Negli ultimi tempi va diffondendosi un fenomeno conosciuto con il termine di “phishing“: una frode finalizzata all’acquisizione, per scopi illegali, di dati riservati.
Il furto di identità viene realizzato attraverso l’invio di e-mail contraffatte, con la grafica ed i loghi ufficiali di aziende ed istituzioni, che invitano il destinatario a fornire informazioni personali, motivando tale richiesta con ragioni di natura tecnica.

Come funziona

Ricevete un e-mail …
che sembra quella di una reale società commerciale, come una banca, con logo ufficiale e grafica che ricorda quella del sito dell’azienda.

Nel messaggio vi viene richiesta una login…
come connettervi al vostro conto corrente via home banking per fare una verifica dei vostri dati personali.

Usare un link rapido contenuto nel messaggio …
che vi porta in un sito identico a quello dell’azienda ufficiale.
Il sito è perfettamente imitato, anche l’indirizzo sembra corretto. Vi viene richiesto di identificarvi inserendo il vostro nome utente, la password, magari il numero di carta di credito. Vi si informa poi che la procedura è andata a buon fine: i vostri dati sono stati aggiornati e l’eventuale problema risolto. Siete perfino ringraziati sulla pagina finale del procedimento.

Il truffatore ha ora i vostri dati in suo possesso
e può liberamente accedere, usando la vostra identità, a tutte le operazioni che voi siete autorizzati ad effettuare colegandovi al sito dell’azienda in questione.

Alcune tecniche di phishing utilizzano difetti presenti in vecchie versioni di navigatori Internet: è importante aggiornare i programmi usati per navigare in rete.
Le e-mail non sono protette: tra il momento dell’invio e quello della ricezione, possono essere intercettate. Non inviate mai dati personali quali coordinate bancarie, password etc via e-mail.

Diverse forme di phishing

E-mail di banche
E’ il tipo di phishing più diffuso.
Di solito si viene informati che il proprio conto corrente rischia di essere disattivato, o che qualcuno tenta di appropriarsi della nostra identità, o ancora che sono state messe in atto nuove misure di sicurezza

E-mail di siti commerciali
Anche i grandi siti di commercio elettronico o di aste online possono avere registrati dati interessanti. Alcuni siti, ad esempio, mantengono in memoria i dati della vostra carta di credito, per evitarvi di doverli digitare ad ogni acquisto. Proteggete i vostri dati di accesso a questi siti, ed evitate, se possibile, di ricorrere al servizio di memorizzazione delle coordinate bancarie.

Attività illecita di riciclaggio
Un’ulteriore forma di frode informatica, connessa al fenomeno del phishing, riguarda e-mail con offerta di lavoro e/o di collaborazione da parte di false società gestite da truffatori.

I truffatori per trasferimento fondi all’estero …
reclutano persone con la promessa di un guadagno facile e sicuro.
Dopo aver sottratto somme di denaro da un conto, il truffatore dispone un bonifico a favore di una delle persone reclutate la quale, dopo essere stata informata del bonifico, riceve istruzioni per prelevare le somme dal proprio conto e trasferirle poi verso società internazionali.

Consigliamo a tutti coloro che hanno fornito dati personali e coordinate bancarie, di monitorare i propri conti per verificare l’accredito di denaro da fonti sconosciute.
In caso di accrediti di questo tipo, è opportuno procedere con una denuncia presso le forze dell’ordine insieme al blocco del proprio conto corrente.
I conti potrebbero essere utilizzati per far transitare (illudendo così l’utente sulla veridicità del lavoro proposto) somme di denaro ottenute illegalmente dai truffatori in precedenti truffe informatiche trasformando di fatto, sino a prova contraria, il truffato in truffatore.
Per arginare questo fenomeno, l’autorità giudiziaria ha comunicato un elenco di società che inviano queste e-mail a scopo di truffa

Come difendersi dal phishing
1- Se per errore si sono forniti i codici personali cambiare al più presto la password di accesso ai servizi e informare la propria banca o ente competente

2- Diffidare di richieste urgenti dei dati personali- Spesso i messaggi di phishing adottano un tono allarmistico, e il vostro intervento è richiesto per garantire la sicurezza dei vostri dati stessi.
Facendo attenzione ad alcuni aspetti, è possibile individuare la maggior parte delle e-mail fraudolente, che presentano, di solito, le seguenti caratteristiche:

* non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali, per motivi non sempre ben specificati (es.: scadenza, smarrimento, problemi tecnici, ecc.)
* anche in presenza di una personalizzazione, l’e-mail non fa quasi mai riferimento al nome e cognome del destinatario ma a un indirizzo di posta elettronica
* fanno uso di toni “intimidatori” (es.: minacciando la sospensione dell’account in caso di mancata risposta da parte dell’utente)
* non riportano una data di scadenza per l’invio delle informazioni
* contengono errori di ortografia e sono spesso scritte in una forma poco corretta
* chiedono di non rispondere al mittente ma di cliccare sull’indirizzo fornito
Diffida sempre delle e-mail che chiedono l’inserimento di dati riservati.

3- Custodisci con cura i dati riservati e modifica la password di accesso ai servizi online almeno una volta al mese o al più presto se ritieni che qualcuno ne sia venuto in possesso.
Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta

4- Controlla regolarmente gli estratti conto per assicurarti che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contatta immediatamente la tua banca e informa l’emittente della carta di credito

5- Aggiorna sempre il software per la sicurezza (antivirus, antispyware, ecc.) ed eventualmente anche il sistema operativo e i programmi per navigare in internet. Le aziende produttrici dei software rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti (cosiddette patch) che incrementano la sicurezza del sistema operativo e del browser. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.

6- Utilizza una toolbar antiphishing. Può aiutare a riconoscere i siti potenzialmente pericolosi. Queste toolbar segnalano il livello di rischio del sito che si sta visitando e, in caso di phishing, sono in grado di bloccare la navigazione (l’utente può, in ogni caso, scegliere di continuare a “navigare”). Alcune toolbar sono disponibili sul web (es.: Microsoft, Netcraft, ecc.) e possono essere installate gratuitamente sul proprio computer

7- Diffida di sedicenti società che a mezzo posta elettronica offrono facili guadagni per trasferire all’estero somme di denaro che giungono sul vostro conto. In caso di accrediti sul conto provenienti da fonti sconosciute:
– Non prelevare la somma di denaro
– Informare immediatamente l’ente competente
– Richiedere lo storno della cifra al legittimo proprietario.

Informazioni tratte dal sito di Poste Italiane