Arrestati per truffa sentimentale da 2 milioni di euro
diciembre 5, 2015 14:25
I componenti della banda, nel corso di un corteggiamento online che è durato dieci mesi e nel quale avevano finto collettivamente di essere un facoltoso ingegnere in cerca di compagnia sentimentale, erano riusciti a sedurre una donna tanto da farsi mandare man mano 1,6 milioni di sterline (circa 2,2 milioni di euro o 2,4 milioni di franchi).
La particolarità di questa truffa milionaria è che la vittima ha incontrato anche di persona il finto ingegnere: il primo contatto è avvenuto online, in un sito d'incontri, a febbraio del 2014, ma poi è sfociato in un appuntamento faccia a faccia alcune settimane dopo. I due si sono frequentati, lui si è dichiarato innamorato e di voler vivere con lei, ma prima doveva risolvere un affare e per questo le ha chiesto un prestito.
La truffa era davvero ben strutturata: alla vittima è stato anche presentato un finto avvocato, e la donna si è poi recata ad Amsterdam, dove ha incontrato un garante. Anche lui era un impostore.
La vittima ha avuto dubbi più volte sull’autenticità del racconto del suo presunto innamorato, ma la polizia londinese spiega che ogni volta che lei chiedeva delle prove le veniva fornita ampia documentazione (falsa ma ben contraffatta) oppure venivano addotte delle scuse. E così, poco per volta, la donna ha versato in vari conti l'ammontare milionario.
Un'altra particolarità di questo successo londinese è che i truffatori arrestati e condannati risiedevano nello stesso stato della vittima, cosa piuttosto rara in questo genere di truffa. Di solito i truffatori stanno infatti all'estero rispetto alla vittima e questo complica enormemente le indagini. In questo caso britannico, comunque, gli arrestati sono probabilmente soltanto i manovali della banda e i capi stanno altrove.
La polizia di Londra raccomanda a tutti alcune misure di prudenza, che commento brevemente:
– Non lasciatevi distrarre da storie strappalacrime: gli imbroglioni le inventano per conquistarsi la vostra fiducia e sono molto bravi a farlo. Non dimenticate che per loro questo è un lavoro a tempo pieno.
– Non fidatevi di una foto: chiunque può prendere una foto di qualcun altro da Internet e usarla come falsa immagine del profilo su un social network o su un sito d'incontri. Usate la ricerca per immagini di Google o Tineye per vedere se la foto che avete ricevuto viene usata altrove: se lo è, avete la conferma della truffa, ma se non lo è non vuol dire necessariamente che tutto sia a posto.
– Non spedite mai soldi a persone che non avete mai incontrato o che non conoscete molto bene: non importa quanto siano forti i vostri sentimenti verso di loro, resistete a quest’impulso molto umano, sul quale i truffatori contano moltissimo.
– Mettete in dubbio tutto quello che vi dicono: i truffatori sono bravi a raccontare poco di sé e a tirar fuori informazioni personali dalla vittima. Fate controlli incrociati e non rivelate dettagli personali come per esempio le vostre coordinate bancarie.
– Non tenete segreta la vostra relazione: spesso i truffatori chiedono alla vittima di non parlare ad altri del legame sentimentale, dicendo che devono mantenerlo segreto per ragioni personali, ma è soltanto una scusa per evitare che ne parliate con qualcuno che vi possa mettere in guardia contro il rischio di truffe.
– Se sospettate che qualcuno vi voglia truffare, smettete subito di comunicare: bloccate la mail e i messaggi provenienti dal vostro interlocutore e segnalate il caso alla polizia.
Fonti aggiuntive: The Register.
Perché i giocattoli digitali mandano ai loro fabbricanti le foto dei bambini?
diciembre 4, 2015 8:59
Un intruso informatico è entrato nei server della VTech, una società con sede a Hong Kong che fabbrica tablet, telefonini, gadget e giocattoli collegabili a Internet, e ha scoperto che la società archiviava nomi, indirizzi di e-mail, password e indirizzi di casa di milioni di acquirenti e i nomi e le voci e le foto dei loro figli. Disgustato dalla scoperta, l’ha segnalata ai giornalisti di Motherboard, che hanno reso pubblica questa violazione della fiducia degli utenti.
