Piccoli delinquenti informatici crescono

Questa settimana sono rimasto colpito, anzi folgorato, da una storia che appare, lasciatemi dire, ai "confini della realtà" e per giunta presenta dei risvolti molto inquietanti. La notizia riguarda una banale truffa informatica conclusasi con l'arresto di un giovane delinquente informatico di Anagni. La storia è semplicissima.

Un ventunenne con competenze informatiche riesce a impadronirsi dell'identità di una trentaduenne romana. Il come è probabilmente legato all'applicazione di una o più tecniche di social engineering, la semplice non facile arte dell'inganno delle persone. Forse un'email, magari un messaggio o anche una telefonata. In sostanza un abuso dell'ingenuità altrui. Forte delle informazioni bonifica, dal conto corrente della vittima, 8 mila euro a suo favore. Per sua sfortuna, ma lasciatemi dire non poteva andare diversamente, il direttore della banca rileva l'anomalia dell'operazione e quando il giovane si presenta per prelevare il bottino ad aspettarlo si trova i carabinieri ad attenderlo che lo arrestano in "flagranza di reato".

La Rubrica: Cybersecurity Week

A questo punto qualcuno potrebbe domandarsi per quale ragione sia tanto stupito e preoccupato. La ragione è molto semplice: chiunque può trasformarsi in criminale informatico. Questa storia rende quasi "ridicola" la truffa: come poteva il giovane truffatore pensare che un bonifico di 8 mila euro sul suo conto, proveniente da uno sconosciuto, passasse inosservato? Si è presentato personalmente per effettuare un prelievo in contanti? Secondo le cronache, poi, è rimasto anche stupito quando ad attenderlo c'erano i carabinieri. Questa è la parte che mi ha stupito perché, nonostante sia vero che il crimine informatico ha un tasso di impunità molto alto, ci sono dei limiti.

Difficilmente un borseggiatore potrebbe farla franca se corresse in giro per il suo paese gridando ai quattro venti che ha rubato un portafogli mostrandolo come fosse un trofeo. Da un punto di vista "informatico" il giovane criminale ha fatto esattamente questo. Tutto ciò attiene al mio "stupore", ma non alla mia inquietudine che invece riguarda la potenziale diffusione di questo tipo di crimine.

Apparentemente chiunque abbia un minimo di competenze informatiche e un senso civico non proprio spiccato pensa che sia possibile "arrotondare" le proprie entrate. Questa volta non si tratta di malavita organizzata, di attacchi cyber sponsorizzati da stati, di geniali truffatori, ma di un singolo con qualche competenza, ma nessuna idea di come si commette un crimine avendo la speranza di farla franca.

Se anche questi "attori" pensano di potere entrare sul mercato del cybercrime, allora la situazione è veramente drammatica, significa che siamo in presenza di un mare stracolmo di pesci che non vedono l'ora di essere pescati o, come minimo, ignorano del tutto la presenza dei pescatori. Per consentire a un estraneo di effettuare un bonifico dal proprio conto significa che gli abbiamo reso disponibili una grande quantità di dati. Se poi il criminale si è palesato di persona a prelevare la somma che si era bonificato sul suo conto corrente personale significa che non siamo in presenza di un "professionista", ma di un hobbista della pesca sportiva. Eppure qualcuno si è fatto raggirare da chi è stato capace di ingannare se stesso. Forse quando ho parlato di inquietudine mi sono moderato, diciamo che terrore è più appropriato.