A caccia del boss “Dom” in Romania, nella capitale delle truffe online
Il furto dei dati bancari e le false eredità: dai Carpazi parte l’attacco ai nostri risparmi. Il capo della banda prende il nome dello champagne preferito. «I pirati? Vengono reclutati nella regione e non corrono rischi»
« Gentile cliente, ha ricevuto questa mail perché, vedendo i vari accessi al suo account, abbiamo il sospetto che terzi ne facciano uso. Al fine di tutelare la vostra sicurezza, abbiamo momentaneamente bloccato l’accesso al suo conto online. Per poter ripristinare il servizio, le chiediamo di verificare la sua identità cliccando sul link che segue. Ci scusiamo per l’inconveniente. Distinti saluti, Poste Italiane » . Il messaggio è graficamente ineccepibile: è scritto in un buon burocratese e proviene dal più innocuo tra i mittenti, “Poste. it”. Seguendo il link si viene rimandati a un’altra pagina, dove compare un apposito formulario che andrebbe riempito con tutti i dati del proprio conto. Milioni di italiani, ogni giorno, ricevono email di questo genere. La pratica si chiama “phishing” — una storpiatura del termine inglese “pescare” — ed è la truffa più diffusa del terzo millennio. Il principio di fondo è piuttosto semplice. Si parte dalla legge dei grandi numeri: i messaggi vengono inviati a valanga, in una sorta di bombardamento a tappeto in formato 2.0. Il falso è così perfetto da apparire autentico, ed è inevitabile, su migliaia di destinatari, che qualcuno prima o poi finisca col cascarci. Una volta ottenute le chiavi d’accesso, i truffatori entrano nel conto, prelevano il dena- ro e lo spostano rapidamente altrove. Essi possono presentarsi sotto varie spoglie: banche, compagnie assicurative, potenziali datori di lavoro, provider web, compagnie telefoniche, siti di aste online. Col passare degli anni le tecniche si sono pian piano affinate, mentre il giro d’affari — inevitabilmente — si è fatto sempre più massiccio. « Purtroppo il fenomeno è in continua crescitac » , racconta l’avvocato AlbertoA D’Errico, che dal 2010 amministraa il più grosso sito italianoi dedicato all’argomento,t www. occhioallatruffa. net. « Ogni mese il nostro portale ricever centinaia di nuove segnalazioni,g molte delle quali, ahimè,a restano lettera morta. AccantoA al phishing, prospera unau pratica altrettanto insidiosa:d quella dei finti annunci commerciali.c Funziona così: il truffatoret mette in vendita un certoc prodotto su uno dei tanti sitis specializzati. Al momento did farsi pagare, utilizza un contot precedentemente clonato, il cuic vero titolare è all’oscuro di t tutto. Appena ricevuto il denaro, lo ritira e fa perdere le proprie tracce, ovviamente senza spedire alcun prodotto. La tecnica è a dir poco impeccabile, senza possibili sbavature: alla povera vittima non resta che rassegnarsi » .
Ricchezze sospette. Abilità informatiche fuori dalla norma, perseveranza, fiuto per gli affari, conoscenza delle leggi interna- zionali: è questa— nell’epoca di Facebook e di Twitter— la formula aurea del “pacco” perfetto. « Buona parte degli hacker risiedono anche all’estero » , dice D’Errico. « Parliamo in particolare dei Paesi dell’Est Europa, dove le normative sono spesso inadeguate a contrastare efficacemente il fenomeno. Talvolta sarebbero necessarie delle rogatorie internazionali, ma si tratta di pratiche lunghe e costose, e questo i criminali lo sanno benissimo. Perciò, almeno per ora, possono dormire sonni tranquilli » . Ma chi sono questi inafferrabili Arsenio Lupin del terzo millennio? La maggior parte di loro— stando alle ultime indagini internazionali — risiederebbe in una ben precisa località dell’Oltenia, nella Romania del sud: la cittadina di Râmnicu Vâlcea, centomila abitanti abbarbicati lungo le sponde del fiume Olt, ai piedi dei Carpazi meridionali. Era il 2011, quando le forze dell’ordine di Bucarest, con la collaborazione di alcuni agenti dell’Fbi, organizzarono la prima retata di hacker locali, arrestando in tutto una cinquantina di persone. L’accusa: aver truffato online centinaia di cittadini statunitensi, accumulando una refurtiva di oltre 20 milioni di dollari. È così che questo placido agglomerato urbano dalle grandi piazze alberate si è conquistato i suoi attuali soprannomi: “la Hackerville d’Europa”, “la Silicon Valley del crimine su Internet”. La prima cosa di cui ci si rende conto, passeggiando per le strade di Vâlcea, è che molta gente, quaggiù, se la passa particolarmente bene. I parcheggi sono pieni di auto di grossa cilindrata. In una zona di periferia è stato aperto un immenso concessionario della
Il leader del gruppo che opera su Internet, Nicolae Popescu, è nella lista deimost wanted dell’Fbi: la taglia è di un milione di dollari