A metà dicembre 2017 sono stati fermati cinque giovani residenti nella Drôme, tra cui due minorenni di 13 e 15 anni. Il fermo è avvenuto nell’ambito di un’indagine relativa al furto dei dati bancari di 500 clienti di CDiscount. Il danno causato ammonterebbe a circa 350.000 euro.
La procedura
Il piccolo gruppo di cinque persone sembra essere solo un gruppo di esecutori. Sono stati incaricati dai committenti di ritirare i pacchi ordinati utilizzando le coordinate bancarie di clienti reali, ma consegnati presso punti di ritiro.
Il team doveva quindi rispedire i pacchi ai committenti, ricevendo un compenso di 60 euro per ogni pacco.
Come è stato possibile che questi dati bancari siano stati rubati proprio sotto il naso del gigante di Internet?
All'origine della «pirateria» dei 500 account, come spesso accade, c'è una massiccia campagna di phishing inviata dai malintenzionati a nome di CDiscount.
A titolo di promemoria, ecco la definizione di phishing (o «hameçonnage» in francese) fornita da Wikipedia:
«Il phishing è una tecnica utilizzata dai truffatori per ottenere dati personali allo scopo di commettere un furto d'identità.»
I vari tipi di attacchi informatici sono ormai molto numerosi: phishing, ransomware, trojan o ancora la truffa del «CEO»…
Nel caso di un attacco di phishing come quello subito da CDiscount, la tecnica consiste nel far credere alla vittima che:
– che si rivolga a un terzo di fiducia: banca, ente pubblico, ecc.
– al fine di carpire informazioni personali: password, numero di carta di credito, data di nascita, ecc.
CDiscount si costituisce parte civile e ribadisce il proprio approccio proattivo
Infatti, il noto e-commerce francese dovrà comunque rispondere di questi 500 casi di violazione dei dati dinanzi alla CNIL. Ribadisce che il suo sistema informatico non è mai stato compromesso.
L'azienda CDiscount ha inoltre ricordato che, non appena è venuta a conoscenza del lancio di una campagna di phishing a suo nome, ha provveduto a chiudere immediatamente i siti fraudolenti, ovvero i siti mirror di CDiscount.com. Lo scopo di un sito mirror è esclusivamente quello di raccogliere credenziali di accesso o dati bancari.
