I LADRI INFORMATICI DEL TERZO MILLENNIO. LE PRINCIPALI TRUFFE ON LINE CHE TUTTI DOVREMMO CONOSCERE.

Oristano 28 Settembre 2018

Cari amici,

C’è chi ha paragonato il Web ad una vera e propria giungla, e, credetemi, il paragone calza perfettamente. Se da un lato è vero che Internet ha semplificato la vita in mille modi, che ha avvicinato Paesi e Continenti, facendo sì che tutto potesse essere disponibile in tempo reale in qualsiasi parte del mondo, è anche vero che i movimenti, in particolare economici e finanziari, non sono ancora protetti a dovere, in parole povere “deboli”, privi di una barriera d'ingresso agi estranei; insomma, manca una vera e propria “cassaforte” che impedisca intrusioni fraudolente.

Si, è vero: Internet ha portato grandi cambiamenti anche nel mondo dei truffatori, una volta abili e ingegnosi nel portare a compimento azioni delittuose, operando da soli o in gruppo e rischiando fisicamente anche la pelle. Erano “borseggiatori” nei treni e nei filobus, audaci rapinatori di banche e gioiellerie, sofisticati specialisti in grado di entrare con particolari marchingegni in casseforti e caveau di alto livello, mentre oggi non c'è più bisogno di tutto questo. Ai ladri specializzati di oggi basta avere una notevole conoscenza informatica, e, attraverso questa, portar via valori e denaro semplicemente seduti al computer nel chiuso di una stanza, e da li, manovrando abilmente il computer, utilizzarlo come grimaldello o piede di porco, per alleggerire i forzieri solo in apparenza protetti.

La realtà è che ormai usiamo Internet per quasi tutte le nostre esigenze. Dal nostro computer ormai in tanti entriamo nel cervellone della nostra banca, disponiamo bonifici, paghiamo canoni e fatture, esaminiamo l’estratto conto, ordiniamo merci pagando con la nostra carta di credito, così come prenotiamo le visite mediche, chiediamo le certificazioni al Comune, sbrighiamo la corrispondenza giornaliera con i nostri amici e i nostri fornitori in tutto il mondo, così come incontriamo virtualmente i nostri amici, in video e in voce, usando per esempio Skype.  Questo solo per citare le operazioni più usate e più frequenti, esistendone molte altre.

Per fare tutto questo, per poter accedere ai servizi disponibili su Internet, abbiamo un "chiave" (in termine tecnico userid e password), un codice segreto che al pari di una chiave fisica "apre" le porte dei nostri siti, dai quali possiamo attingere alle nostre disponibilità. Questa chiave virtuale di accesso, però, non è "a prova di bomba", nel senso che la sua fragilità è tale che anche un modesto hacker è in grado di superare facilmente l’ostacolo. Ebbene, una volta superato l'ostacolo, l'hacker arrivato nel cuore del sistema, può crearci problemi a non finire: non solo può rubare il nostro denaro, ma anche la nostra identità! Si, amici, se non ci credete proviamo a vedere ora, insieme, le truffe online più frequenti, che giornalmente vengono messe in atto; ecco perchè sarebbe opportuno che tutti quelli che usano il computer conoscessero per davvero quanto necessario per cercare di poter evitare gli innumerevoli tranelli della rete. Proviamo a vedere quelli più frequenti.

Partiamo dai più semplici: la lettura della posta. Tra la solita posta possiamo trovare un mail di congratulazioni per una vincita frutto di un concorso a cui non abbiamo partecipato, oppure abbiamo ricevuto un apparente messaggio della nostra banca che, strano ma vero, ci chiede di ripetere dati su un modulo allegato.

La fantasia dei ladri informatici, credetemi, non ha davvero limiti. Sul nostro cellulare (ormai un vero e proprio computer a tutti gli effetti) senza capire chi potrà aver fornito il nostro numero, riceviamo degli strani SMS provenienti da fantomatici nuovi gestori dell’energia elettrica. Internet, amici, ha creato una miriade di nuove opportunità ai truffatori, che in rete appaiono sempre più numerosi; da un po’ di tempo, anche WhatsApp e Telegram, hanno moltiplicato le opportunità per truffatori e ciarlatani. Ecco, per Vostra opportuna informativa, le più truffe on line più frequenti (le più importanti sono 6), dalle quali per evitare sorprese spiacevolissime è meglio tenersi alla larga.

