuare una volta al mese operazioni bancarie sul sito Web della sua banca.
• Qualche volta utilizza Internet anche per altro, ma abbastanza raramente.

La situazione di Sandra sembrerebbe sicura, non è vero?

Sfortunatamente, l'apparenza inganna.L'estate scorsa al lavoro Sandra è venuta a conoscenza di una nuova vulnerabilità del browser Internet Explorer; era così importante che il giorno stesso il settore IT distribuì patch di emergenza per tutti computer dell'azienda.Per assicurarsi che anche il suo computer di casa fosse protetto, una volta arrivata a casa, Sandra si è collegata in Internet per ottenere maggiori informazioni sulla vulnerabilità e determinare se era protetta.

Tramite un popolare motore di ricerca, ha trovato un sito Web che offriva non solo informazioni sulla vulnerabilità ma anche l'opzione di scaricare una patch e installarla automaticamente sul computer.Sandra ha letto le informazioni ma ha deciso di non accettare il download in quanto le era stato insegnato di scaricare informazioni solo da fonti autorizzate. Quindi è andata sul sito Web di Microsoft per ottenere la patch.

Cos'è andato storto dunque?

Sfortunatamente, mentre Sandra stava leggendo le informazioni sulla vulnerabilità nel primo sito Web, il criminale che aveva creato il sito stava sfruttando il fatto che il computer di Sandra aveva in effetti questa vulnerabilità. Infatti, mentre lei faceva clic su "No" per rifiutare il download, a sua insaputa veniva installato automaticamente sul computer un programma crimeware piccolo ma potente.

Si trattava di un keystroke logger, un programma che registra quanto viene digitato dall'utente.Contemporaneamente, il proprietario del sito Web stava già ricevendo una notifica che il keystroke logger era stato installato segretamente e con successo sul computer di Sandra. Il programma era stato progettato per registrare in modo invisibile tutto ciò che lei avrebbe digitato a partire da quel momento e per inviare tutte le informazioni al proprietario del sito Web. Il programma ha funzionato perfettamente, registrando tutto ciò che Sandra digitava: ogni sito Web visitato, ogni e-mail inviata, trasmettendo il testo rubato al criminale informatico.

Più tardi quella sera Sandra ha effettuato delle transazioni bancarie on-line. Mentre accedeva al conto corrente personale, il keystroke logger ha registrato anche tutte queste informazioni riservate: il nome della banca, l'ID utente, la password, le ultime quattro cifre del codice di previdenza sociale e il nome da nubile della madre. Il sistema della banca era sicuro e i dati digitati venivano crittografati in modo che nessuno durante il trasferimento potesse intercettare casualmente le informazioni. Tuttavia, il keystroke logger registrava le informazioni in tempo reale, mentre lei le digitava e prima che venissero crittografate aggirando così il sistema di sicurezza.

Era solo una questione di tempo prima che il nome della banca, l'ID utente, la password e il nome da nubile della madre finissero nelle mani del criminale informatico. Questi ha aggiunto il nome di Sandra, e tutte le informazioni a lei associate, a una lunga lista di nomi di altri utenti inconsapevoli e l'ha venduta a un individuo incontrato su Internet, specializzato nell'utilizzo di dati bancari rubati per effettuare prelievi illegali di denaro.Quando Sandra è andata in banca a fare un deposito alcune settimane più tardi e ha chiesto di vedere il saldo del suo conto ha fatto la scioccante scoperta di trovare il conto quasi vuoto.Sandra era stata la vittima di un crimine informatico. Questo è il tipo di storia cui la maggior parte della gente pensa in relazione al crimine informatico e che sta diventando sempre più comune. Leggi le altre storie per saperne di più sui vari aspetti del crimine informatico.

Storia di Steve

Steve F. vive nella periferia di Kansas City, Missouri, ed è un dipendente governativo in pensione. Steve aveva un software antivirus e un firewall, che teneva sempre aggiornati. Sapeva che per precauzione non doveva fare clic sugli allegati di e-mail non previste, sia che provenissero da amici che da mittenti sconosciuti.

Un giorno del settembre scorso, Steve ha ricevuto un'e-mail che sembrava provenire dalla sua banca, in cui gli si chiedeva di accedere al suo conto bancario per aggiornare le proprie informazioni personali.Ha fatto clic sull'URL nell'e-mail ed è andato direttamente sul sito Web della sua banca, o almeno così sembrava. In realtà, l'URL nell'e-mail ha portato Steve su un sito Web clone. Il sito aveva un aspetto identico a quello della sua banca così quando gli è stato richiesto d'immettere il proprio numero di conto, il nome utente e la password Steve ha cominciato a digitarli automaticamente. Poi si è ricordato di un discorso tenuto al Rotary Club locale circa due mesi prima.

L'oratore aveva parlato di attacchi di phishing, menzionando specificamente i siti Web clone. Un modo sicuro per riconoscerli, si è ricordato Steve, era che una banca non avrebbe mai inviato un'e-mail con un collegamento chiedendo ai propri clienti di accedere al conto on-line. "Se ricevete un'e-mail simile", aveva detto l'oratore, "ignoratela". E così ha fatto Steve.

