La PEC non è più sicura, svuotati centinaia di conti correnti, ecco la nuova frontiera del cybercrime
Credevamo di avere a disposizione un mezzo di comunicazione sicuro e certificato ma l’automazione spinta nella concessione di caselle di posta elettronica certificata ha consentito ad una banda di criminali di rubare soldi da centinaia di conti correnti grazie a furti di identità.
L’operazione era possibile anche grazie al fatto che le banche on line usano la posta elettronica certificata per veicolare dati sensibili relative alle identità dei correntisti. Mentre una banca che ha sportelli fisici richiede che il correntista debba recarsi di persona presso la filiale al fine di recuperare le proprie credenziali, le banche che operano on line come Fineco, Chebanca!, ING Bank, usano la PEC per dialogare con i correntisti non avendo sportelli fisici. I cyber criminali riuscivano ad attivare nuove caselle di PEC sostituendole a quelle dei correntisti. Riuscivano anche a modificare gli indirizzi di posta elettronica certificata di banche on line depositati presso enti ritenuti sicuri come Telemaco Infocamere e RegistroImprese.it. Grazie a questi espedienti erano in grado di frapporsi tra correntista e banca e fare centinaia di operazioni bancarie spostando denaro su altri conti di altri correntisti ignari dei movimenti. Le cifre accumulate venivano poi convertite in acquisti in BitCoin e da li era possibile l’acquisto di armi e munizioni nel DeepWeb.
Sono stati arrestati 5 persone dai Carabinieri di Messina. Ciò che è venuto fuori, comunque è uno scenario inquietante che pone seri interrogativi sulla sicurezza in mano ad organizzazioni governative e di fiducia ritenute sicure. Anche i provider pec.it di Aruba e Legalmail.it sono da prendere in considerazione per ciò che riguarda il rilascio di caselle di posta elettronica certificata. In effetti è risultato fin troppo facile per i criminali intestare caselle a persone terze inviando documenti di riconoscimento che di certo non è difficile procurarsi, costruendo così con identità fasulle caselle PEC riconosciute valide a tutti gli effetti.
