Ha suscitato perplessità e sgomento, la puntata di Mi manda Rai Tre andata in onda lo scorso 21 ottobre. L’argomento di discussione era il conto corrente online. Un nuovo servizio offerto da banche e posta, che consente ai correntisti la comodità di eseguire operazioni bancarie direttamente da casa con l’ausilio di un computer.

Qualcuno ha pensato bene di sfruttare questo così definito “banking online” per dar vita ad un serie di truffe che, con la predisposizione di email-trappola, hanno “catturato” diversi clienti spogliandoli di diverse migliaia di euro.

Il trucco escogitato, come ha ampiamente illustrato la trasmissione di Andrea Vianello, consiste nell’invio di un messaggio tramite posta elettronica, all’interno del quale il servizio clienti di una banca richiede l’aggiornamento dei propri dati (username e password) per poter continuare ad accedere al servizio online.

L’email, che astutamente contiene i logo delle banche prescelte per attuare la truffa, è corredata da un link ben architettato che porta ad un sito molto simile a quello originale. Ingenuamente, l’utente seguendo le informazioni del sito, si ritrova su una “finestra” dove poter inserire i propri dati sensibili.

L’inserimento di questi dati, come ha ben spiegato la trasmissione, comporta l’invio degli stessi a coloro che hanno ideato l’inganno. Questi, si è scoperto in seguito, attingono alle somme degli utenti ignari, tramite una terza persona che, contattata in precedenza con una offerta di lavoro, esegue dei bonifici su conto correnti presso banche situate all’estero (di solito la Russia), in cambio di una percentuale.

All’inizio, il raggiro era espletato con un unico link di accesso all’ipotetica banca. Era frequente ricevere la comunicazione dal falso BancoPosta o dalla falsa Banca Intesa. La riuscita della truffa ha incoraggiato gli ideatori per provarci con altre banche e sono state utilizzate, in seguito, la San Paolo IMI e la Fineco.

Le banche interpellate sul problema, hanno spiegato che per prassi e tutela dei cittadini, non richiedono mai i dati sensibili via internet. Questo accorgimento dovrebbe bastare per evitare di essere raggirati. Molte volte non basta e la motivazione è da ricondurre all’ingenuità degli utenti, per la quale, l’età anagrafica non rappresenta più una selezione.

Un metodo, per accorgersi della trappola, è quello di osservare l’indirizzo riportato sulla finestra dove immettere il codice utente e la password, sul quale apparirà evidente una provenienza differente dal dominio principale del sito. Per essere più chiari: dopo aver cliccato sul link del messaggio-trappola, ad esempio della Banca Intesa, che riporterà l’indirizzo http://www.bancaintesa.it, nel selezionare la finestra dei dati sensibili, l’indirizzo riportato non farà più riferimento a www.bancaintesa.it, ma ad un sito diverso utilizzato dai truffatori.

Essendo stato destinatario di una di queste trappole, vorrei aggiungere un altro particolare che, involontariamente, ho notato analizzando il testo del messaggio ricevuto. A me ha scritto una certa Antoinette Auriolrlgz che, a nome della sanpaolo (così e stato scritto sulla email), mi chiedeva la comunicazione dei dati online.

Apparirà evidente nell’allegato all’articolo, una forma italiana molto discutibile, ma c’è qualcosa in più da notare. Se si utilizza il copia/incolla per trasferire il messaggio sul programma Word, il testo originario che segue, apparirà trasformato:

B‮acna‬ In‮set‬a/ Banco‮oP‬sta/ San P‮oloa‬ IMI/ Fin‮ce‬o c‮edeih‬ il v‮so‬tro con‮otubirt‬: Per i pos‮sses‬ori di un c‮tno‬o, a se‮iug‬to di v‮ire‬fiche di l’inder‮ozzi‬ di p‮atso‬ elettro‮in‬ca nei no‮irts‬ data‮esab‬ c‮itneil‬, si e r‮ose‬ necessa‮ir‬o util‮zzi‬o online la conf‮amre‬ dei S‮iou‬ da‮it‬. Le chied‮omai‬ p‮oicre‬ di c‮amrefno‬rci i da‮it‬ in n‮ortso‬ posse‮oss‬, accedendo al s‮tneuge‬e f‮ro‬m p‮or‬tetto:

Per i p‮so‬sessori di un c‮otno‬ Ba‮cn‬a In‮aset‬: http://www.bancaintesa.it/dpKuLOjRNF58er9qzzdCzNoIG51e13e3hj61u69f

Per i posse‮oss‬ri di un con‮ot‬ Ban‮soPoc‬ta: http://www.poste.it/bancoposta/DYXIIuEnVj7uiIHCFlAJ7yw787op64t3

Per i p‮esso‬ssori di un co‮otn‬ San P‮oa‬lo IMI: http://www.sanpaolo.com/wDtmxMXNdjimFjYgoqSbo3og8hnam3k34lz34b

Per i poss‮rosse‬i di un c‮no‬to F‮ni‬eco: http://www.fineco.it/Op3NRBF3Pd90bZoaPWA9r23cmpE2W3S922w1y3j2jy3l8cq

Chiudiamo suggerendovi di prestare attenzione anche, alle “fortunose” lotterie sparse per il mondo, delle quali risultaste vincitori o le richieste d’aiuto pro-Africa che ogni anno, “fruttano” diversi milioni di euro.