Il Ministero pubblico della Confederazione ha depositato l’atto di accusa con rito abbreviato nei confronti di tre presunti membri di un’associazione che ha fatto mestiere dell’abuso di dati di carte di credito. È la prima volta che in Svizzera si promuove l’accusa in un procedimento di “phishing” internazionale.
In un procedimento penale per cybercriminalità, il Ministero pubblico della Confederazione contesta ai tre imputati di aver fatto mestiere dell’abuso di un impianto per l’elaborazione di dati e di ripetuto tentativo di abuso di un impianto per l’elaborazione di dati.
I tre imputati avrebbero acquisito indebitamente i dati relativi ad almeno 133.600 carte di credito, dall’ottobre del 2009 fino al loro arresto, nel 2014 e 2015. I dati acquisiti indebitamente riguarderebbero carte di credito di ogni parte del mondo. Gli imputati si sarebbero procurati i dati in questione sferrando attacchi di “phishing”, mediante falsi messaggi di posta elettronica, siti internet e messaggi istantanei.
Dalle indagini emerge che dall’ottobre del 2008 l’associazione a delinquere si procacciava il proprio sostentamento per mezzo dell’acquisizione indebita e dell’utilizzo abusivo in internet di dati di carte di credito.
Il procedimento penale è da considerarsi un procedimento di prova, poiché è la prima volta che la Svizzera promuove l’accusa contro presunti autori, attivi nel mondo intero, che non sono mai stati fisicamente presenti in Svizzera. Il caso riguarda titolari di carte di credito del mondo intero e istituti di credito svizzeri. I tre imputati sono stati arrestati a Bangkok (Thailandia) ed estradati in Svizzera.
L’atto d’accusa è stato depositato con rito abbreviato ai sensi dell’articolo 360 in combinato disposto con l’articolo 325 CPP. Gli imputati hanno ammesso i fatti loro contestati e si trovano in esecuzione anticipata della pena. Con il deposito dell’atto di accusa, la competenza per l’ulteriore informazione in merito al caso passa al Tribunale penale federale.
Come incrementare la propria sicurezza
Sia il vostro computer, sia diversi servizi online esigono l’assegnazione di una password. Una cattiva scelta o la scelta di una password troppo corta – e quindi di password troppo poco efficaci – costituiscono un notevole incremento del rischio di sicurezza.
Nella scelta della password, secondo la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI, devono essere osservati i seguenti principi:
Lunghezza minima di 8 caratteri
La lunghezza minima della password dovrebbe essere di 8 caratteri; essa dovrebbe contenere lettere dell’alfabeto, cifre e caratteri speciali.
Facilità di memorizzazione
La password deve essere scelta in modo che possiate memorizzarla facilmente. Non annotatela per iscritto. Buone password sono frasi intere che contengono anche segni speciali. Ad es.: “Questa p@ssw0rd 1o non la dimentico mai”.
La password non deve essere ad uso multiplo
Utilizzate password diverse per scopi diversi. Nel caso dell’utilizzazione di servizi online, si raccomanda imperativamente di utilizzare per ognuno di essi una password diversa.
Modifica regolare della password
La password dovrebbe essere modificata a intervalli regolari (ogni tre mesi circa), ma al più tardi quando presumete che possa essere conosciuta da terzi.
Verifica della password
Sono disponibili diversi programmi con l’ausilio dei quali potete collaudare la vostra password (non effettuate questi test con l’originale, bensì con una password similare).
Gestore di password
Questo tipo di programma permette di gestire le differenti password di un utente. L’accesso al servizio è generalmente protetta da una cosiddetta “master password”.
Fonte: MELANI