Clicchi il sito e abbocchi all'amo
Un milione di e-mail trappola, raffiche di incursioni nei pc, avvisi svuota-conti. L'onda delle truffe on line ora dilaga in Italia: già mezzo milione le vittime. Ecco come si sta evolvendo la rete del crimine informatico
Può succedere anche a voi. Avviate il computer, aprite la posta elettronica e trovate questo messaggio: "Gentile utente, sono l'avvocato Gianluca Medili, titolare dell'omonimo studio legale. Mi trovo costretto a scriverle perché continuano ad arrivarmi, dal suo indirizzo, e-mail di carattere pornografico. Non sono un esperto, tuttavia il tecnico del nostro studio sostiene che questi invii potrebbero essere involontari, causati da un virus informatico. Dice inoltre che è possibile rimuoverlo con un programma scaricabile dal sito www.addwarekiller.com. Non avendo competenze e tempo per verificare questa ipotesi, sono costretto a diffidarla dal continuare gli invii. Qualora ricevessi un solo altro messaggio, procederò per via legali senza ulteriore avviso".
I "distinti saluti" finali non placheranno la preoccupazione. Vi chiederete se, a vostra insaputa, qualcuno abbia usato il computer per inviare materiale erotico. Un misterioso hacker, forse, un collega spregiudicato o un figlio troppo disinvolto. Dopodiché cercherete di rimediare al danno, magari visitando il sito indicato dal dottor Medili. E qui le cose precipiteranno. L'indirizzo, infatti, è una trappola telematica. Basta cliccarci sopra e il computer viene invaso da un cosiddetto 'codice dannoso': un cavallo di Troia che copia dati e documenti, rubando o infettando ciò che di più riservato avete.
"Chi pensa di non rischiare, s'illude", dice il colonnello della Guardia di finanza Umberto Rapetto, responsabile dal 2001 del Gat, Gruppo anticrimine tecnologico. "Quello su Internet è un attacco di violenza inaudita, spesso gestito da mafie internazionali. I delinquenti hanno capito che truffare on line è comodo: non c'è pericolo fisico, e la platea è sconfinata. Così elaborano sistemi che variano di giorno in giorno, di ora in ora. Non solo tramite il web, ma anche con carte di credito, short message e annunci telefonici. Alla fine chi ci rimette è l'utente medio, ma anche le aziende non attrezzate a dovere". Un assalto dai numeri pesanti: nel 2006, si è detto alla conferenza internazionale sul 'Computer crime', gli attacchi informatici sono aumentati nel mondo del 51 per cento, con una media di 1.402 al giorno. Quanto all'Italia, nell'arco di un anno si è registrato un più 35,9 per cento, e la tendenza è al peggioramento.
Ogni mese, scrive la Confesercenti nello studio 'Il Bel Paese delle truffe', "circolano oltre un milione di e-mail fraudolente, con un giro d'affari stimato in almeno 9 milioni di euro e 500 mila italiani coinvolti". Non a caso, il 23 per cento delle aziende italiane ritiene il crimine informatico "più pericoloso rispetto a quello tradizionale", spiega una ricerca Ibm, mentre il 46 per cento lo stima più costoso.
Difficile non sottoscrivere. Basti pensare a quanto accade mentre scrivo questo articolo. La posta elettronica segnala l'arrivo di un nuovo messaggio, che in poche ore si ripropone tre volte. Lo apro: "Caro cliente Poste.it", si legge, "una nuova gamma completa di servizi online è adesso disponibile. Per usufruirne occorre diventare utente verificato.
L'assistenza clienti, dopo aver ricevuto la documentazione, e averne verificato la completezza e la veridicità, provvederà ad attivare il suo Nome Utente Verificato". In evidenza, poi, c'è un pulsante da cliccare per "accedere ai servizi on line". Che però, avverte Giorgio Pavone, capo della Information communication technology di Poste italiane, è il punto di non ritorno. Digitare ti trascina su un falso sito, assai simile all'originale, dov'è richiesto di inserire i dati della carta di credito. In seguito scoprirai che con quei codici sono stati fatti abbondanti acquisti, e il responsabile della spesa risulterai tu.
Tecnicamente si chiama phishing, parola inglese che non rende l'idea. Più esplicita è la traduzione: 'abboccare all'amo'. Proprio come hanno fatto, negli ultimi 15 giorni, 2 mila romani finiti con il conto in rosso.
Tutti ingannati dalle finte mail di Poste. "Anche per troppa disinvoltura", dice Maurizio Masciopinto, responsabile della divisione investigativa della Polizia postale: "Tanto la gente è prudente con il portafoglio in tasca, tanto è leggera con computer e carte di credito". Un vizio testimoniato dall'Acfe (Association of certified fraud examiners), la quale ha fatto un esperimento: frugare nella pattumiera di un campione di italiani, e cercare informazioni riservate. Risultato: in ben "quattro sacchetti su dieci, si trovano password, firme e conti bancari accartocciati". Dati preziosi per la malavita, che per recuperarli si affida spesso alla tecnologia. "Tra le truffe più diffuse", racconta Masciopinto, "c'è il furto dei dati personali da bancomat e carte di credito, collegando telecamere e microscopici 'skimmer' (registratori di dati) ai tradizionali lettori".
Pericolo pishing.
Moderatore: Moderatore
E' davvero seccante, per non dire drammatico, tutto ciò. Non si può più stare tranquilli neanche stando lontani dai birbaccioni.
Per quanto si stia lontani, quelli cercano sempre di raggiungerti....
Bisogna stare attenti anche alle finestre pop-up.... vero Sally... :flower:
Per quanto si stia lontani, quelli cercano sempre di raggiungerti....
Bisogna stare attenti anche alle finestre pop-up.... vero Sally... :flower:
A scuola andavo sempre benissimo.
Era al ritorno che spesso mi perdevo.
Andrea
Era al ritorno che spesso mi perdevo.
Andrea