Cibercriminalità in aumento
Da un rapporto della Centrale d'annuncio e d'analisi per la sicurezza dei sistemi informatici e di internet risulta che le usurpazioni d'identità e i furti di dati sono in costante aumento.
L’e-banking figura nelle mire principali dei malintenzionati. Per raggirare i sistemi di sicurezza i pirati della tela escogitano piani sempre più maliziosi e sfruttano i punti deboli degli utenti.
Uno dei metodi maggiormente utilizzati dai pirati informatici consiste nell’inviare messaggi di posta elettronica, comprendenti un file infetto, che invitano l’internauta a cliccare su un collegamento verso un sito che ne danneggerà il sistema.
Alcuni programmi analizzano poi i dati del computer in modo da trovare le informazioni personali dell’utente e potere così effettuare transazioni finanziarie non autorizzate, si sottolinea nel rapporto sulla cibercriminalità pubblicato lunedì dalla la Centrale d’annuncio e d’analisi per la sicurezza dei sistemi informatici e di Internet (MELANI).
Dati falsificati
Un’altra forma d’usurpazione d’identità consiste nell’invio di mail che manipolano l’ignaro utente. Quando questi è in contatto con la sua banca, i dati che appaiono sullo schermo sono falsificati in modo che la vittima non capisce se il pagamento effettuato corrisponde o meno a ciò che in realtà voleva fare.
Questi messaggi impostori sono difficilmente identificati dai programmi antivirus in circolazione e sono spesso diffusi partendo da siti confezionati appositamente per perpetrare l’atto criminale. Le vittime di queste usurpazioni sono spesso dei privati, ma talvolta anche società commerciali, fa sapere la centrale MELANI.
Complici ricercati
I pirati tentano di accedere ad ogni tipo di informazione: dalle parole chiave ai segreti professionali fino ai dati sulle carte di credito o sui conti bancari e postali. Al contempo, sempre via email o siti internet apparentemente rispettabili tentano di entrare in contatto con persone ingenue o complici che possano aiutarli a trasferire i prodotti del loro furto.
In questo ambito illegale si contano sempre più “professionisti” e le ramificazioni del loro operato si estendono a livello internazionale. I dati e le identità scoperte in modo fraudolento sono poi utilizzati o venduti per lanciare nuovi attacchi.
La Svizzera non è risparmiata
Anche in Svizzera i casi di cibercriminalità sono in aumento, sottolineano gli autori del rapporto.
Tuttavia, afferma a swissinfo Marc Henauer, capo del Servizio di coordinazione criminalità su internet presso l’Ufficio federale di polizia, “la cibercriminalità nella Confederazione non è peggiore di quella riscontrata altrove. La situazione è anzi un po’ migliore rispetto ad altri paesi”.
Henauer sottolinea poi che “la Svizzera non è un’isola e internet ha ramificazioni a livello internazionale. Quindi, se degli attacchi sono perpetrati all’estero i loro effetti rischiano di farsi sentire anche da noi”.
Delitti in aumento
Durante il mese d’agosto, numerosi clienti della banca Migros hanno ricevuto un messaggio di posta elettronica nel quale si chiedeva di fornire il codice d’accesso al loro conto. Incidenti del genere hanno riguardato anche altri istituti finanziari.
Regolarmente delle banche fittizie con presunte succursali nella Confederazione o delle imprese immaginarie fanno la loro apparizione sullo schermo.
Lo scorso mese di dicembre, ad esempio, molti cittadini elvetici hanno ricevuto dei messaggi di posta elettronica inviati da una società a responsabilità limitata denominata Porex e con sede nel canton Lucerna, nei quali si annunciava un urgente bisogno di agenti di finanza. Chiunque rispondeva all’annuncio partecipava però, senza saperlo, ad un atto di riciclaggio.
Da notare infine che per la prima volta dall’introduzione, nel 1995, del pertinente articolo penale, un tribunale bernese ha pronunciato una sentenza
per acquisizione illecita di dati.
Riconosciuto colpevole, un perito informatico del Cantone di Berna, collaboratore della ditta Datasport, era riuscito a procurarsi 27’000 serie di dati sensibili ed a distruggere richieste di offerte nelle e-mail delle ditte spiate.
swissinfo e agenzie
Voluta dalla Confederazione per lottare contro la cibercriminalità, MELANI è operativa dal 2004.
È sottoposta alla direzione del Dipartimento federale delle finanze e viene gestita dall’Ufficio federale di polizia (Fedpol – Servizio di Analisi e Prevenzione) nonché della rete Swiss Education & Research Network (SWITCH).
Propone a livello nazionale informazioni per i privati e per le imprese sui rischi e sulle protezioni nel campo delle tecnologie dell’informazione.
Presso la MELANI si possono denunciare tentativi di intrusioni illecite nei sistemi informatici o di distruzione dei dati.
Recentemente il Consiglio federale ha sottoposto l’operato di MELANI a una valutazione effettuata dal politecnico federale di Zurigo. Lo studio sottolinea l’efficacia e l’utilità della centrale. Ciò ha condotto il governo a rinnovarne il mandato.
In conformità con gli standard di JTI
Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative
Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.
Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.