Sistri, ora si mettono anche i… phisher

166

Tramite le tecniche di phishing i suddetti messaggi vengono appositamente preparati ed inviati per impossessarsi, in modo fraudolento, di informazioni riservate dell’utente (come codici di accesso ai Servizi via internet)

> La nostra guida pratica per le aziende 

Poco meno di tre settimane dopo la partenza dell’operatività del Sistema di controllo della tracciabilità dei rifiuti (Sistri) per i produttori di rifiuti speciali pericolosi, scattata il 3 marzo 2014, con comunicato stampa pubblicato il 19 marzo il ministero dell’Ambiente e della Tutela del Territorio e del Mare ha allertato gli operatori contro le mail fraudolente che stanno circolando online negli ultimi tempi e che sembrano provenire dal Sistri ma in realtà sono messaggi «civetta» utilizzati per attuare frodi informatiche.
Questo fenomeno è riconducibile al phishing, una tipologia di truffa informatica che viene implementata senza la violazione dei sistemi appartenenti al dominio utilizzato in cui i messaggi non vengono veicolati attraverso l’infrastruttura di connettività.
Le procedure operative del Sistri non prevedono, in alcun caso, l’invio di mail per mezzo delle quali si invitano gli utenti a fornire o confermare i dati di accesso o eseguire pagamenti.
Tramite le tecniche di phishing i suddetti messaggi vengono appositamente preparati ed inviati per impossessarsi, in modo fraudolento, di informazioni riservate dell’utente (es. codici di accesso ai Servizi via internet).
La truffa si realizza attraverso i seguenti passi:
– il truffatore (phisher) prepara una mail con un testo «civetta» che simula, nella grafica e nel contenuto, un’istituzione o un’azienda (es: un istituto bancario o portale di carta di credito);
– il phisher invia a migliaia di indirizzi email la falsa comunicazione, spacciandosi per l’istituzione/azienda suddetta e consigliando al destinatario di fornire, per ragioni riconducibili a controlli o risoluzione di problemi, le informazioni di cui intende entrare in possesso;
– a tal fine il destinatario viene invitato a collegarsi ad uno specifico indirizzo internet mediante un link inserito nel testo della mail stessa;
– l’utente, inconsapevole del tentativo di truffa, può cadere nel tranello e cliccare sul link indicato nella mail, anche in considerazione del fatto che tali link sono appositamente generati per nascondere/offuscare il reale indirizzo al quale ci si collega;
– nel momento in cui l’utente clicca sul collegamento viene indirizzato al sito civetta controllato dal phisher (del tutto simile a quello originale) per immettere le informazioni richieste;
– le informazioni riservate vengono registrate dal phisher per essere successivamente riutilizzate per accedere al relativo servizio e perpetuare la truffa.
Inoltre, sempre con un comunicato pubblicato sul sito Sistri, il ministero dell’Ambiente e della Tutela del Territorio e del Mare comunica che, all’interno dell’applicazione «Gestione Azienda» è disponibile una nuova funzionalità che consente agli utenti di effettuare in piena autonomia:
la determinazione dell’importo dei pagamenti dovuti;
la comunicazione degli estremi dei pagamenti effettuati;
l’inoltro dei documenti di attestazione dell’avvenuto pagamento.
Si ricorda che, in merito alla scadenza del pagamento del contributo attualmente fissato al 30 aprile 2014 sembrerebbe che l’imminente Decreto semplificazioni Sistri, già preannunciato sul sito ufficiale, prevede lo spostamento della scadenza al 30 giugno.
Di certo l’unica evidenza ad oggi è che la vera entrata in operatività del Sistema è il 31 dicembre 2014, in quanto fino a tale data non si applicano le sanzioni Sistri così come disposto dalla Conversione in Legge del decreto n. 150/2013, noto con il nome di decreto «Milleproroghe».