VTech ha confermato pubblicamente la vicenda, ma senza rivelarne la reale portata o le implicazioni. Per esempio, dato che le password degli utenti erano custodite dalla VTech con un sistema di protezione facilmente scavalcabile, è facile per un aggressore ricavare queste password, abbinarle all’indirizzo di mail dello specifico utente e poi tentare di rubare all’utente l’account di mail contando sul fatto che molti usano ripetutamente la stessa password per tutti i propri servizi online. Inoltre la disponibilità dell’indirizzo di casa e delle foto dei minori spalanca la porta a intrusioni e ricatti.
Soprattutto la domanda di fondo è cosa se ne faccia, una società come VTech, di questi dati personali degli utenti. Li raccoglie per offrire il servizio Kid Connect, che consente ai genitori di chattare via smartphone con i figli che usano per esempio un tablet della VTech. Ma questi servizi si possono anche realizzare senza custodire i dati degli utenti in modo così insicuro. Purtroppo questo approccio disinvolto alla raccolta di dati e alla loro custodia è molto diffuso fra le aziende che si sono buttate da poco nell’informatica seguendo la moda della cosiddetta “Internet delle cose”. Meglio allora evitare i giocattoli digitali che si connettono a Internet.
Se avete acquistato un dispositivo VTech e volete sapere se siete coinvolti in quest’ennesima violazione, consultate HaveIBeenPwned.
Antibufala: le lucine di Natale paralizzano il Wi-Fi!
diciembre 4, 2015 5:55
Allarme generale: le luci natalizie domestiche rallentano la connessione a Internet perché creano interferenze con i segnali radio del Wi-Fi. Lo stanno segnalando molti siti di notizie in queste ore (per esempio La Stampa), ma è una bufala.
L'origine dell'allarme è un comunicato stampa natalizio dell'OFCOM, l'ente britannico di regolamentazione della telefonia, che però dice una cosa ben diversa: spiega che il segnale radio del Wi-Fi può essere disturbato da “interferenze da altri dispositivi elettronici, come un forno a microonde, un baby monitor [dispositivo per sorvegliare un neonato], una lampada – o persino le luci di Natale.”
In altre parole, le luci di Natale sono soltanto uno dei tanti possibili elementi di disturbo radio e vengono anzi citati come caso improbabile ed estremo. Ma l’idea delle lucine che bloccano Wi-Fi è giornalisticamente irresistibile e quindi il comunicato stampa è stato completamente travisato, scartando tutte le altre fonti di possibile interferenza.
Il consiglio reale di Ofcom è infatti di tenere il router (o il dispositivo che diffonde il segnale Wi-Fi) il più lontano possibile da “lampade alogene, interruttori della luce regolabili, altoparlanti, televisori, luci natalizie, monitor e cavi di alimentazione”. Tutto qui.
Fonti aggiuntive: The Conversation.
Truffa sentimentale da 2 milioni di euro: arrestati i truffatori
diciembre 4, 2015 5:28I componenti della banda, nel corso di un corteggiamento online che è durato dieci mesi e nel quale avevano finto di essere un facoltoso ingegnere in cerca di compagnia sentimentale, erano riusciti a sedurre una donna tanto da farsi mandare 1,6 milioni di sterline (circa 2,2 milioni di euro o 2,4 milioni di franchi).
La particolarità di questa truffa milionaria è che la vittima ha incontrato di persona il finto ingegnere: il primo contatto è avvenuto online, in un sito d'incontri, a febbraio del 2014, ma poi è sfociato in un appuntamento faccia a faccia alcune settimane dopo. I due si sono frequentati, lui si è dichiarato innamorato e di voler vivere con lei, ma prima doveva risolvere un affare e per questo le ha chiesto un prestito.
La truffa era davvero ben strutturata: alla vittima è stato anche presentato un finto avvocato, e la donna si è poi recata ad Amsterdam, dove ha incontrato un garante: anche lui era un impostore.
La vittima ha avuto dubbi più volte sull’autenticità del racconto del suo presunto innamorato, ma la polizia londinese spiega che ogni volta che lei chiedeva delle prove le veniva fornita ampia documentazione (falsa) oppure venivano addotte delle scuse. E così, poco per volta, la donna ha versato in vari conti l'ammontare milionario.
Un'altra particolarità di questo successo londinese è che i truffatori arrestati e condannati risiedevano nel Regno Unito come la vittima, cosa piuttosto rara in questo genere di truffa. Di solito i truffatori stanno infatti all'estero rispetto alla vittima e questo complica enormemente le indagini. Anche in questo caso britannico, gli arrestati sono probabilmente i manovali della banda, ma i capi stanno altrove.
