Ecco quali sono i rischi che si corrono in Rete e non solo, quando si forniscono le proprie coordinate di conto corrente a interlocutori non affidabili
Non si può ignorarlo: sono passati quasi cinque anni quando sono cadute le ultime remore concernenti il web. Quali remore? Quelle sui pagamenti, ovviamente. Certo, non erano rimasti molti soggetti da convincere, ma in fondo il merito dell’odierna fama dei pagamenti elettronici è dovuta anche al precedente impegno delle piattaforme dell’e-commerce a rendere i servizi d’acquisto senza dubbio più sicuri. Ad oggi, le certificazioni di protezione che blindano i siti di compravendita sono giunte ai massimi livelli.
Insomma, esperienze d’acquisto più sicure e protette dagli attacchi di malware e trojan. A fare da ponte al tentativo di svuotamento del conto è il continuo fornire dei dati delle carte magnetiche, digitando altrettanto con frequenza le credenziali, e quindi espandendo su canali condivisi le porte del conto corrente personale. Ma anche se al posto della carta bancomat, la vittima designata sia la propria carta di credito, il livello della gravità del problema non è affatto ridimensionato, anzi.
Quello della clonazione della carta rappresenta uno dei pericoli più tradizionali, sopravvissuto al tempo sin dall’introduzione delle carte magnetiche. Si manifesta innanzitutto nella circoscrizione di quel metro quadrato dinnanzi ad uno sportello automatico ATM, presso il quale occorre fare estrema attenzione alla presenza di occhi indiscreti (più o meno artificiali) per rubare il PIN d’accesso della carta, oppure all’anomala presenza di skimmer, gli scanner installati nella fessura ove la tessera viene inserita.
Pertanto, ci si potrebbe trovare di fronte all’ultimo prelievo prima di un calvario economico tutto personale. Al tempo stesso, quei pochi ma fondamentali dispositivi sofisticatissimi sono l’espressione del certosino lavoro di ladrocinio di perfetti sconosciuti. Allo stesso modo sono soltanto maschere, quelle che si celano nei ripetuti tentativi di truffa del phishing: false comunicazioni di presunti istituti di credito (banche, Poste Italiane) e di enti dello Stato (INPS e Agenzia delle Entrate, per esempio), richiedenti i dati sensibili dell’utente per sbloccare presunti accrediti o l’interruzione di aiuti economici e pensioni.
Come si suol dire, il pericolo è di cascarci con tutto il cappello. Per questo motivo, i principali organi pubblicato e privati diramano costanti comunicati per restare in allerta o di guardarsi bene dal ciclone di false e-mail, sms e telefonate degne delle migliori prove d’attore, al fine di sottrarre soldi dal conto, o quantomeno i dati sufficienti per ricostruire il profilo di una persona utile a commettere una nuova frode. Le cautele per difendersi adeguatamente sono tra l’altro poche ma essenziali: è sufficiente fare attenzione a “strani” messaggi scritti con un linguaggio non privo di errori; altrimenti dall’uso, sull’indirizzo web, di account non ufficiali. Purché non si aprano i file allegati, o si acceda ai link e ai form sui quali scrivere i dati personali. Anche nell’universo del web, è bene affidarsi a siti di riconosciuta reputazione, ma soprattutto di riconosciuta affidabilità, dato che sono in linea di massima, maggiormente protetti. Evitare dunque si avere a che fare con fornitori sconosciuti, capaci di richiedere sostanziosi pagamenti anticipati (la frode del bonifico bancario è dietro l’angolo).