di Giovanni Lombardi
Partendo dal fatto che ogni giorno mi ritrovo nella casella di posta di ViviTelese dai tre ai quattro messaggi che sono costretto puntualmente a cestinare, prendo lo spunto per proporre quest’argomento. In passato, ViviTelese ha già ampiamente trattato questa tematica, ma vale sempre la pena ritornarci, anche perché, nel tempo le tecniche fraudolente cambiano e si modificano. ‘ Phishing ‘ indica una frode finalizzata all’acquisizione, per scopi illegali, di dati riservati. Con un’e-mail, adducendo i più svariati motivi, ci ‘costringono’ a digitare i nostri dati per poi carpirli e utilizzarli per prosciugare il nostro conto corrente. E’ bene tenere sempre gli occhi aperti perché secondo la Polizia di Stato un crimine su cinque è commesso online. Nella maggior parte dei casi, a metterci in allarme, potrebbe essere la sola lettura del testo e un po’ di sano buon senso. Con queste semplici considerazioni esaminiamo due casi relativi a e-mail inviate utilizzando il nome di banche. (Le e-mail sono arrivate nella casella di posta elettronica di ViviTelese)
- Gentile Cliente,
Un nuovo documento di rendicontazione e a sua disposizione. Potrete consultarlo e salvarlo sul suo PC entro un anno da oggi, visitando l’area Estratto conto e documentazione del suo Servizi via internet. Per l’assistenza al Servizi via internet può contattare il numero verde 800.827.455, gratuito anche da cellulare.
Prego di cliccare qui per confermare.
http:// www. XXXXXXXXXXXXXXXXX
Cordiali saluti.
Servizio Banda di Credito XXXXXX Online.
Questo e un messaggio automatico.
Copyright Banca di Credito XXXXXX S.p.A
Guardiamo ed analizziamo testo della e-mail. Il tono è rassicurante e la missiva sembra offrire un servizio aggiuntivo della banca, quest’ultimo è utilizzabile nel tempo, sembra offerto solo al correntista online … e quindi solo a noi, come se non bastasse, ci ricordano il numero verde al quale chiedere eventuali spiegazioni. Ma da un’attenta lettura notiamo l’uso della lingua italiana un po’ approssimativo, sembra proprio che sia stato scritto utilizzando un traduttore automatico reperibile in rete.
Esaminiamo il secondo caso.
- Gentile Utente,
Per i motivi di sicurezza abbiamo sospeso il Vostro conto corrente, una
misura di sicurezza progettata per contribuire a proteggere Voi ed il
Vostro conto. Dovete riconfermare i Vs. dati riguardanti il conto
corrente per ristabilire le funzionalità del vostro conto, e confermare
quindi che non siete stati vittime di furto informatico.
Dovete reinserire i Vs. dati alla seguente pagina per realizzare il
processo di verifica.
http:// www. XXXXXXXXXXXXXXXXXXXXX
La ringraziamo per la Vostra cortese collaborazione.
Gruppo Banca XXXXX, 2009
Ufficio protezione contro atti fraudolenti.AVVERTENZA Chi riceve la presente è tenuto a verificare che la stessa sia effettivamente a lui indirizzata; in caso contrario, considerate le conseguenze penali connesse alla cognizione e/o diffusione di corrispondenza non a sè diretta, lo si invita ad avvisare tempestivamente il mittente, distruggendo comunque le eventuali copie o stampe della medesima.
Qui il tono è preoccupante! Ci agita… La banca ci avverte che il nostro conto corrente è bloccato per motivi si sicurezza (!) Ci invitano a digitare nuovamente i nostri dati. Parlando chiaramente di una frode e la missiva è redatta come se un fantomatico Ufficio protezione contro atti fraudolenti vigilasse su di noi e sul nostro conto. Parliamoci chiaro v’immaginate una Banca che avverte un suo cliente, con una e-mail, che gli hanno rubato i soldi? … o che hanno tentato di farlo? … La ‘genialata’ è l’avvertenza finale … un capolavoro… ( da rileggere)
Ecco, senza voler scomodare meccanismi informatici, che hanno la loro indubbia efficacia, voglio dimostrare cha la sola attenta lettura di queste e mail può aiutare ad alimentare il dubbio e la diffidenza verso questo tipo di raggiro. E’ buona regola non fornire mai dati personali tramite e-mail. Importanti e note aziende come Ebay, PayPal e Microsoft ma sopratutto la vostra banca, non vi chiederanno mai di fornirgli tramite e-mail i dati dei vostri account, password o numeri di carta di credito.
- Approfondimenti: Anti-Phishing Italia: il portale contro le truffe on-line