Archivi tag: investigazione digitale

Sulle tracce dei truffatori con Le Iene

Lunedì 18 novembre 2024 è andato in onda un servizio di Roberta Rei per Le Iene sulle truffe sentimentali (note anche come romance scam o love fraud) al quale ho dato un piccolo contributo d’indagine informatica come consulente tecnico delle Iene portando l’esperienza accumulata in numerosi casi reali nei quali i clienti mi hanno contattato in qualità di CTP informatico perché vittime di questo tipo di raggiri.

Paolo Dal Checco e Roberta Rei a Le Iene

Il servizio TV per il quale mi sono prestato come consulente informatico forense de Le Iene ripercorre la truffa sentimentale subita da una vittima fino a ricostruire le modalità con le quali è avvenuta, dal contatto iniziale alla richiesta di versare fondi su conti correnti o tramite gift card.

Chi ha subito truffe ha, in genere, la necessità tramite indagine forense di cristallizzare in maniera forense le comunicazioni intercorse con i delinquenti, rintracciare i fondi versati, identificare ove possibile i soggetti che in genere operano con numeri VoIP e relativi account Whatsapp, Telegram o Facebook Messenger, mail anonime e spesso anche VPN o rete Tor.

Spesso emerge quindi l’esigenza di una perizia informatica finalizzata proprio all’acquisizione forense delle prove digitali, essenziale per poter dimostrare quanto avvenuto e tentare l’identificazione di coloro che hanno operato il raggiro oltre, ove possibile, a identificare dove sono confluiti i fondi. Va precisato che entrambe le attività d’indagine informatica (identificazione e rintracciamento delle somme di denaro) raramente portano a risultati concreti, vista l’abilità con la quale i criminali si nascondono dietro VPN o riciclano i proventi illeciti anonimizzando le transazioni.

Paolo Dal Checco a Le Iene nel servizio TV sulle Truffe Sentimentali

Durante il servizio nel quale mi sono prestato come perito informatico forense de Le Iene per l’investigazione digitale sulla truffa, la bravissima Roberta Rei mi ha posto alcune domande sul tracciamento degli indirizzi IP dei truffatori, che in alcuni casi permette di localizzare la zona dalla quale stanno operando o quantomeno classificare il tipo di anonimato dietro il quale si nascondono mentre scrivono tramite Facebook Messenger oppure Whatsapp.

Nel servizio dove ho dato il mio piccolo contributo d’indagine digitale come esperto informatico de Le Iene ho parlato anche delle modalità con le quali i delinquenti provvedono al riciclaggio dei proventi illeciti delle truffe amorose tramite buoni regalo (es. gift card di Steam, Apple iTunes, Google Play, etc…) oppure bonifici verso money mule o ancora trasferimenti irreversibili mediante criptomonete di cui fanno cash out magari dopo essere passati attraverso mixer/tumbler/DEX.

Riciclaggio tramite gift card di proventi illeciti di truffe a Le Iene

Per identificare questo tipo di truffa, spesso è sufficiente – come indicato nel reportage TV de le Iene nel quale ho svolto consulenza informatica forense – utilizzare servizi come Google Reverse Image Search per verificare le immagini utilizzate dai truffatori come profilo social oppure inviate alle vittime come prova della loro situazione provengono da siti pubblici e quindi nascondono la vera identità dell’interlocutore.

Purtroppo ci sono pochissime difese tecniche a questo tipo di scam: la migliore è la prevenzione, anche grazie a questo tipo di servizi, al fine di rendere le potenziali vittime consapevoli dei rischi che corrono a dare credito e fiducia a chi contatta sui social spacciandosi per qualcuno interessato a intrattenere una relazione amorosa, evitando però nel contempo le videocall, chiedendo invece soldi o ricariche tramite buoni spesa, promettendo incontri o una vita insieme quando in realtà dietro c’è con buona probabilità un’organizzazione di truffatori preparati anche psicologicamente ad ammaliare la vittima e non lasciarla andare.

Conferenza ONIF 2018 su “Informatica Forense” ad Amelia

Conferenza ONIF ad Amelia - 2018Venerdì 19 ottobre 2018 dalle ore 09.15 alle 17.30 si terrà ad Amelia, in Umbria, la quarta edizione della Conferenza organizzata dall’Osservatorio Nazionale d’Informatica Forense (ONIF) su “La Digital Forensics nel Processo Giudiziario – Metodi, Nuove Sfide, Errori e Difficoltà”.