La polizia di Londra raccomanda a tutti alcune misure di prudenza, che commento brevemente:
– Non lasciatevi distrarre da storie strappalacrime: gli imbroglioni le inventano per conquistarsi la vostra fiducia e sono molto bravi a farlo. Non dimenticate che per loro questo è un lavoro a tempo pieno.
– Non fidatevi di una foto: chiunque può prendere una foto di qualcun altro da Internet e usarla come falsa immagine del profilo su un social network o su un sito d'incontri. Usate la ricerca per immagini di Google o Tineye per vedere se la foto che avete ricevuto viene usata altrove: se lo è, avete la conferma della truffa, ma se non lo è non vuol dire necessariamente che tutto sia a posto.
– Non spedite mai soldi a persone che non avete mai incontrato o che non conoscete molto bene: non importa quanto siano forti i vostri sentimenti verso di loro, resistete a quest’impulso molto umano, sul quale i truffatori contano moltissimo.
– Mettete in dubbio tutto quello che vi dicono: i truffatori sono bravi a raccontare poco di sé e a tirar fuori informazioni personali dalla vittima. Fate controlli incrociati e non rivelate dettagli personali come per esempio le vostre coordinate bancarie.
– Non tenete segreta la vostra relazione: spesso i truffatori chiedono alla vittima di non parlare ad altri del legame sentimentale, dicendo che devono mantenerlo segreto per ragioni personali, ma è soltanto una scusa per evitare che ne parliate con qualcuno che vi possa mettere in guardia contro il rischio di truffe.
– Se sospettate che qualcuno vi voglia truffare, smettete subito di comunicare: bloccate la mail e i messaggi provenienti dal vostro interlocutore e segnalate il caso alla polizia.
Fonti aggiuntive: The Register.
Epidemia di estorsioni via computer: bollettino d’allerta per il ransomware
diciembre 4, 2015 5:25
È uno dei peggiori incubi di chiunque lavori con i computer: arrivare in ufficio al mattino e trovare che su tutti i computer campeggia un avviso che dice che tutti i dati di lavoro sono stati bloccati con una password complicatissima. Anche le copie di sicurezza sono bloccate. Per avere questa password bisogna pagare il criminale che ha infettato i computer e bloccato i dati. Questo tipo d'infezione si chiama ransomware, contrazione di ransom (riscatto in inglese) e software.
Purtroppo per molti utenti quest’incubo del ransomware sta diventando realtà, tanto da spingere MELANI, la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione della Confederazione Svizzera, a diramare un bollettino apposito, riferito a un tipo specifico di ransomware denominato Teslacrypt, che è stato segnalato ripetutamente a MELANI negli ultimi giorni.
Il bollettino illustra i passi principali da seguire e quelli da evitare se si è colpiti: per esempio, usare un antivirus a questo punto è inutile, perché comunque i dati restano bloccati; pagare la richiesta di riscatto è un rischio, perché non c'è garanzia che i criminali diano la password di sblocco; scollegare immediatamente da tutte le reti i computer infettati, invece, è importante per evitare che l'infezione si propaghi ad altri computer. Segnalo inoltre che per alcuni tipi di ransomware è disponibile un rimedio: un software gratuito che sblocca i dati, come quello offerto da Cisco.
La prevenzione è, come al solito, la cura migliore: il bollettino di MELANI raccomanda di creare regolarmente delle copie dei dati e di metterle su supporti che vanno scollegati dal computer subito dopo la copia dei dati; invita a essere prudenti in caso di mail inattese o da mittenti sconosciuti, le cui istruzioni non vanno eseguite; e ricorda che è vitale tenere aggiornato il sistema operativo e le applicazioni, avere un antivirus aggiornato e un firewall altrettanto al passo con i tempi.
Da parte mia aggiungo che chi non si tiene aggiornato rischia di contrarre un ransomware anche semplicemente visitando un sito, come è successo ad alcuni utenti che hanno sfogliato con vecchie versioni di Flash le pagine del sito del Reader's Digest, che era infetto con il ransomware denominato Angler. Inoltre è importante, nelle aziende, che sia chiaro che non vi saranno sanzioni o provvedimenti verso chi ha causato l’infezione del ransomware: questo serve a evitare l’omertà e i rimedi fai da te di chi ha sbagliato e aiuta a far emergere tempestivamente il problema.
