Rischia 20anni il ladro di identità via P2P

Ricavare informazioni personali e utilizzarle per falsificare documenti e carte di credito. Con un semplice programma per il file sharing. Si gioca pesante con le tecniche di ingegneria sociale


da Punto Informatico

Roma – George Thomas Kopiloff, trentacinquenne di Seattle, è stato arrestato con l’accusa di furto di identità, accesso non autorizzato ad un computer protetto e truffa ai danni di ignari navigatori. George da circa due anni e mezzo batteva le reti del file sharing alla ricerca di file personali dai quali estrapolare informazioni sui proprietari: nome e cognome, data di nascita, ma anche informazioni più preziose come dati inerenti ai prestiti ottenuti o comunicazioni da parte dell’ufficio delle imposte.

Grazie a queste conoscenze gli era possibile richiedere carte di credito intestate ad altre persone, con le quali effettuava acquisti online soprattutto di materiale informatico e gadget tecnologici che rivendeva a metà prezzo. Kopiloff non disprezzava neppure i cari vecchi metodi del truffatore, descritti nel celebre libro di Kevin Mitnick “L’arte dell’inganno”: posta cartacea sottratta al legittimo proprietario e il classico recupero di materiale dai rifiuti. Il connubio di vecchie e nuove tecniche gli avrebbe fruttato almeno 53mila euro, divisi sotto forma di vari beni che si faceva recapitare presso una casella postale o in un hotel.

Secondo il Dipartimento di Giustizia USA, il suo sarebbe il primo caso di questo tipo e coinvolgerebbe almeno 83 diverse vittime, anche se si teme che questo numero possa salire. Gli investigatori sospettano infatti che il guadagno effettivo di George sia dell’ordine delle centinaia di migliaia di euro, con centinaia di persone coinvolte, loro malgrado, nella truffa. George selezionava con cura le proprie vittime, scegliendo solo famiglie con un reddito elevato in grado di garantire il rilascio di una linea di credito in tempi brevi.

Molto spesso le vittime erano ignari papà, i cui figli avevano installato il software P2P sul computer di casa a loro insaputa e, ingenuamente, avevano condiviso documenti riservati. Non si tratta neppure di una circostanza rara: spesso gli utenti finiscono per condividere su una rete di file sharing l’intero contenuto del proprio disco fisso, senza riuscire a tenere al sicuro preziose informazioni personali. Si tratta di un rischio che si fa più elevato se si sfruttano senza saperne alcunché applicazioni come Limewire e Soulseek, o il celebre eMule, mentre risulta più difficile con BitTorrent, che tradizionalmente richiede di agire espressamente per condividere ogni singola cartella o file.

Secondo Robert Boback, CEO di Triversa, azienda che tiene sotto controllo l’attività delle reti P2P, sono moltissime le ricerche condotte sui vari circuiti di file sharing ogni giorno per scovare informazioni personali: le parole “password” e “PIN” assieme arrivano alla ragguardevole cifra di 317mila search quotidiani, ma c’è anche chi è in cerca di ricevute delle tasse o archivi del celebre applicativo per la finanza personale Quicken. Il metodo più semplice per proteggersi da questi rischi, come suggerisce Christopher Boyd di FaceTime Communications, è di tenere i propri file più importanti in un disco separato dal principale: una penna USB o un disco esterno sono perfetti per questo scopo. Ma basterebbe anche saper smanettare con le applicazioni P2P che si sceglie di utilizzare.

Kopiloff ora rischia una pena massima di 20 anni per il reato di truffa, da sommare ad una multa che potrebbe raggiungere i 250mila dollari e alle condanne per altri capi di imputazione. Curiosamente non ha nominato un avvocato, preferendo avvalersi del legale d’ufficio: un gesto a cui di solito sono costretti gli accusati privi di mezzi economici.

Luca Annunziata

Questo sito utilizza cookie per gestire la navigazione, la personalizzazione di contenuti, per analizzare il traffico. Per ottenere maggiori informazioni sulle categorie di cookie, sulle finalità e sulle modalità di disattivazione degli stessi clicca qui. Con la chiusura del banner acconsenti all’utilizzo dei soli cookie tecnici. La scelta può essere modificata in qualsiasi momento.

Privacy Settings saved!
Impostazioni

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookies. Controlla qui i tuoi servizi di cookie personali.

Questi strumenti di tracciamento sono strettamente necessari per garantire il funzionamento e la fornitura del servizio che ci hai richiesto e, pertanto, non richiedono il tuo consenso.

Questi cookie sono impostati dal servizio recaptcha di Google per identificare i bot per proteggere il sito Web da attacchi di spam dannosi e per testare se il browser è in grado di ricevere cookies.
  • wordpress_test_cookie
  • wp_lang
  • PHPSESSID

Questi cookie memorizzano le scelte e le impostazioni decise dal visitatore in conformità al GDPR.
  • wordpress_gdpr_cookies_declined
  • wordpress_gdpr_cookies_allowed
  • wordpress_gdpr_allowed_services

Rifiuta tutti i Servizi
Accetta tutti i Servizi

Ricevi gratis la newsletter di NL!

ATTENZIONE! Il 14/12/2024 scade termine per iscrizione in lista SIG (Servizi di Interesse Generale) istituita da Agcom per rilevanza in elenchi dei device smart: [email protected]

ISCRIVITI ALLA NEWSLETTER