Iniziamo col dire che Internet è stata la più grande invenzione della storia, che però porta con sè molti aspetti negativi, soprattutto per chi non è molto attento nel suo utilizzo o per chi è soggetto al problema del “digital divide”, ossia divario esistente tra chi ha accesso effettivo alle tecnologie dell’informazione (in particolare personal computer e internet) e chi ne è escluso; esclusione dovuta a fattori economici, sociali o culturali. A causa di tale sviluppo dei mezzi informatici, si sono moltiplicati anche i mezzi per commettere reati, tra cui: truffe e phishing.

La truffa informatica, correttamente denominata “frode informatica”, è regolata dal nostro codice penale nell’art. 640 ter in cui si evince che “Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da cinquantuno euro a milletrentadue euro. La pena è della reclusione da uno a cinque anni e della multa da trecentonove euro a millecinquecentoquarantanove euro se ricorre una delle circostanze previste dal numero 1) del secondo comma dell’articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema. La pena è della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti. Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo comma o un’altra circostanza aggravante”.

Invece, nella fattispecie del Phishing,  parliamo di un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

Proprio in questi giorni il noto istituto di credito, Unicredit Banca, si è trovato coinvolto in un attacco hacker. Il modus operandi dei truffatori parte dal “tipico” mezzo utilizzato per commettere tali reati: l’email. La vittima, presa di mira, riceve un’email contenente il logo della banca Unicredit, elemento chiave per infondere sicurezza nel lettore; il contenuto del messaggio è la notizia di un accredito sul proprio conto corrente ed un relativo link, in cui viene richiesto di accedere al servizio online (falso, naturalmente) della propria banca e verificare i propri dati.

Tentativo di truffa già realizzato ai danni di Poste Italiane con lo stesso procedimento, un mese fa. Il testo che segue ne è un tipico esempio:

“Gentile cliente, abbiamo ricevuto una segnalazione di accredito di Euro 982,77 da UFFICIO 47. L’accredito è stato temporaneamente bloccato a causa dell’incongruenza dei suoi dati, potrà ora verificare i suoi dati e al ricevimento di essi entro 48 ore le accrediteremo la somma sul suo conto UniCredit. Acceda al servizio accrediti online e verifichi i suoi dati.”

Anche la famosa Postepay, carta ricaricabile rilasciata da Poste italiane, è stata oggetto di vari tentativi di truffa, realizzati sia tramite call center, sia tramite mail, come nel caso sopracitato di Unicredit.

Molti utenti stanno ricevendo mail contenenti un presunto bloccaggio della carta Postepay o Postepay Evolution che, per questioni di sicurezza ed in seguito a transazioni non autorizzate, si invita a cliccare su un link per la conferma dei dati.

Si tratta chiaramente di un tentativo di phishing a cui prestare molta attenzione. Ne ha dato notizia la polizia postale, lanciandone l’allarme dalla sua pagina Facebook. Il messaggio, prevalentemente inviato via email, recita testualmente: “Gentile, la sua carta PostePay Evolution è stata bloccata. Di seguito vengono fornite alcune informazioni ed alcuni link da cliccare su cui andrebbero inseriti alcuni dati sensibili”.

Il sito al quale rimanda il link è ben studiato per trarre in inganno l’utente, in quanto riproduce, quasi esattamente, il sito di Poste Italiane. Rendersi conto della falsità del sito non è sempre facile se non si presta attenzione. Tra i possibili campanelli d’allarme vi è  l’utilizzo di una grammatica italiana non corretta.

La polizia ha avvisato così gli utenti: “Non abboccate all’amo questo tipo di truffa phishing nella variante via mail e chat, è un classico del web e sembra si stia riproponendo a macchia d’olio in varie forme estetiche, ma sempre con contenuti approssimativi e in un pessimo italiano. Inoltre in tanti hanno anche segnalato l’arrivo di questo tipo di comunicazione anche via sms, un ulteriore canale che può mettere in pericolo i risparmi di migliaia di italiani”.

Parliamoci chiaramente, riconoscere una mail falsa è semplice. Ma nel caso in cui “ingenuamente” vi foste trovati in tale situazione, contattate immediatamente il call center della vostra banca o delle poste e recatevi, immediatamente, presso la filiale più vicina.

Lascia un commento