"Phishing" è la truffa informatica che colpisce l’Italia

Valentina Parisi

L’Italia scopre di avere un primato notevole nelle truffe online. Il dato emerge dagli studi delle aziende di sicurezza informatica che tengono sotto controllo le frodi informatiche messe in atto tramite mail.
Fate molta attenzione quando arriva nella vostra casella di posta elettronica un’e-mail che sembra provenire dalla vostra banca e vi dice che c’è un imprecisato problema al sistema di "home banking". Vi invita pertanto ad aprire la home page della banca con cui avete il conto corrente gestito via web e di cliccare sul link indicato nella mail. Subito dopo aver cliccato sul link vi si apre una finestra (pop-up) su cui digitare la "user-id" e la "password" di accesso all’ home banking. Dopo pochi secondi, in generale, appare un altro pop-up che vi informa che per assenza di collegamento non è possibile la connessione.
Ecco come avviene la truffa informatica chiamata “phishing”, che permette di carpire, attraverso una mail, i dati di accesso personali alla propria banca online.
E’ la truffa nata in Spagna e Portogallo e che è stata segnalata dalla polizia locale a quella italiana. Si è diffusa, infatti, anche nel nostro Paese e il raggiro consiste nell’acquisire "user-id", "password", nome dell’istituto di credito ed eventuali altri dati immessi dall’ignaro utente. Così grazie a quel primo pop-up che ha registrato i dati, il conto corrente viene svuotato con bonifici fatti a società fantomatiche. Quindi, attenzione alla pagina web che avete davanti, intanto, la Polizia postale, Microsoft, e-Bay, e Visa si stanno muovendo per evitare ulteriori truffe.
La Polizia postale ha infatti inviato una circolare all’Abi (Associazione bancaria italiana) invitando le banche ad avvertire i propri clienti di non digitare i codici personali nel caso dovessero ricevere questo tipo di e-mail, mentre Microsoft, e-Bay e Visa hanno deciso di dar vita al Phish Report Network: una sorta di database che raccoglie le informazioni utili per identificare le e-mail truffaldine che arrivano agli utenti di tutto il mondo e che consentirà di stilare una lista nera dei siti del phishing a cui sono stati attribuiti molti tentativi di truffa.
E’ facile cadere nella truffa perché l’utente che riceve questi messaggi crede nell’ apparente autenticità dell’azienda che richiede i dati, ma nessuna banca o istituto vi chiederebbe mai i codici personali attraverso una richiesta via e-mail.
Nel tempo gli sciacalli del web hanno affinato le loro armi: grafica accattivante, loghi ufficiali di aziende e istituzioni, messaggi efficaci e scritti in buon italiano o in altre lingue, cortesia e semplicità possono fare pensare di non essere vittime di un raggiro. Negli ultimi tempi inoltre i truffatori hanno perfezionato il loro metodo di "pesca": per essere più credibili hanno dato l’assalto elettronico utilizzando come mittente il nome di banche che non erano state mai utilizzate prima.
Un consiglio utile fornito dalla Polizia di Stato è quello di digitare l’Url direttamente nella barra dell’indirizzo del vostro browser o raggiungetelo attraverso i vostri "preferiti" o "segnalibri" della vostra rubrica, perché uno dei modi per capire che il sito è falso è leggere l’indirizzo, che sarà diverso da quello ufficiale.