Truffe on-line: Che pericoli correte?

William, un insegnante in pensione della Florida, riceve un’e-mail che pensa provenga dal suo provider e che gli comunica lo smarrimento di alcuni suoi dati. William compila il modulo allegato e lo inoltra via e-mail. A sua insaputa i suoi dati sensibili finiscono nelle mani di Shiva, un delinquente del Queens (New York). L’indomani Shiva usa il numero della carta di credito di William per acquistare su Internet una stampante per fototessere. La mail che William ha ricevuto è solo una delle 100.000 inviate da Shiva. Dalle indagini emerge che un centinaio di persone hanno abboccato.

Una donna di 56 anni del Queensland, in Australia, inizia una storia on-line con quello che pensa sia un ingegnere britannico. Ha già sborsato per lui l’equivalente di circa 32.000 euro quando scopre che si tratta di un truffatore nigeriano di 27 anni. *

PURTROPPO le truffe on-line sono piuttosto comuni. In un rapporto sullo stato della Rete del 2010 (State of the Net 2010), il periodico Consumer Reports scrive: “I pericoli della Rete diventano sempre più insidiosi provocando ai consumatori danni per miliardi di dollari. Rispetto all’anno scorso il numero dei virus è aumentato sensibilmente, colpendo il 40 per cento degli utenti statunitensi della Rete. Alcuni sono incappati nel problema più volte”. Prima di vedere come ci si può proteggere da queste trappole, prendiamo in esame alcuni dei numerosi espedienti utilizzati dai truffatori.

Come funzionano le frodi informatiche

Spesso l’approccio iniziale avviene attraverso un’e-mail. Il tipo di frode via e-mail di cui William è stato vittima si chiama phishing. Come un pesce che abbocca all’amo,  il destinatario della mail fornisce la sua password, i dati della sua carta di credito o del suo conto corrente a un sito che sembra autentico. I truffatori possono ottenere gli indirizzi degli utenti tramite un apposito programma chiamato estrattore di indirizzi e-mail.

Alcune e-mail utilizzate nel phishing possono raggiungere il loro obiettivo anche se il destinatario non fornisce i propri dati. A volte basta aprire una mail per far entrare uno spyware, un programma spia, che può registrare l’attività del computer della vittima. Alcuni di questi programmi sono in grado di registrare quello che si digita sulla tastiera per carpire password o altri dati personali. Altri programmi reindirizzano a siti fasulli. Si può fare qualcosa per proteggersi?

Come proteggersi

Attenzione alle mail che contengono link sospetti. Ci sono programmi chiamati Trojan, o cavalli di Troia, che consentono un accesso non autorizzato al PC su cui sono in esecuzione: i truffatori telematici, o scammer, se ne servono per accedere a dati sensibili. I truffatori si servono anche di forum, siti pornografici, siti che propongono software di dubbia provenienza e social network per nascondervi programmi spia e ricavarne dati preziosi. Inoltre non si dovrebbe mai rispondere alle mail che promettono premi o guadagni da capogiro.

Forse vi è capitato di ricevere messaggi on-line del tipo “il computer è a rischio; clicca qui per proteggerlo” oppure “clicca qui per scaricare screen saver gratis”. Cliccando potreste attivare un programma spyware.

Chi cerca lavoro su Internet dovrebbe essere cauto. I truffatori si servono di siti fasulli per raccogliere “quote di registrazione” e dati personali relativi al conto corrente o alla carta di credito.

I ladri sono ora abbastanza abili da riuscire a violare i database delle aziende o degli istituti di credito per sottrarne i dati. Nel gennaio 2007 alcuni hacker hanno forzato i sistemi informatici di una catena statunitense di grandi magazzini e hanno prelevato informazioni relative a milioni di clienti, inclusi i dati delle carte di credito. In Nigeria alcuni pirati informatici hanno violato i database di diverse banche e hanno sottratto un milione e mezzo di codici PIN per prelevare denaro agli sportelli bancomat. In Rete c’è un fiorente mercato nero di dati relativi alle carte di credito e alle identità rubate da impiegati disonesti e hacker.

[Nota in calce]

[Riquadro a pagina 11]

Phishing: frode attuata generalmente tramite e-mail, riproducendo la grafica di siti Web autentici, per indurre la vittima a fornire dati come password, numeri della carta di credito o informazioni sul conto corrente

Spyware: programma spia che registra l’attività del computer infettato

Trojan: abbreviazione di Trojan horse (cavallo di Troia), programma che viola la sicurezza di un sistema mentre svolge funzioni apparentemente utili

 [Riquadro/Immagini alle pagine 12 e 13]

Come potete proteggervi

ECCO ALCUNI SUGGERIMENTI PER NON CADERE VITTIMA DI UNA TRUFFA:

1 Assicuratevi che il firewall del computer sia sempre attivo e aggiornate regolarmente il sistema operativo, le applicazioni e l’antivirus.

2 Effettuate regolarmente un backup dei dati e archiviate le copie in modo sicuro.

3 Usate buon senso. Siate cauti nel fornire dati sensibili on-line. Proverbi 14:15 dice: “Chiunque è inesperto ripone fede in ogni parola, ma l’accorto considera i suoi passi”.

4 Non siate avidi. (Luca 12:15) Fate attenzione a siti che propongono prodotti gratis o a prezzi incredibilmente bassi. Potrebbe trattarsi di phishing.

5 Fate attenzione a e-mail o messaggi istantanei non richiesti, specialmente se contengono link o richiedono di inviare dati personali o di eseguire una verifica della password. — Proverbi 11:15.

6 Scegliete password difficili da indovinare. Cambiatele periodicamente e non usate la stessa password per i vari account.

  7 Fornite gli estremi della carta di credito o informazioni bancarie solo a siti sicuri e accreditati.

8 Assicuratevi di digitare correttamente gli indirizzi Web, soprattutto quelli degli istituti di credito. Un errore nella digitazione potrebbe reindirizzare a un sito fraudolento.

9 Usate connessioni protette per fornire dati sensibili come gli estremi della carta di credito, e scollegatevi dal sito una volta terminata l’operazione.

10 Controllate attentamente e di frequente i movimenti della carta di credito e l’estratto conto della banca. Se riscontrate un movimento sospetto, contattate immediatamente l’istituto di credito.

11 Fate attenzione quando usate connessioni senza fili (Wi-Fi) non protette: i truffatori se ne servono per rubare dati reindirizzando a siti fasulli.

12 Quando un sito vi chiede di memorizzare la password rispondete no. I Trojan possono carpire le password salvate.