Archivi categoria: TV

Servizio TV sulla truffa delle ping calls con Le Iene

Domenica è andato in onda su Italia Uno il servizio delle Iene di Nicolò De Devitiis e Marco Fubini sulle Ping Calls, con il mio piccolo contributo volto a spiegare tecnicamente come funziona questa truffa delle telefonate che svuotano il credito e come difendersi.

Le Iene - Ping Calls

Le ping calls sono brevi telefonate che riceviamo sul nostro cellulare da numeri stranieri (Tunisia con prefisso +216, Moldavia con prefisso +373, Regno Unito con prefisso +44, etc…) alle quali non facciamo in tempo a rispondere. Se richiamiamo, incorriamo in tariffe di rilievo (anche alcuni euro al secondo) perché le numerazioni sono registrate presso servizi di IPRN (International Premium Rate Numbers) con costi notevolmente più alti di quelli di una normale telefonata estera.

NicolÃò De Devitiis e Paolo Dal Checco - Ping Calls per Le Iene

Nel servizio, Nicolò De Devitiis de Le Iene e Paolo Dal Checco mostrano come, chiamando uno dei numeri da cui riceviamo telefonate, viene prosciugato il credito del telefono anche di diversi euro al minuto. La truffa delle Ping Calls è nota anche con i nomi di “one ring call”, “one ring phone scam”, “wangiri fraud”, “one ring and cut”, “wangiri scam”, “missed call fraud” e identifica sempre il meccanismo della telefonata breve, o squillo, finalizzato ai incuriosire il destinatario che richiama, magari preoccupato o solo per curiosità, svuotando il credito telefonico se rimane per molto tempo in ascolto durante la telefonata.

Se si risponde alle telefonate che provengono dalla Tunisia o da paesi esteri non viene scalato il credito telefonico, mentre se si richiama viene applicata la tariffa della numerazione IPRN utilizzata, che può arrivare a diversi euro in pochi secondi anche se dall’altra parte si sente soltanto una musichetta o risponde qualche ignaro destinatario.

Non è raro che vengano richieste perizie o analisi di tabulati telefonici anche da parte delle vittime di questo tipo di truffa, per quanto non siano in realtà necessarie, dato che le modalità e i contorni della truffa delle telefonate con gli squilli interrotti dalla Tunisia o dai paesi esteri sono ormai state chiarite: si deve semplicemente evitare di richiamare il numero che ha chiamato, così da non incorre in tariffazioni ad alto costo.

Paolo Dal Checco a Le Iene per la truffa dei Rolex

Collaborazione con Le Iene per il servizio sulla truffa dei Rolex

Oggi è andato in onda il servizio per Le Iene al quale ho collaborato supportando Luigi Pelazza con alcune ipotesi sulle modalità tecniche con le quali viene perpetrata la truffa dei Rolex, oggetto del servizio TV visionabile a questo link sul sito Mediaset.

La truffa descritta nel servizio de Le Iene dall’inviato Luigi Pelazza funziona in questa maniera: la vittima mette in vendita un Rolex e viene contattata dal potenziale compratore che si offre di acquistare a prezzo pieno pagando con assegno circolare. I due s’incontrano presso la banca del compratore ed entrano per far verificare l’assegno alla direttrice, che procede alla verifica chiamando il numero di telefono della banca emittente e chiedendo conferma al direttamente direttore. Il direttore delle banca emittente conferma che l’assegno è coperto e il venditore lascia il Rolex al compratore trattenendo l’assegno che però, una volta tentato l’incasso, risulterà falso nonostante la banca emittente – che a questo punto abbiamo intuito non era realmente lei al telefono – ne avesse confermato la copertura.

Paolo Dal Checco a Le Iene per la truffa dei Rolex

Gli aspetti tecnici della truffa dei Rolex riguardano la deviazione di chiamate telefoniche verso il numero di telefono dei truffatori, all’insaputa della direttrice della banca del venditore che è convinta di parlare con un suo collega presso la banca emittente dell’assegno. La direttrice della banca ricevente chiama infatti il numero corretto, al quale risponde normalmente la banca emittente ma, durante la truffa, viene attivata una sorta di redirezione del numero chiamato verso un’utenza scelta dai truffatori. Non si tratta quindi in questo caso di sostituzione (o spoofing, tecnicamente) del numero chiamante, bensì d’intromissione nel numero chiamato.

Poiché vi è alta probabilità che le banche si avvalgano di numerazioni e linee VoIP, si ritiene probabile che l’attacco sia avvenuto sul portale di gestione delle utenze VoIP o persino direttamente sul server PBX VoIP (es. Asterisk) impostando un inoltro chiamata oppure facendo override temporaneo sull’utenza stessa. Le ipotesi investigative sono molte e, tecnicamente, le modalità con le quali può avvenire una sostituzione di utenza telefonica chiamata sono molte, solamente una perizia informatica sui sistemi VoIP sarebbe in grado di fornire una risposta esatta. Si va dal phishing che può aver permesso ai truffatori di accedere al portale di VoIP Management, a un attacco al PBX locale della filiale o al server VoIP della rete bancaria, lato GUI/la web frontend oppure lato SSH con modifica diretta dei file di configurazione (più difficile da identificare).

Resta il fatto che una semplice conferma telefonica, a questo punto, non è più sufficiente per garantire l’originalità di un dato. Non lo è se siamo noi i chiamati (sappiamo bene che lo spoofing del numero chiamante è banale) ma neanche se a chiamare siamo noi e risponde qualcun altro (sappiamo ora che anche sostituirsi al destinatario di una chiamata non è, in alcuni casi, troppo complesso). In genere, una perizia telefonica è in grado di accertare almeno i contorni di eventuali truffe, raggiri e identificare il reato commesso, così da poter produrre una perizia forense a fini giudiziari.

