Accusato Di Truffa Un Innocente
Francesco, nome fittizio, è un quarantenne che da oltre 30 anni smanetta con i computer e con Internet, iniziando dai primi modelli per arrivare a quelli multimediali dei nostri giorni. La sua vita viene sconvolta nel 2004, quando alle 7 del mattino, qualche giorno prima di Natale, arriva la Polizia Postale in casa sua e viene accusato di essere un truffatore.
Qualche mese prima, un altro signore, che chiameremo Tizio, è stato vittima di una truffa on-line: ha acquistato un prodotto da qualche centinaia di euro e lo ha pagato con carta di credito prepagata, ma il prodotto non è mai arrivato e, giustamente, ha fatto una denuncia.
La Polizia Postale è risalita a Francesco grazie all’indirizzo IP e lo ha accusato di essere implicato nella truffa. La storia sinceramente non regge: se dovessi fare una truffa on-line, sicuramente non userei il PC di casa, ma quello di un Internet Point. Allo stesso modo, se un malintenzionato dovesse fare una telefonata di un “certo peso” non userebbe il telefono di casa ma andrebbe a comprare una scheda telefonica!
Francesco è accusato, non solo di aver rubato soldi da carte di credito prepagate, ma anche di frode di identità: i truffatori hanno raccolto, durante la truffa, i dati personali dei malcapitati e li hanno utilizzati per farsi passare come altre persone, stampando documenti di identità falsi, aprendo carte di credito e attivano nuovi numeri di cellulari con i dati dei truffati.
Dopo aver letto l’e-mail di Francesco, ho da subito pensato che qualcuno si fosse intrufolato nel suo computer e che vi avesse installato un trojan, un programma per controllare il suo PC a distanza. Il truffatore potrebbe aver usato Francesco come intermediario fra lui ed i truffati.
Nello stesso periodo Francesco aveva creato una rete locale wireless, per collegare senza fili i computer di casa, senza alcuna protezione ed il truffatore potrebbe essere entrato facilmente nel suo computer proprio grazie a questa. Il truffatore, tuttavia, anche senza installare alcunché nel computer di Francesco, avrebbe potuto semplicemente usare la connessione ad Internet di Francesco. Francesco è innocente, non ha commesso nessuna truffa, ma rischia 4.000 euro di danni e 3 mesi di reclusione.
La difficoltà di Francesco è quella di far capire alla giustizia italiana la sua innocenza: mi sono ritrovato anch’io in questa situazione, quando ho collaborato con la GdF su di un gruppo di pirati informatici, parlando con una persona che non sapeva nemmeno cosa fosse un e-mail o una chat.
Proteggere una rete wireless è di fondamentale importanza: a tal proposito potete leggere un articolo da me con l’aiuto di Vincenzo scritto sulla sicurezza delle reti wireless nel numero attualmente in edicola di Win Magazine (Edizioni Master).
Purtroppo sto leggendo l’articolo http://aranzulla.tecnologia.virgilio.it/accusato-di-truffa-un-innocente-578.html
con oltre un anno di ritardo, ma l’impressione è che bisognerebbe buttare via i router wifi e tutto ciò che non ha cavi, per aver un poco più di sicurezza.
Visto che ho collegato un notebook ad un USR 9111 con il wifi, dici che le precauzioni riportate non bastino?
Meglio utilizzare una sottorete dietro il gateway,
e assegnare IP statici a tutti i PC e stampanti.
Filtrare gli indirizzi Mac: per impedire ai vicini di sfruttare la nostra rete. Ed è giàuna grande cosa, se pensate che tutto quello che faranno in rete saràimputato a noi (ecco un esempio di quello che può succedere). Però è ancora possibile “sniffare” tutti i nostri pacchetti.
Io aggiungerei una cosa che potrà sembrare elementare:
- spegnere l’access point quando non lo si usa ;-)
il tuto sito è mòòòòòòòòòòòòòòòòòòòòòòòòòlto interessante… forse mi potresti essere d’aiuto contatta su msn tiè dennydiggler@hotmail.it
Ciao, la coincidenza con l’articolo di Win Magazine è stata solo una casualità. Per motivi di copyright e diritti, non posso pubblicare gli Ed Master in altri luoghi.
Messa così sembra più una pubblicità sponsorizzata da win magazine! Salvo, perché non riepiloghi almeno le regole basilari per proteggersi?
Le riporto qui, in attesa di un tuo articoletto esaustivo (che son certo appena hai tempo farai! ;))
-. abilitare la crittografia dei dati, in particolare WPA al posto del WEP
-. montare l’access point più distante possibile dai muri periferici della casa, in modo che il segnale sia debole o adirittura assente all’esterno della stessa
-. non utilizzare, se non strettamente necessarie, antenne ad alto guadagno, se la rete è stabile all’interno della propria abitazione
-. abilitare il filtro dei MAC adress e censire tutte le schede di rete dei PC che si vogliono connettere
-. utilizzare un server DHCP per l’assegnazione degli IP dinamici e controllare periodicamente il LOG degli IP assegnati, per capire se c’è stata qualche connessione in più
-. non ultima, periodicametne controllare in generale tutti i log forniti dall’access point!
È inutile criptare la wifi etc, tanto con tutti i PC bucabili / open proxy che ci sono in sto mondo uno potrebbe fare truffe come e dove vuole lo stesso
vai in un internet point per fare una truffa online? e per rubare la carta d’identità da presentare al gestore dell’internet point, dove vai?!