Occhio, le truffe informatiche stanno aumentando
Si manifesta come un innocuo SMS o una mail inviata dalla nostra banca, ma dietro quella che a prima vista può sembrare una comunicazione ufficiale si nasconde una tra le frodi informatiche più diffuse: il phishing. Con questo termine si intende il tentativo da parte di un malintenzionato di carpire le nostre informazioni private, nomi utenti e password per accedere a siti internet particolarmente sensibili come quelli degli istituti di credito.
Da sempre i cyber-criminali cercano di approfittare delle nostre debolezze o distrazioni per entrare in possesso di questi dati: il target della truffa di solito sono le persone anziane, ma in questo periodo in cui siamo tutti più fragili emotivamente ognuno di noi è diventato un bersaglio facile. Europol, l’agenzia della UE per la lotta contro il crimine, ha registrato un crescendo di questo genere di attività da febbraio a oggi. Anche noi in redazione abbiamo ricevuto due tentativi di phishing.
Il primo è stato un SMS da parte di “Servizi Interbancari” che chiedeva una “conferma dei dati” in seguito alla “nuova normativa PSD2”. Un nostro collaboratore l’ha notato nella cronologia dei messaggi legati agli addebiti della carta di credito. E stava cascando nel tranello, rassicurato dal fatto che la normativa citata dal messaggio esiste davvero e riguarda proprio la sicurezza dei pagamenti elettronici.
Il secondo caso riguarda la madre di una nostra collaboratrice, cui è giunta una mail (apparentemente) da parte di Intesa Sanpaolo che la invita a confermare i suoi dati “ai sensi del nuovo GDPR” per evitare di trovarsi il conto bloccato – citiamo testualmente - “in entrata e in uscita”. L’aspetto del messaggio, i colori e i caratteri del testo erano molto simili alle comunicazioni ufficiali dell’istituto bancario; solo andando a verificare il mittente (legato ad un dominio della Repubblica Ceca) è stato scoperto l’inganno.
In settimane come quelle che stiamo vivendo, il timore di non vedersi accreditare in tempo la pensione, lo stipendio o la cassa integrazione può giocare il brutto scherzo di regalare i nostri dati di accesso al conto. Normalmente ci si potrebbe recare di persona allo sportello o chiamare la nostra banca per avere chiarimenti, ma oggi è tutto così dannatamente difficile che è più facile cadere in trappola.
Gli elementi che ci aiutano a smascherare un phishing sono fondamentalmente tre.
Primo. Si fa quasi sempre riferimento ad una normativa esistente. Citare leggi o decreti aiuta a dare un tono più grave al messaggio e lo fa entrare automaticamente nella sfera della legalità. E in questi giorni, poi, non ci stupiamo più di nulla.
Secondo. Si invita l’utente a compiere l’azione di “conferma” dei dati. A differenza di virus informatici propriamente detti, i cosiddetti malware, che svolgono l’azione a nostra insaputa (ma sono bloccati quasi sempre dai software antivirus), il phishing è piuttosto rudimentale: saremo noi stessi a dare ai malviventi la chiave per entrare nel nostro conto bancario, Paypal o il numero della carta di credito. Il modo con cui ci convincono a farlo è spesso frutto di fine ingegneria sociale.
Terzo. Tutto è condito col carattere d’urgenza. Di solito si invita l’utente a compiere un’azione in maniera quasi immediata, per approfittare dell’effetto sorpresa, ma anche per truffare più gente possibile prima che le autorità intervengano per chiudere il sito internet truffaldino.
Sapersi difendere è importante, soprattutto oggi. È sempre bene ricordare che la nostra banca non chiederà MAI i nostri dati di accesso (nome utente o password). Anche in caso di altre richieste (ad esempio, la copia di un nostro documento di identità) è bene non agire d’impulso. Visitiamo il sito della banca o chiamiamo il nostro consulente per saperne di più. Se il messaggio sembra metterci fretta allora non avremo dubbi: è una truffa.
Anche se non ci siamo cascati, è comunque buona abitudine segnalare casi sospetti sul sito www.commissariatodips.it: la Polizia Postale indaga ogni giorno su nuovi tentativi di frode informatica: aiutiamola a fermare questi delinquenti che, come abbiamo visto, non si creano scrupoli neppure di fronte all’emergenza.
Condividi questa pagina :
