Qualche giorno fa su queste pagine abbiamo parlato della maxi truffa informatica di Messina, attraverso cui un gruppo di malviventi informatici si sarebbe servito di una serie di PEC per trafugare denaro dai conti correnti degli utenti. Oggi arriva il chiarimento di Assocertificatori.

L'associazione, che opera a nome dei principali certificatori per il rilascio di firma digitale e posta elettronica certificata, ha voluto chiarire la posizione a seguito della pubblicazione di alcune notizie apparse sui media.

Assocertificatori, infatti, ci tiene a precisare che non è stata trovata alcuna falla di sicurezza nei servizi di PEC, e la tecnologia non è stata in alcun modo violata.

L'associazione sottolinea che "l’attività oggetto di indagine sembra configurarsi – proprio secondo le suddette cronache – come una truffa sofisticata perpetrata ai danni di ignari correntisti mediante la “sostituzione” illecita di alcune caselle PEC ufficiali degli istituti di credito, già iscritte negli appositi elenchi pubblici, con altre caselle PEC non registrate da tali istituti, ma dai soggetti indagati". Il rilascio di un indirizzo di Posta Elettronica Certificata è avvenuto in piena conformità con le normative vigenti previste dalla legge, e non è stata registrata alcuna violazione ai sistemi informatici, nè a livello di rilascio, tanto meno di gestione della PEC.

La frode, infatti, è stata portata a termine attraverso tecniche di cyber attack comuni, ma ai danni di alcune organizzazioni e non dei gestori di Posta Elettronica Certificata o della tecnologia alla base, che resta comunque affidabile.

Proprio l'utilizzo della PEC ha permesso al rapida identificazione dei colpevoli.