Invasi dalle e-mail truffa: 23 nuovi tipi al giorno

Apri la posta elettronica e ti rubano dati personali e soldi. A rischio gli 8 milioni di italiani che hanno un conto corrente su internet. Codici e parole chiave non bastano. E ora si arruolano online complici ignari per riciclare denaro rubato

Una volta era solo una seccatura e si chiamava spamming: decine di e-mail a imbottire le caselle di posta elettronica per vendere improbabili potenziatori sessuali o dimagranti «miracolosi». Ora la minaccia è ben più concreta e si chiama phishing: basta rispondere alla mail sbagliata e rischi di rimetterci il conto in banca. Il fenomeno si diffonde sempre di più in Italia, 2115 casi di e-mail truffaldine solo tra aprile e giugno 2007, più di 23 al giorno, dirette a buona parte degli 8 milioni di italiani che accedono via internet al conto bancario.

Un aumento del 940% rispetto al trimestre precedente. Sono i dati di Anti-Phishing Italia, l’associazione che sorveglia il fenomeno. Una truffa semplice e pericolosa: un’e-mail che sembra provenire dalla propria banca, con un pretesto convincente: «Abbiamo rilevato un problema sul suo conto. Attività insolite hanno reso necessaria una limitazione all’accesso». «È stata rilevata un’incongruenza relativa ai dati anagrafici». Segue un collegamento a un sito identico a quello della propria banca, ma in realtà falso e spesso ospitato su server extraeuropei. Al cliente vengono chiesti codice e password del conto e così i truffatori possono sottrarre il denaro. Per la vittima è molto difficile ottenere un risarcimento, perché il prelievo appare come compiuto dall’intestatario del conto. «Le banche si trincerano dietro la scusa che le assicurazioni non pagano se c’è una corresponsabilità dell’utente. - dice l’avvocato Luca Bovino di Anti-Phishing Italia -. La persona truffata deve promuovere una causa civile per omessa sicurezza e pochi sono riusciti a ottenere il risarcimento. Le banche dovrebbero fare di più per proteggere i clienti: codice e password sono un sistema inadeguato. Gli istituti sarebbero tenuti per legge ad adottare tecnologie più sicure». A metà luglio le forze dell’ordine hanno sgominato una banda di truffatori che usava il phishing, ma anche in questi casi può essere difficile riavere il denaro, spesso trasferito all’estero. E ora c’è un rischio in più: i truffatori arruolano on line disoccupati e studenti che rispondono a un’offerta di lavoro. A loro viene detto solo di far transitare delle somme sui propri conti. Ma in realtà si finisce per rendersi complici.

L’istituto più preso di mira è Poste Italiane: il 77% dei messaggi. «Probabilmente perché le transazioni costano meno», spiega l’avvocato Bovino. Seguono Banca Intesa, Ras Bank e di recente anche Banca di Roma. In realtà solo l’1-2% delle persone che ricevono e-mail di phishing «ci casca», ma visto che per i truffatori non hanno praticamente costi i guadagni sono ingenti.
Come ci si può difendere? Ricordando sempre che le banche non chiedono mai via e-mail codici e password, e contattando il proprio istituto al minimo sospetto di truffa.