Di seguito il programma della conferenza sulla digital forensics che si terrà in Umbria:

Presenta : ING. Paolo REALE Digital Forensics Analyst – Presidente ONIF – Presidente commissione informatica dell’Ordine Ing. di Roma

Introduce e Modera : Gen. Umberto RAPETTO

Introduzione: Saluti Autorità: ISTITUZIONALI e di RAPPRESENTANZA

Interventi:

Vice SovrinTendente Polizia di Stato Mirko GREGORI – Compartimento Polizia Postale e delle Comunicazioni per l ’UMBRIA (PG): “Evoluzione del Malware, nuove sfide nell’Investigazione”

Cap. Giuliano LATINI Guardia di Finanza – Nucleo Speciale Tutela Privacy e Frodi Tecnologiche – (Roma): “Il Mercato Parallelo dei Marketplace nella DarkNet – Procedure Investigative”

Tenente Colonnello Marco MATTIUCCI Arma dei CARABINIERI RACIS / Reparto Tecnologie Informatiche – (Roma): “Cloud & Crowd: Aspetti Evolutivi della Digital Forensics”

Coffee Break

SESSIONE GIURIDICA

Dott. Nanni BASSETTI e Dott. Alessandro BORRA Consulenti di informatica forense – soci fondatori ONIF ; “La Figura dell’Informatico Forense, Competenze, Errori, Effetti su Indagini e Processi” e “L’Investigazione Digitale nel Processo Giudiziario : metodi, nuove sfide, errori e difficoltà”

Avv. Massimo Brazzi Referente informatico dell’Ordine degli Avvocati di Perugia:  “L’Informatica nella Precomprensione del Fatto – Aspetti Giuridici del Falso Profilo nei Social Media ”

Prof. Federico Bona GALVAGNO Giudice Sezione Penale di Terni: Chiusura sessione giuridica

SESSIONE TECNICA (SALA PALLADINI)

Dott. Dario BENIAMINI: “Social Network Analysis dalla teoria alla pratica” (sponsored by: CYBERIA ed INTELLEXIA)

Dott. Paolo DAL CHECCO Consulente informatica forense socio fondatore ONIF: “Le cryptovalute”

Ing. Michele BRUNO Istruttore Accademia del Drone – centro addestramento piloti apr – autorizzazione enac.ca.apr.052: “Le Nuove Sfide della Tecnologia i DRONI: Sicurezza – Normativa – Formazione”

Pausa Pranzo

* AERONAUTICA MILITARE (autorizzazione in corso): “Intervento in via di definizione”

* Dirigente del Servizio Polizia Scientifica di Roma (autorizzazione in corso): “Intervento in via di definizione ”

SottoTenente Luciano SANTORO Arma dei CARABINIERI Raggruppamento Operativo Speciale – (Roma): “L’Analisi dei Tabulati Telefonici nelle Indagini della Polizia Giudiziaria – Caso pratico”

Antonio BROI – esperto informatico “Digital Forensic” programmatore S.O. Open Source Gnu Linux – (Bologna): “Computer Vision & Riconoscimenti Facciali in auxilio alle indagini di Polizia Giudiziaria con strumenti Open Source”

Coffee Break

Ing. Marco Fontani “Elaborazione e Autenticazione di Immagini e Video Digitali” (sponsored by AMPED 5)

Dott. Giovanni Giovannelli “Alla scoperta delle nuove minacce informatiche sempre più subdole ed evasive che minano i dati aziendali e la compliance col GDPR” (sponsored by SOPHOS)

Chiusura dei lavori : Dott.ssa Lucia D’Amico – Analisi investigativa e sicurezza informatica – ONIF – Associazione Nazionale Carabinieri

Sarà Rilasciato Attestato Di Partecipazione Con 8 Crediti Formativi CPE. Evento Accreditato C/O Consiglio Ordine Avv. Di Terni. Evento Accreditato C/O Consiglio Ordine Ing. Di Terni. Per informazioni o iscrizioni si prega di visitare la pagina ospitata presso il servizio EventBrite, il volantino può essere scaricato da questo link.

Corso su Digital Forensics ed Ethical Hacking

Corso di Digital Forensic ed Ethical HackingNei mesi di aprile e maggio 2017, presso l’Ordine degli Ingegneri della provincia di Brescia, si terrà il Corso di Digital Forensics & Ethical Hacking, dove avrò il piacere di partecipare come relatore insieme a docenti del calibro di Giovanni Ziccardi, Nanni Bassetti, Paolo Reale, Andrea Ghirardini, Mattia Epifani, Alessandro Borra, Massimo Iuliani e Lorenzo Faletra, docenti in buona parte afferenti l’Osservatorio Nazionale d’Informatica Forense (ONIF).