Le Iene - Dal Checco nel servizio sulle password rubate

Con Le Iene sulla sicurezza delle password online

Domenica è andato in onda il servizio dove la iena Nicolò De Devitiis ha presentato un servizio al quale ho dato il mio modesto contributo come esperto di sicurezza e informatica forense per illustrare la problematica dei furti di password che tutti abbiamo prima o poi subito e dei rischi che corriamo, dando alcuni suggerimenti su come difendersi e tutelare la nostra sicurezza online.

Le Iene - Dal Checco nel servizio sulle password rubate

Il servizio per Le Iene sulla sicurezza online delle nostre password, con Nicolò De Devitiis, è andato in onda in prima serata su Mediaset e ha avuto un ottimo riscontro da parte del pubblico che ha seguito i suggerimenti mostrati nel video per verificare se il proprio account o la propria password sono stati compromessi e distribuiti in uno dei vari data breach occorsi ai servizi dove ci siamo registrati in passato.

Dal Checco e De Vitiis a Le Iene

In particolare, nel servizio de Le Iene presentato da Nicolò De Devitiis su Mediaset ha avuto successo il sito Have I Been Pwned che, permettendo a chiunque di verificare le proprie password e i propri account, ha ricevuto durante la serata una così grande quantità di accessi da allarmare l’ideatore del servizio, il ricercatore Troy Hunt, che su Twitter ha segnalato l’anomalia ipotizzando inizialmente un attacco informatico e rilevando poi che invece si trattava di decine di migliaia di accessi provenienti dall’Italia.

Ad accompagnare il servizio de Le Iene sulle password e i data leak, segnalo l’ottimo intervento del Vice Questore Aggiunto della Polizia Postale, Rocco Nardulli, che ha fornito suggerimenti preziosi e indicazioni sulle tipologie di reato che commette chi scarica e diffonde credenziali rubate.

Rocco Nardulli a Le Iene

Interessante approfondimento della iena Nicolò De Devitiis e del Vice Questore Aggiunto Rocco Nardulli quello sulle truffe dei bonifici deviati su falsi IBAN, chiamate anche “Man in The Mail”, a causa delle quali aziende e persino squadre di calcio hanno perso milioni di euro a causa di bonifici emessi verso conti dei criminali invece che verso i conti dei reali destinatari, a causa di attacchi alla posta elettronica o attività di social engineering.

Truffe Informatiche a Mi Manda Raitre

Servizio TV sulle truffe informatiche per Mi Manda Raitre

Giovedì 22 novembre 2018 è andato in onda su RaiTre il Servizio TV dove ho fornito il mio piccolo contributo a “Mi Manda Raitre” parlando di truffe informatiche, in particolare quelle che fanno leva sui sentimenti o su immagini attraenti per gli uomini per estorcere denaro o rubare l’identità.

Paolo Dal Checco a Mi Manda Raitre

Nel servizio TV vengono mostrati, presso lo Studio d’Informatica Forense, alcuni tipi di truffa informatica, in particolare quelli cosiddetti di “sexting”, dove alla vittima viene estorto denaro dietro minaccia di divulgazione di video registrati tramite la webcam a sua insaputa. Chi cade in questa trappola, infatti, non sa che la donna con cui ha avviato una videochiamata privata via Facebook o Skype in realtà è una criminale che lo sta filmando ed è pronta a ricattarlo al termine della performance. Il ricatto in genere parte con una richiesta di 5.000 euro da trasferire mediante servizi di money transfer. Il consiglio che possiamo dare è quello di non pagare il riscatto, poiché chi ha pagato in genere è entrato in un tunnel difficile da interrompere, dato che il ricattatore capisce, con il pagamento, di trovarsi di fronte a un soggetto debole e disponibile a compromessi.

Truffe Informatiche a Mi Manda Raitre

Altre truffe informatiche presentate durante il servizio TV di Mi Manda Raitre sono quelle degli annunci pubblicitari dove si viene invitati a cliccare per guadagnare soldi o visionare filmati. Tali banner portano in genere a siti dove possono venire richiesti fondi alle vittime tramite carta di credito o estorti tramite artifizi direttamente dal credito telefonico.

Altro rischio della navigazione su web è il furto d’identità, che può essere perpetrato tramite phishing o attacchi ai nostri profili social network o caselle di posta elettronica. Anche in questo caso, la difesa è innanzitutto la consapevolezza, oltre alla protezione con password robuste e diverse per ogni servizio su cui siamo registrati.

In caso di truffa informatica, incluse le truffe dei falsi bonifici che sono sempre più frequenti, è possibile operare attività di perizia informatica forense, con acquisizione di copia conforme dei dischi e analisi tecnica dei dati finalizzata a ricostruire la dinamica della truffa e tentare d’identificare gli autori. Lo Studio d’Informatica Forense segue diversi casi di truffa informatica ed è disponibile a supportare le vittime delle truffe come Consulente Tecnico di Parte.

Le Iene - Truffa con ricatto in bitcoin per video porno su webcam

Con le iene sulla truffa con ricatto in bitcoin per il video della webcam

Le Iene - Truffa con ricatto in bitcoin per video porno su webcamE’ andato in onda su Italia Uno il servizio dove ho fornito il mio piccolo contributo per Le Iene sulla famosa truffa informatica che sta intasando da alcuni mesi le nostre caselle di posta elettronica. Nicolò De Devitiis, con l’autore Marco Fubini, hanno magistralmente descritto nel loro servizio quella che sta diventando la truffa del “Paga o ti faremo vedere a tutti mentre guardi i porno”.

Continua a leggere