SISTRI attenti alle truffe

SISTRI attenti alle truffe

Mentre le cronache giornalistiche informano che la Guardia di Finanza ha eseguito altri arresti nell’ambito dell'inchiesta della Direzione distrettuale antimafia di Napoli sulle procedure di affidamento, progettazione e realizzazione del sistema di tracciabilità dei rifiuti, il Ministero dell’Ambiente mette in guardia gestori, intermediari e tutti i produttori di rifiuti pericolosi su altre truffe in cui potrebbero incorrere. In arrivo anche il posticipo al 30 giugno 2014 del versamento del contributo. 

sistri-nuovo-decreto

Con un Comunicato apparso sul sito del SISTRI, il Ministero dell’Ambiente e della Tutela del Territorio e del Mare  informa che sulla rete Internet transitano messaggi di posta elettronica che sembrano provenire dal dominio di posta del SISTRI, ma che in realtà si dimostrano essere messaggi “civetta” inviati da malintenzionati per attuare delle truffe informatiche.

Seppure tale problematica non sia riconducibile al SISTRI, il Ministero avverte che non è in alcun modo possibile impedirne il perpetrarsi.
Il fenomeno è riconducibile al cosiddetto phishing, una tipologia di truffa informatica che viene implementata senza la violazione dei sistemi appartenenti al dominio utilizzato in cui i messaggi non vengono veicolati attraverso l’infrastruttura di connettività.

Al fine di prevenire e proteggersi da eventuali attacchi di phishing, il Ministero raccomanda di considerare che le procedure operative del SISTRI non prevedono, in alcun caso, l’invio di mail per mezzo delle quali si invitano gli Utenti a fornire o confermare i dati di accesso o eseguire pagamenti.

Tramite le tecniche di phishing i suddetti messaggi vengono appositamente preparati ed inviati per impossessarsi, in modo fraudolento, di informazioni riservate dell’utente (es. codici di accesso ai Servizi via internet).

La truffa si realizza attraverso i seguenti passi:

- il truffatore (phisher) prepara una mail con un testo “civetta” che simula, nella grafica e nel contenuto, un’istituzione o un’azienda (es: un istituto bancario o portale di carta di credito);

-il phisher invia a migliaia di indirizzi email la falsa comunicazione, spacciandosi per l’istituzione/azienda suddetta e consigliando al destinatario di fornire, per ragioni riconducibili a controlli o risoluzione di problemi, le informazioni di cui intende entrare in possesso;

- a tal fine il destinatario viene invitato a collegarsi ad uno specifico indirizzo internet mediante un link inserito nel testo della mail stessa;

- l’utente, inconsapevole del tentativo di truffa, può cadere nel tranello e cliccare sul link indicato nella mail, anche in considerazione del fatto che tali link sono appositamente generati per nascondere/offuscare il reale indirizzo al quale ci si collega;

- nel momento in cui l’utente clicca sul collegamento viene indirizzato al sito civetta controllato dal phisher (del tutto simile a quello originale) per immettere le informazioni richieste;

- le informazioni riservate vengono registrate dal phisher per essere successivamente riutilizzate per accedere al relativo servizio e perpetuare la truffa.

Il giorno prima, un altro Comunicato informava che all’interno dell'applicazione Gestione Azienda è disponibile una nuova funzionalità che consente agli Utenti di effettuare in piena autonomia:
- la determinazione dell'importo dei pagamenti dovuti;
- la comunicazione degli estremi dei pagamenti effettuati;
- l’inoltro dei documenti di attestazione dell’avvenuto pagamento.

Inoltre, nel nuovo Decreto annunciato dal neo Ministro Gian Luca Galletti, oltre ad escludere dall’obbligo di iscrizione al SISTRI gli enti e le imprese produttori iniziali di rifiuti speciali pericolosi fino a 10 dipendenti, ci sarebbe anche la proroga dal 30 aprile al 30 giugno 2014 per il versamento del contributo.

 

Commenta