Un ex hacker e la Polizia Postale spiegano come difendersi dalle minacce sempre più numerose che circolano su internet
«Gentile cliente, per garantirti la massima sicurezza nei pagamenti online, CartaSì ti raccomanda di attivare la protezione anti-frode Verified by Visa per gli acquisti online…».
L’ultimo, letale attacco è stato sferrato utilizzando niente meno che l’autorevole finta identità di CartaSì. Il link, fornito attraverso mail abilmente costruite, apriva una falsa pagina, appartenente al mittente simulato, in cui si chiedeva password, numeri di carta di credito, pin e/o altri dati riservati, prospettando la necessità di autenticare il messaggio. Acquisiti i dati, il truffatore li ha ovviamente usati per le sue truffe e per sottrarre ai malcapitati ingenti somme di denaro.
Stesso discorso vale per i fantomatici bonus premio messi in palio da Poste Italiane e Ubi Banca.
Si chiama phishing e si legge come una delle più letali truffe telematiche che il mondo stia conoscendo negli ultimi anni. Miliardi di false mail che ogni giorno, ora, secondo, sfruttando il sempre più facile furto d’identità, per truffare milioni di utenti.
L’allarme è molto serio, soprattutto nel nostro paese, e i numeri lo testimoniano con certezza. Proprio l’Italia, infatti, risulta, secondo i dati dell’Osservatorio Crif, al terzo posto nel mondo per il numero di attacchi subiti da cyber truffatori. Nel 2008, nel nostro paese, sono stati 25mila i casi di frodi creditizie (con un incremento dell’11% rispetto al 2007), per un importo complessivo superiore ai 145 milioni di euro (+29%).
Una conferma più che ufficiale in questo senso arriva poi da una ricerca sull’andamento del phishing mondiale effettuata dall’Antifraud Command Center di Rsa, la divisione sicurezza di Emc. Il dato definitivo parla, infatti, di un incremento del 66 per cento. In sostanza, il numero degli attacchi è passato dai 90mila registrati nel 2007, agli oltre 135mila a fine 2008. Il record degli attacchi è arrivato ad aprile, con un picco di oltre 15mila eventi segnalati. Gli Stati Uniti restano al primo posto con oltre il 40% degli attacchi, seguiti dal Regno Unito con il 37 per cento. La terza piazza sul podio spetta proprio all’Italia (10%), seguita dal Canada. Il trend si sta confermando anche in questa prima parte del 2009. L’Italia resta, infatti, in terza posizione, questa volta con il 5% degli attacchi.
Consigli utili
A fronte di una simile situazione, Istituzioni, aziende e associazioni di categoria si stanno finalmente muovendo con una certa intensità. L’obiettivo dichiarato è promuovere una sempre maggiore consapevolezza e conoscenza dei rischi correlati a una superficiale navigazione in Rete. Nonostante la crescente consapevolezza sul tema, però, il lavoro da fare resta molto. Da una parte, i navigatori continuano a denunciare eccessiva disinvoltura davanti al computer e, dall’altra, c’è un fiorire di associazioni criminali che possono ormai avere mezzi e conoscenze tecnologiche sempre più avanzate.
«Sembra impossibile – ha spiegato Salvatore Aranzulla che, a dispetto dei suoi 19 anni, vanta già un passato di hacker di successo, avendo scoperto una falla niente meno che su Google.it – ma per moltissimi utenti è difficile resistere alla tentazione di cliccare istintivamente sul link a un presunto sito bancario che arriva tramite mail. Non solo, una volta truffati, gli utenti fanno fatica a denunciarlo pubblicamente per evitare la beffa degli altri. La “ricetta truffaldina” per eccellenza, comunque, è quella già citata: e-mail e siti Internet contraffatti. In questo caso, i truffatori inviano a casaccio delle mail a indirizzi pescati per la Rete, sperando che l’ingenuo di turno abbocchi. Bisogna partire dal presupposto che nessuna banca invia comunicazioni sensibili via mail ai suoi clienti. Inoltre, se una cosa è troppo bella per essere vera, probabilmente non lo è. Alcuni truffatori hanno inviato delle mail in cui promettevano “premi fedeltà”. Per evitare di essere truffati, sarebbe bastata una chiamata alla propria banca che avrebbe confermato il carattere truffaldino della mail ricevuta».
Il pericoloso vento dell’Est
In prima linea nella lotta alle truffe telematiche c’è da sempre la Polizia Postale. «Purtroppo – ha sottolineato Lisa Diberardino, vice questore aggiunto della Polizia Postale di Milano – va anche detto che dietro a queste truffe si muovono organizzazioni molto ampie e tecnologicamente avanzate con sede per lo più in Romania, Georgia, Bulgaria. Si tratta di associazioni che assoldano hacker molto competenti capaci di affinare sempre più le loro tecniche. Non si parla più di mail truffaldine scritte in italiano stentato, ora sono molto più credibili. Il consiglio comunque è di non cliccare mai direttamente sul link in arrivo, ma di digitare l’indirizzo che interessa sul browser di navigazione, nella maggior parte dei casi già questa operazione fuga ogni dubbio».
Bisogna dunque “fare cultura” bene e in fretta, anche perché, in parallelo con queste truffe internazionali, si sta sviluppando un mercato sempre più a portata di utenti comuni. Per la cronaca, già oggi all’indirizzo Koroexp.com, al costo di 11.500 euro, chiunque può acquistare un dispositivo che, una volta applicato dove solitamente s’introduce la carta di credito o il bancomat, è in grado di scansionare la scheda e copiarne i dati. Non solo, su eBay, alla voce “sim card cloner” si trovano al costo di poche decine di euro apparecchi in grado di copiare le schede del cellulare.
Attenzione alle bacheche virtuali
Il phishing, dunque, rappresenta un’attualissima minaccia globale sul Web ma, in parallelo, soprattutto a livello locale e italiano, si va diffondendo negli ultimi mesi anche una piaga più “casereccia” ma non per questo meno dannosa.
Da eBay, nota piattaforma di aste online, a secondamano.it, la Rete pullula di truffatori che si spacciano per affidabilissimi negozi dopo aver rubato l’identità di qualche noto e collaudato venditore. Strumenti come le bacheche online, spazi virtuali dove è possibile esporre, a costo zero, annunci di vendita dei beni più svariati, offrono ai malintenzionati di turno opportunità ancora più ghiotte per truffare compratori spesso eccessivamente superficiali e temerari. Non servono grosse organizzazioni alle spalle, basta una semplice connessione a Internet e un minimo di nozioni informatiche.
«Anche questo è un fenomeno in aumento soprattutto nel nostro paese – ha confermato Lisa Diberardino, vice questore aggiunto della Polizia Postale di Milano – Ai tempi della crisi, sono migliaia gli utenti che in Rete cercano l’affarone, l’offerta e il prezzo stracciato a tutti i costi ed è lì che si cade in trappola. Se si è interessati a un prodotto in vendita su una bacheca online non bisogna mai agire d’impulso. Per prima cosa, bisogna prendere nome e cognome del venditore e inserirli in un motore di ricerca come Google, stessa cosa per indirizzo mail e numero di telefono. Se poi è indicato il conto corrente su cui accreditare il costo della merce, bisogna verificare che la transazione non porti all’estero. In questo caso, le possibilità che si tratti di una truffa salgono, infatti, di molto. Sui conti esteri interveniamo con molta difficoltà a causa della necessità di richiedere rogatorie». Seconda cosa, altrettanto semplice, è il prezzo. Se è fuori mercato, se è eccessivamente basso, non ci sono dubbi, è una truffa.
