Internet, conti correnti, false email e phishing: come difendersi dalle truffe telematiche


Attraverso l'invio di false e-mail si cerca di ottenere codici di acceso ed informazioni utili alla violazione dei sistemi di sicurezza bancari o si tenta di indurre l'installazione di software malevolo. False e-mail invitano a modificare i propri dati di accesso al proprio conto corrente on line o invitando ad eseguire il download di file in grado di infettare il proprio pc e trasformarlo in un pc zombie. Con un minimo di attenzione è possibile evitare di incorrere in spiacevoli sorprese, nel caso come porre rimedio al pasticcio appena compiuto!

Oltre i tentativi veramente osceni che riguardano le comunicazioni relative alla vincita di premi di fantomatiche lotterie alle quali non si è mai partecipato – una per tutte quella spagnola -, spesso ci imbattiamo in assurde comunicazioni via e-mail che hanno a che fare con i nostri conti correnti on line o meno. La mail di turno (vuoi da Poste Italiane, dal circuito della Carta Si, della Mastercard o della presunta nostra banca) ci avvisa di problemi relativi alla gestione del conto, dell'account, del blocco imminente e via dicendo. Son mail palesemente assurde che mai nessuna società seria si sognerebbe di inviarci... ma... ma qualcuno, purtroppo, ci casca! Vediamo qualche esempio:

Il Gruppo Banco Desio, ovvero “Gruppo Banco di Desio e della Brianza”, ha effettivamente - come tutte le banche – servizi online raggiungibili in differenti modalità.... ma non si sogna certo di inviare mail del genere ai propri clienti! Questo è il testo della mail:

Gentile Cliente,
Il sistema ha rilevato che la password dispositiva è scaduta. Per motivi di sicurezza si richiede di impostare una nuova password dispositiva.
Per continuare, clicca qui.
©2008 Gruppo Banco Desio

Dov'è l'inghippo? Nel link collegato alla frase “clicca qui” se lo analizziamo attentamente (scorrendoci sopra con il mouse il client di posta elettronica ci evidenzia l'url verso il quale il link ipertestuale punta) ci accorgiamo di essere indirizzati verso un sito che nulla ha a che vedere con la banca in questione (che, ripeto, non chiederebbe mai e poi mai, l'aggiornamento dei dati in questione via e-mail). In questo caso si verrebbe indirizzati verso un sito cinese (taiwan) probabilmente corrotto da malware!
Molto simili i casi che riguardano, ad esempio, la Cassa di Risparmio di Asti, Banca Mediolanum, Banca Monte Parma ed altre come gli esempi qui riportati:

Caro cliente,
La preghiamo di esaminare con la massima serieta e immediatamente questo messaggio di posta elettronica che mostra le nuove misure di securezza. Il reparto sicurezza della nostra banca le notifica che sono state prese misure per accrescere il livello di sicurezza dell`online banking, in relazione ai frequenti tentativi di accedere illegalmente ai conti bancari. Per ottenere l`accesso alla versione piu sicura dell`area clienti preghiamo di dare la sua autorizzazione. Fare click qui per andare alla pagina dell`autorizzazione
Considerazioni migliori,
2006 Banca C.R.Asti S.p.A.

Gentile Cliente,
Il sistema ha rilevato che la password è scaduta. Per motivi di sicurezza si richiede di impostare una nuova password.
Per continuare, clicca qui.
© Banca Mediolanum

Gentile Cliente,
Le comunichiamo l'avvenuta modifica del Suo indirizzo e-mail registrato sul profilo utente relativo al servizio di Internet banking Area Banca. Da questo momento eventuali comunicazioni Le saranno recapitate al nuovo indirizzo.
Clicca qui per accedere al servizio di Home Banking.
Cordiali Saluti.
Banca Monte Parma S.p.A

contengono link ipertestuali versi siti che nulla hanno a che vedere con quello dell'istituto di credito e che hanno in comune la caratteristica di essere stati “corrotti”. Questo significa che il male intenzionato di turno è riuscito a violare la sicurezza di un sito terzo (estraneo alla banca) e ad inserire il suo interno pagine contenenti codice idoneo a perpetrare la truffa. In alcuni casi, frequenti anche questi, il testo della mail ed i link contenuti sono originali (nel senso che effettivamente puntano al dominio vero) però... però invitano ad eseguire il download di un file esplicativo allegato (normalmente in formato PDF). Eseguire questa operazione (tanto è un PDF.. cosa potrà mai fare) equivale ad installare software malevolo sul proprio pc e, ben che vada, a trasformarlo in un cosidetto “zombie” utile ad attività fraudolente! Bene che vada.... Altre volte... basta leggere per rendersi conto come il semplice esame della grammatica e della sintassi ci indichi immediatamente la provenienza non istituzionale del documento:

“Gentile PayPal® dei clienti, A causa di recenti transazioni fraudolente, abbiamo rilasciato i requisiti di sicurezza di seguito. Si è venuti a conoscenza che il 98% di tutte le transazioni fraudolente sono causati da membri utilizzando carte di credito rubate per l'acquisto o la vendita di componenti non esistono.... Per aggiornare i record di fatturazione si prega di procedere alle nostre webform sicuro da cliccando qui. Grazie per il vostro tempo, ”

Nello specifico, l'ultima mail riporta anche un link corretto.... ma.. basta leggere con attenzione! Insomma, un minimo di attenzione e spirito critico ci può aiutare e letteralmente salvare... il conto corrente.
e nel caso di disattenzione! Abbiamo combinato un guaio abbastanza serio: il cattivo di turno saprà che siamo titolari di un conto on line presso la banca mittente della falsa e-mail (se non siamo correntisti presso quell'istituto... cosa seguiamo a fare il link?) ed avrà probabilmente ottenuto i nostri codici di accesso... quindi? Far immediato riferimento al numero verde che la nostra banca ci mette a disposizione (possiamo utilizzare quello indicato sul bancomat, sulla carta di credito, cercarlo sul sito istituzionale) e chiedere il blocco provvisorio dei nostri rapporti, immediatamente recarsi presso una stazione carabinieri o commissariato e denunciare il tutto. Infine, portare copia della denuncia alla nostra banca e... la prossima volta stare più attenti!

Altre Iniziative

L'informazione giuridica e legale per tutti:il portale per gli approfondimenti nelle materie del diritto della famiglia (separazione e divorzio), diritto penale e penale minorile e la tutela del consumatore.

Servizi di consulenza legale ON-LINE: lo Studio legale offre, mediante la compilazione degli appositi modelli di richiesta, la possibilità di usufruire di un servizio di consulenza legale on line.

Il formulario civile e penale: atti predisposti nelle materie del diritto civile e del diritto penale, modulistica varia.