L’iscrizione al corso sulla digital forensics che si terrà a Brescia è limitata a 30 partecipanti che potranno seguire 32 ore di formazione pura, sia teorica sia pratica per un costo d’iscrizione di € 414,80 (€ 340 + IVA) ricevendo 32 CFP (per la categoria “corso”).

Lo scopo del corso di Digital Forensics ed Ethical Hacking è quello di fornire degli approfondimenti per chi ha una base di informatica forense e investigazione digitale, materia in continua trasformazione e divenire. Durante il corso i partecipanti potranno aggiornarsi su vari argomenti di informatica forense e potranno seguire dei laboratori pratici, impareranno a trovare file nascosti, a recuperare dati cancellati, a duplicare integralmente informazioni in modo non ripudiabile tramite copie forensi, anche attraverso l’utilizzo di strumenti hardware o software, ricerche OSINT, Bitcoin forensics, crittografia, strumenti e metodologie per eseguire perizie multimediali su immagini e video, tecniche di attacchi informatici, mobile forensics, analisi di tabulati di traffico e strumenti per perizie su celle telefoniche e localizzazione.

Il corso viene interamente svolto in un’aula informatica, con 15 workstation, è possibile portare il proprio laptop per fare test ed esercizi che man mano verranno proposti nei corso di alcuni interventi.

Programma del Corso di Digital Forensics

Verrà consegnata ai partecipanti una pendrive usb con distribuzione CAINE e Parrot Security. Il corso è aperto oltre che agli Ingegneri, a Forze dell’Ordine, CTU, Periti, Investigatori, Informatici, Consulenti, Studenti, Avvocati e Appassionati di Indagini Informatiche.

Di seguito il programma dettagliato del corso di Digital Forensics ed Ethical Hacking che si terrà a Brescia, suddiviso per giornata e docente:

Martedì 11 Aprile 2017

Ore 9-13: Laboratorio di Digital Forensics con sistemi Open Source esempi pratici con Distro Caine, test e analisi forense (Dott. Nanni Bassetti);

Ore 14-18: Ethical Hacking, sistemi di protezione e di attacco di una rete informatica con sistema operativo Parrot Security (Lorenzo Faletra).

Giovedì 20 Aprile 2017

Ore 9-11: Morte del dato, immortalità delle informazioni, diritto all’oblio … La de-indicizzazione come strumento per rimuovere informazioni (Prof. Giovanni Ziccardi);

Ore 11-13: Multimedia Forensics: Tecnologie per l’investigazione di immagini e video digitali – Analisi dei metadati e di codifica – Tracce di singole e multipla compressione, Image and Video Ballistic (Dott. Massimo Iuliani);

Ore 14-18: iOS Forensics – Introduzione alle migliori pratiche per l’identificazione, acquisizione e analisi di dispositivi iOS – Bypass dei sistemi di protezione e limiti attuali, dimostrazioni live e test su dispositivi mobili e cloud (Dott. Mattia Epifani).

Martedì 4 Maggio 2017

Ore 9-11: Digital Forensics e investigazione digitale ruolo e compiti del Consulente Informatico Forense (Dott. Alessandro Borra);

Ore 11-13: Laboratorio Pratico di Informatica Forense – Acquisizione live con duplicatori vari, con Ufed4PC, Analisi con Axiom e Physical Analyzer (Ing. Michele Vitiello);

Ore 14-16: Bitcoin, Dark Web e indagini sulle criptovalute (Dott. Paolo Dal Checco);

Ore 16-18: OSINT e indagini sulle fonti aperte (Dott. Paolo Dal Checco);

Venerdì 26 Maggio 2017

Ore 9-12: Architettura delle reti mobili, analisi dei tabulati di traffico e relativi strumenti, localizzazione tramite analisi delle celle telefoniche, rilevazione e mappatura delle coperture per analisi forense, casi reali (Ing. Paolo Reale);

Ore 12-13 e 14-17: Cloud & Enterprise, casi pratici di Acquisizione e Analisi (Dott. Andrea Ghirardini);

Ore 17-18: test e valutazione finale (Ing. Michele Vitiello).

Per informazioni e iscrizioni, visitare questo link.