da Milano
In gergo si chiama phishing ed è una delle minacce informatiche più «popolari» in rete. Consiste nel far abboccare a e-mail fasulle gli utenti che, nella più assoluta buona fede, restituiscono al mittente malandrino i propri dati sensibili. Dal numero di conto corrente alla carta di credito completa di scadenza a password di ogni tipo. Una manna per lhacker che, da server sicuri posti quasi sempre in Russia o in Brasile, mandano migliaia di messaggi ingannevoli.
E se lanno scorso nel mirino dei truffatori era finita Banca Intesa, che tramite mail invitava gli utenti ad aggiornare i loro dati online, questanno è toccato a Banco Poste dover fronteggiare gli utenti che chiedevano spiegazioni sulla mail che li invitava ad accedere a una pagina che avrebbe garantito la massima sicurezza. In realtà quella pagina non è altro che un sito «esca». E dunque i dati sensibili (password, numeri di conto) immessi in quel sito finiscono direttamente nella tasche dei truffatori nella maniera più semplice possibile. A questo punto i dati sensibili possono essere usati per effettuare pagamenti o, peggio ancora, accedendo ai siti di internet banking per prelevare denaro direttamente dai conti correnti. Quindi anche da quelli gestiti dalle Poste. In realtà Poste Italiane garantisce che il fenomeno è in via di estinzione e che non ha provocato grossi danni. I clienti insomma nella maggior parte dei casi non hanno abboccato. Poste Italiane comunque si è attrezzata con un apposito sito che spiega la natura della truffa (phishing) e che soprattutto consiglia cosa fare se per caso si è caduti nel tranello (cambiare password e codici di accesso e soprattutto chiamare subito il call center delle Poste). La società monitora attentamente il fenomeno: nel 2007 ha già chiuso 900 siti clone con un tempo medio di chiusura di circa 17 ore. Del resto secondo una ricerca effettuata da McAfee, unazienda Usa che si occupa di sicurezza, questo tipo di truffa avrebbe registrato nel primo trimestre del 2007 un aumento esponenziale pari al 784%.
Alle mail truffaldine non sono sfuggiti nomi celebri del web come Microsoft e You Tube. Lanno scorso infatti circolava un finto avviso di sicurezza che invitava gli utenti a scaricare una «patch» per il notissimo sistema operativo Windows. In realtà l'utente cliccando sul link di rimando finiva in realtà in un sito contenente un codice che installava un Trojan Horse (ossia un programma) capace di rubare le password digitate dal computer infettato. Più recentemente il sito di un gruppo rock francese presente su You Tube è stato utilizzato per caricare un Trojan sui pc dei fan sfruttando una caratteristica di QuickTime (il programma per vedere i video).
Ma la truffa informatica non conosce confini. Dopo le mail anche gli sms, ossia i messaggini dei cellulari, ben si prestano per fare soldi in maniera facile (e disonesta). Ed è per questo che pochi giorni fa la polizia postale ha aperto uninchiesta su invito dellAuthority per le tlc sulle presunte violazioni di norme penali legate allinvio a telefoni cellulari di utenti privati di messaggi sms ingannevoli. I messaggi incriminati invitano a chiamare un numero, di norma con tariffazione a sovrapprezzo, per ricevere suonerie gratis o per ascoltare messaggi registrati sulla propria segreteria.
Ma i gestori di telefonia mobile si sono attrezzati. Infatti se per caso si risponde a uno di questi messaggi e ci si vede poi addebitare cifre astronomiche si può attivare chiamando il call center degli operatori la procedura di disconoscimento. In pratica, se si dimostra di aver risposto per buona fede, solitamente il gestore rimborsa la cifra estorta con linganno.
I gestori inoltre cercano di monitorare il traffico di questi content provider truffaldini arrivando anche a rescindere il contratto. E lo stesso accade per la telefonia fissa se, per disattenzione, si digita uno dei terribili numeri che cominciano per 899.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
