Allarme truffe: conti «prosciugati» on line

Pirati informatici si fingono banche per ripulire ignari clienti. I consigli della Questura

Sono migliaia, anche solo nella provincia di Bergamo, gli utenti Web che ricevono mail che hanno come mittente conosciutissimi istituti di credito nazionali che chiedono di fornire dati personali utilizzati per i propri movimenti economici. Il problema, però, è che non si tratta di vere banche, ma di una rete di truffatori: da qui il termine «phishing», storpiatura dell’inglese del verbo «to fish», pescare, secondo l’ipotesi di far abboccare utenti della Rete facendoli cadere all’interno di vere e proprie trappole. «I truffatori carpiscono la fiducia dell’utente inviando una e-mail abilmente camuffata tanto che, dalla grafica alla tipologia dei contenuti del messaggio inviato, sembra pervenire da siti di istituti di credito – spiega Giovanni Pepe, vicequestore vicario di Bergamo –. Il testo del messaggio generalmente prevede un’informativa con cui si comunica all’utente che, a causa disguidi negli archivi informatici o necessità di provvedere all’aggiornamento dei propri database, è necessario ricomunicare i propri dati personali rispondendo alla stessa mail, e abboccando così alla truffa».Se a Bergamo nel 2006 la Questura segnala quattro denunce (una decina nel 2005), Giovanni Pepe sottolinea: «Questa tipologia di truffa ha un’estensione vastissima (solo nel 2005 è stato registrato in Italia un aumento del 300 per cento, ndr) ed è proprio per questo che la Polizia postale agisce non tanto in base alle denunce, ma alla diffusione del fenomenoa: aumentano le mail di phishing inviate e il denaro prelevato illecitamente – continua –. Proprio per questo ci occupiamo anche di formare le categorie, in questo caso quella degli istituti di credito, che sono a contatto con il problema». Una sistema difficile da contrastare: «Una volta prelevato dai conti correnti – spiega il vicequestore vicario – il denaro viene frammentato e spostato all’estero». Parcellizzato su conti che hanno sede nell’est Europa, in particolare in Russia, dove le indagini si arenano con facilità a causa di tempi lunghi e normative ostiche. Il phishing, inoltre, «non colpisce solo chi utilizza servizi bancari informativi come l’estratto conto e le operazioni on line – sottolinea Pepe –, ma i semplici utenti Web possessori di una casella di posta elettronica». Da qui i modi per difendersi: «Basta semplicemente non fornire mai password, numeri di carte di credito o altri dati personali attraverso la posta elettronica – continua –, ma soprattutto, se si ricevono questi messaggi, segnalare quanto avvenuto alla banca "colpita"».«Inoltre in queste mail – spiega Fabiola Trefiletti, vicequestore aggiunto – solitamente ci sono degli indirizzi Web che sembrano rimandare al sito Internet della banca: così come è fondamentale non rispondere a questi messaggi, è importante non cliccare su questi link che rimandano a finte pagina Web. È bene invece collegarsi direttamente nel browser al sito della banca: molti istituti (dalla Banca Intesa alla Banca San Polo, fino al sito delle Poste italiane, ndr) si stanno infatti tutelando tramite avvisi che compaiono nelle loro pagina». Un altro problema si verifica quando nella mail, e questo avviene non solo con messaggi di finti istituti di credito, ci sono allegati: «Mai scaricare questi documenti che possono sembrare innocui, ma che nascondono virus che vanno in circolo per il pc alla ricerca di dati collegati all’homebanking e che di seguito vengono inviati ai truffatori – prosegue Trefiletti –. Per questo motivo è molto importante installare antivirus aggiornati e avere spyware, programmi che spiano le abitudini dei navigatori».Le truffe informatiche non si fermano però qui e ora c’è anche il «pharming», un termine che normalmente si usa per la manipolazione dei geni, codici che si installano nel pc dopo aver raggiunto un sito apparentemente innocuo. Il più pericoloso si chiama «Anserin», racchiude i siti di oltre 2.000 tra banche e istituti finanziari e si attiva quando si accorge che qualcuno, nel pc in cui si è annidato, digita uno di questi indirizzi. Così, invece di collegarsi al vero sito, lo dirotta su uno fasullo: il fenomeno, che si è appena avviato, ha già fatto registrare a livello nazionale una decina di denunce. Chi «di Rete ferisce, di Rete però perisce»: per il phishing, così come per il pharming, è infatti possibile avviare on line a www.commissariatodips.it un iter per la denuncia o la segnalazione. Attivo da 3 mesi, lo sportello ha ricevuto già 1.800 segnalazioni.(06/07/2006)

© RIPRODUZIONE RISERVATA