Il governo regionale della Renania Settentrionale-Vestfalia, il più popoloso tra i sedici Länder della Germania, ha probabilmente perso decine di milioni di euro per non avere attivato meccanismi di sicurezza nella creazione di un sito web dedicato all’emergenza coronavirus, in altre parole il portale per la richiesta delle indennità riservate a cittadini e aziende.
Fondi che erano destinati alla popolazione sono stati dirottati su conti di terze parti sfruttando classici meccanismi di phishing. I cybercriminali hanno creato una copia del sito ufficiale predisposto dal Ministero degli Affari economici del governo regionale per richieste di aiuto. Truffatori hanno inviato tramite campagne di mail i link ai siti che sembravano quelli ufficiali, attirando gli utent a indicare i loro dati. I siti in questione mimavano in tutto e per tutto quelli ufficiali ma, ottenuti i fondi, questi anziché essere dirottati sul conto di chi ne aveva diritto, erano dirottati su conti bancari dei criminali.
Lo schema è stato messo in atto da metà marzo al 9 aprile, data alla quale il governo della Renania Settentrionale-Vestfalia ha bloccato tutto. Prima del blocco del sito, la polizia – riferisce Heise – ha ricevuto 576 segnalazioni sullo “scam” (truffa online) in questione. Il giornale tedesco Handelsblatt riferisce che il governo ha ricevuto 380.000 richieste di aiuto e di averne accettato 360.000. Secondo i dati riportati dal governo della Renania Settentrionale-Vestfalia, le richieste fraudolente si aggirano tra le 3500 e le 4000. In Germania hanno elargito bonus fino a 9000 euro per gli autonomi e fino a 25.000 € alle aziende con più di 50 dipendenti le cui attività sono state in qualche modo bloccate dalla pandemia.
A rendere possibile il meccanismo di scamming è il fatto che non erano richiesti documenti per provare la propria identità. Bastava compilare un modulo con i propri dati e indicare il numero di conto corrente. Nessun’altro controllo era effettuato. Avremo tutti i nostri problemi ma per una volta la nostra burocrazia è stata un bene scongiurando problematiche di questo tipo.
L’FBI ha riferito in questi giorni che gli attacchi il cybercrimine ha intensificato notevolmente la propria attività in concomitanza della pandemia da coronavirus.
A questo indirizzo un nostro articolo su come riconoscere mail, messaggi truffa e consigli per non diventare vittime del phishing. Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.