Steve stava per diventare vittima proprio del tipo d'attacco di cui aveva sentito parlare di recente: il phishing. Per fortuna si è ricordato appena in tempo della semplice regola che una banca non invierebbe mai un collegamento Web richiedendo informazioni personali via e-mail.Se avesse immesso le informazioni richieste, i criminali informatici avrebbero ottenuto tutte le informazioni di cui avevano bisogno per manipolare il suo conto bancario.

Storia di Koby

Alcuni metodi di phishing possono essere molto sofisticati. Koby, un insegnante di scuola media, è recentemente diventato vittima di un tale schema.Koby stava utilizzando eBay per vendere uno dei suoi veicoli e nel giro di pochi giorni aveva trovato l'acquirente adatto.L'acquirente aveva pagato per il veicolo e Koby aveva rimosso l'articolo dagli elenchi di eBay.

Perciò è rimasto stupito quando, dopo l'accesso al proprio account di eBay, è stato informato che aveva "un articolo in vendita". Ha consultato la pagina e ha trovato che lo stesso veicolo che aveva appena venduto risultava ancora in vendita. Poi ha notato qualcosa di molto strano.L'indirizzo di e-mail indicato per il contatto non era il suo.Era molto simile, tanto che in molti non avrebbero notato o sospettato una differenza, ma Koby l'ha rilevato e ha capito che qualcosa non andava.

Ha scritto un'e-mail al "venditore" offrendo di acquistare il veicolo e ha concordato di inviare il denaro.In questo modo è venuto a sapere che il "venditore" si trovava a Chicago. Koby ha quindi dato le informazioni all'FBI i quali hanno rintracciato i truffatori.Ma in che modo i truffatori avevano ottenuto l'accesso all'account di Koby? In un'e-mail di phishing che lo informava che il suo account era stato attaccato, gli era stato chiesto di fare clic su un URL e accedere al proprio account di eBay.Dopo aver fatto clic, è stato indirizzato a una pagina identica alla pagina di accesso di eBay, dove ha digitato i dati del suo account.I criminali hanno quindi utilizzato queste informazioni per accedere al suo account legittimo e cambiare il numero di telefono.

Storia di Michelle

Michelle, un'estetista del Kansas, ha acquistato il suo primo computer tre anni fa, apprezzando l'opportunità utilizzare l'e-mail per rimanere in contatto con i compagni del college e per avere informazioni on-line sui prodotti di bellezza più recenti, anche se non ne comprava mai nessuno.Nella famiglia di Michelle, una madre nubile con due figli, il computer serviva principalmente ai bambini per fare ricerche per progetti scolastici.

Nel corso dell'ultimo anno però, Michelle ha notato che il computer era molto lento.Quando l'abbiamo intervistata infatti, sia lei che i figli avevano smesso del tutto di usarlo perché era così lento da risultare inutilizzabile.

A Natale, Michelle voleva comprare dei regali per i suoi colleghi ein particolare cercava delle coccinelle vive per una delle sue colleghe, un articolo che poteva trovare solo su Internet. Così non avendo un computer funzionante a casa, ha preso in prestito quello di sua nonna per cercare le coccinelle.Dopo un po' di tempo, ha notato che anche il computer della nonna sembrava funzionare molto lentamente e ha concluso di essere lei a non saperlo utilizzare.

Quando però ne ha parlato al suo nuovo ragazzo, uno studente d'informatica, egli ha intuito subito la causa del problema: spyware. Ha scaricato quindi un programma di rilevazione dello spyware che ha confermato la sua diagnosi.Sono stati necessari diversi giorni per riparare i danni, ma alla fine lo spyware è stato rimosso e i computer sono tornati a funzionare normalmente.Egli ha installato software antivirus e per la sicurezza nei computer di Michelle e di sua nonna, che sono così potute tornare on-line.Tuttavia, la storia non finisce qui.

Mentre utilizzava il computer della nonna, Michelle aveva ricevuto una finestra pop-up che la informava di avere vinto un premio di 500 dollari. Tutto quello che doveva fare per ricevere il premio, da spendere in un grande magazzino della zona, era rispondere ad alcune domande. Dopo che Michelle ha risposto alle domande, gli è stato comunicato che doveva acquistare due piccoli articoli per poter ricevere il premio.Ha ordinato gli articoli meno costosi dall'elenco, ha fornito i dati della carta di credito come richiesto e ha poi cercato d'inserire le informazioni restanti per poter ricevere il premio di 500 dollari.

Poiché il sito Web non accettava queste informazioni, dopo vari tentativi Michelle ha rinunciato e ha deciso di scrivere un'e-mail ai proprietari del sito nella speranza che potessero risolvere il problema.Ha scritto due volte senza mai ricevere risposta.I due articoli che aveva accettato di acquistare sono stati addebitati sulla sua carta di credito ma non ha mai visto i 500 dollari promessi. Queste storie di crimini informatici dimostrano che i criminali sono molto bravi non solo a sfruttare la tecnologia, ad esempio la vulnerabilità del browser di Sandra o l'assenza di un programma per la sicurezza sul computer di Michelle, ma anche la natura umana.Le persone tendono a fidarsi di quello che vedono on-line e sono pronte a fornire informazioni se vengono loro richieste.

Grazie a una corretta informazione sul ruolo che ciascuno di noi può svolgere per ridurre il rischio di rimanere vittima del crimine informatico, gli utenti possono imparare a prendere decisioni che, oltre a proteggere se stessi, proteggeranno anche persone vicine che potrebbero essere colpite dal crimine.