Il falso gestore elettrico. È l’ultima frontiera del phishing (la richiesta di dati sensibili da parte di truffatori che si spacciano per qualcun’altro) che arriva sotto forma di SMS da parte di un fantomatico ‘Servizio Elettrico Nazionale’. Vi si chiede di registrarvi a un sito truffa, nel quale inevitabilmente dovrete inserire il numero di carta di credito, apparentemente per pagare una bolletta insoluta. Inutile dire che non esiste alcun ‘Servizio Elettrico Nazionale’ e che dovete sempre verificare l’indirizzo dei siti in cui effettuate pagamenti! La Vostra carta di credito ne uscirà saccheggiata.

Il concorso/questionario a premi. Avete vinto un iPhone X? E scommettiamo che per farlo avete dovuto solo cliccare su un pulsante, vero? Purtroppo per voi non è vero niente. Qui il cavallo di Troia è un falso premio: la truffa consiste nella richiesta di pagare le spese di spedizione del premio, di appena un euro. Ovviamente per il pagamento vi verrà richiesta la carta di credito. Occhio!

Il phishing via mail. È una forma di truffa via Internet vecchia ma sfortunatamente ancora efficace. Si materializza sotto forma di una falsa mail da parte della vostra banca, che vi chiede di loggarvi per una verifica di sicurezza. L’accesso avviene attraverso un pulsante inserito nella stessa mail e vi fa atterrare su un sito truffaldino, benché identico a quello della banca. Ricordatevi sempre che la vostra banca non vi chiede MAI di loggarvi direttamente da una mail. Né vi chiederà mai dati personali come il codice d’accesso o la password! La preda ambita è il saldo del Vostro conto corrente.

La truffa nigeriana. Si tratta di una mail o di un messaggio sui social da parte di un sedicente principe/ministro/uomo d’affari nigeriano che vi chiede aiuto per recuperare una grande somma di denaro da una banca, pagando piccole somme per documenti e questioni legali. In cambio, vi promettono una grossa somma di denaro. La mail spesso è corredata di documenti che servono a farvi credere che sia tutto vero.

La truffa dating dell’Est. Anche qui tutto parte da una mail da parte di una sedicente ragazza russa/ucraina di bell’aspetto che cerca un amico di penna. Per chi ci casca inizia un carteggio sgrammaticato (ma la ragazza non perde occasione di precisare che deve migliorare il suo italiano!) nel quale la bella dell’Est, prima racconta un po’ della sua vita, e solo dopo inizia a chiedere un aiuto economico per pagarsi il viaggio in Italia. Il tutto viene corredato di selfie apparentemente autentici (spesso nemmeno il tool di ricerca delle immagini di Google riesce a identificarli). Inutile dire che non esiste nessuna bellissima ragazza russa desiderosa di venirvi a trovare!

La truffa hard su Facebook. È una variante più esplicita della truffa precedente. Tutto parte da una richiesta di amicizia su Facebook a cui fa seguito la richiesta di ‘vedersi’ via webcam; nel caso in cui il truffatore riesca a venire in possesso di immagini compromettenti, per il malcapitato iniziano i "dolori": l'autore della truffa a quel punto minaccia il malcapitato di inviare le prove a tutti i suoi contatti su Facebook o di taggarlo pubblicamente, dietro pagamento di un riscatto. Anche qui, amici, state tranquilli: non esiste alcuna sconosciuta 20enne francese bionda e con gli occhi azzurri, desiderosa di conoscervi su Facebook! Un consiglio? Concedete l’amicizia solo a chi conoscete già di persona.

Cari amici, la rete è uno strumento davvero straordinario, ma come tutte le cose bisogna saperla usare! Internet si muove a grande velocità e per guidare "senza andare a sbattere" nella rete non basta avere “la patente”, ma anche fare molta pratica, acquisendo esperienza giorno dopo giorno. Altrimenti è come guidare una Ferrari dopo aver appena conseguito la patente…

A domani.

Mario