Ecco come svuotano i conti bancari on line

«Poste.it - Ai vinto un bonus di fedeltà di 25 euro». Suvvia, siate sinceri: se non fosse stato per quella “h” in meno, quel minuscolo dettaglio fuori posto in un tranello diabolicamente perfetto, anche voi ci sareste cascati. Avreste aperto quel messaggio così invitante, cliccato sul link in calce e compilato il form con puntigliosa diligenza, non omettendo nessuno di quei dati che in burocratese vengono chiamati “sensibili”. Nome, cognome, indirizzo, codice fiscale, username e password del conto, inclusa quella per i servizi dispositivi. Serve a verificare la vostra identità, recitava il sito e, non sia mai, evitare di accreditare il bonus a qualcun altro. In fondo l’indirizzo internet, il logo e i colori erano quelli giusti. E il premio, dopo tanti anni passati in fila all’ufficio dietro casa, vi pareva un contentino meritato, da non lasciarsi sfuggire. Eppure, se non fosse stato per quella benedetta “h” in meno, sareste rimasti impigliati anche voi nella rete del phishing. Una truffa telematica in piena regola, nata nella penisola iberica e pasciuta nel Bel Paese che permette di carpire, attraverso una semplice mail, i codici dell’home banking dell’incauto di turno. E svuotargli il conto senza colpo ferire.
Gli internauti della Città Eterna sanno benissimo di che cosa si tratta visto che dedicano parecchio tempo, come minimo dieci minuti al giorno, a cancellare dalle loro caselle posta indesiderata di questo tenore: «Gentile cliente Banca di Roma, per i motivi di sicurezza abbiamo sospeso il suo acceso on-line al suo conto corrente. La vostra sicureza e la nostra priorita più alta». Anche qui gli errori di forma e di sintassi rappresentano l’ancora di salvezza, perché sia il mittente (info@bancaroma.it) che il link a cui collegarsi (https://online.bancaroma.it) sono ampiamente credibili. In altri casi la puzza di bruciato si sprigiona dall’indirizzo di chi scrive, che usa un provider generico come Libero e Hotmail; o, ancora più banalmente, a chiedere di verificare i vostri dati è un istituto di credito di cui non siete mai stati clienti.
Ma non sempre l’inganno è palese: da poco sta circolando un messaggio proveniente dalle caselle info@unicredit.it, secur@unicredit.it che richiede la verifica dei dati, al fine di prevenire blocchi e limitazioni di accesso al conto. L’utente viene invitato a ricopiare tutte le sequenze alfanumeriche della propria tessera di sicurezza, necessarie per bonifici, ricariche per i cellulari o pagamenti vari. In questo modo i pirati possono assumere il pieno controllo dell’intera disponibilità e dirottare il denaro su conti esteri difficilmente rintracciabili.
Il meccanismo, inoltre, si rivela efficace in quanto piega a suo vantaggio la legge dei grandi numeri: la stessa mail è inviata a migliaia di indirizzi, tra questi magari solo poche centinaia appartengono ai correntisti di una banca, ma qualcuno che ci casca non manca mai. Così, con una spesa minima, la remunerazione della truffa è alta. Lo conferma il fatto che le tecniche si stanno affinando sempre di più: il mese scorso, dall’indirizzo newsletter@poste.it sono partiti messaggi molto particolari: anziché richiedere l’inserimento dei dati, invitavano a scaricare un fantomatico programma di protezione dal nome rassicurante, «Poste Internet Security 2008». Un software pericolosissimo.
mar.morello@gmail.com