lunedì 10 dicembre 2007

Attenzione alla «posta per te»

Il phishing è una frode telematica che utilizza le tecniche di ingegneria sociale per carpire informazioni sensibili dagli utenti. Questa attività criminale prevede l'invio di messaggi di posta elettronica che all'apparenza – per icone, aspetto e mittente – sembrano provenire da siti noti al destinatario (ad esempio Poste Italiane, Banca Intesa o altri soggetti accessibili online). In queste e-mail viene richiesto di visitare un link per confermare i dati di accesso al servizio. Aprendo però il collegamento in questione il browser visualizza un sito che è la copia falsificata di un portale noto al destinatario, creata per rubare i dati d'accesso degli utente.
Il phishing è un fenomeno difficile da combattere, perché i criminali autori delle truffe risiedono spesso in Paesi diversi da quelli delle vittime e dalle nazioni in cui si trovano i server che ospitano i siti truffa e che secondo le rilevazioni dell'Anti-phishing Working Group sono dislocati soprattutto negli Usa 25,72%, Cina (14,22%), Corea del Sud (8,55%) e Russia (5,71 %).
«A differenza di altre tecniche criminali per le quali il cittadino è una vittima priva di strumenti di difesa – spiega Domenico Vulpiani, direttore del Servizio di Polizia postale e delle comunicazioni – nel caso del phishing l'utente può fare molto e la sua consapevolezza di questa pratica truffaldina costituisce l'unica soluzione per tentare di arginare il fenomeno».

Difese
Per evitare di cadere vittima di queste frodi basta adottare una serie di accorgimenti. Occorre tenere sempre aggiornati i programmi per la sicurezza del proprio computer, ma non basta. I software anti-virus non riusciranno a bloccare la ricezione delle e-mail trappola perché queste non contengono in genere alcun virus. Bisogna piuttosto ricordarsi che Internet è come il mondo reale e che occorre adottare la massima prudenza nel comunicare informazioni riservate. In primo luogo è bene precisare che nessun servizio di home banking vi richiederà mai di confermare i vostri dati di accesso o di comunicare gli estremi del vostro conto corrente attraverso una email.
Spesso poi questi messaggi truffaldini sono riconoscibili perché sono scritti in un italiano zoppicante, adottano un tono imperativo e minaccioso, e non sono personalizzati.
Nel momento in cui vi arriva un'e-mail di phishing, segnalatela alle autorità utilizzando il servizio ad hoc predisposto dal Commissariato di Polizia online (www.commissariatodips.it). Secondo le ultime rilevazioni dell'Osservatorio Anti-phishing il phishing diretto al mercato italiano colpisce un po' tutte le banche: il 77,11% riguarda Poste Italiane, il 16,04% Banca Intesa e il 2,03 % RasBank. Viste le dimensioni del fenomeno, non di rado può capitare di ricevere "falsi" messaggi che sembrano provenire dalla propria banca. È bene allora contattare il servizio clienti del proprio istituto per verificare l'origine dei messaggi e comunicare la ricezione delle e-mail truffa.

In caso di violazione
Nel caso invece che il proprio account a un conto home banking sia stato violato, c'è sempre la possibilità di recuperare il denaro sottratto. Per facilitare questa operazione occorre controllare periodicamente il proprio conto e segnalare tempestivamente le operazioni non legittime. Se possibile, meglio attivare anche il servizio di Sms alert in modo da essere sempre aggiornati sui movimenti sul proprio conto. In questo modo è possibile riconoscere le operazioni non autorizzate, soprattutto prelievi e bonifici. Il bonifico è infatti lo strumento utilizzato dai criminali per trasferire il denaro illecitamente sottratto. «Disconoscendo il bonifico è possibile bloccarlo – spiega Romano Stasi, Responsabile della Segreteria tecnica di Abi Lab – perché i tempi medi per la relativa erogazione sono circa tre giorni e in questo modo si impedisce il trasferimento non autorizzato del denaro».

Letto su ilsole24ore.com