Phishing: il fenomeno che “pesca” i dati della tua carta di credito

carta di creditoDa anni ormai le nostre caselle di posta elettronica sono bersagliate da email di “phishing”, ma, purtroppo, sono ancora numerosi gli utenti che “abboccano” all’amo. Infatti il phishing, storpiatura del verbo inglese “to fish”, che significa proprio “pescare”, è un fenomeno molto insidioso che ha come obiettivo quello di carpire i dati identificativi della carta di credito e di arrivare, in pochi clic, a prosciugare il conto corrente delle vittime. Le modalità con cui viene messo in atto sono molto subdole e sempre più sofisticate, per cui non bisogna pensare che mieta vittime solo tra i più sprovveduti.

Infatti, la tecnica utilizzata dai truffatori è quella di inviare email “a pioggia”, in apparenza provenienti da istituti di credito, come banche o Poste Italiane, da società di e-commerce o da siti di aste on line (come, ad esempio, eBay). Queste email, di solito, prospettano un problema relativo all’account dell’utente, a cui viene richiesto di inserire i propri dati, pena la chiusura del conto. L’utente, preoccupato, è così invogliato a cliccare il link presente nell’email per digitare i propri dati.

Questo collegamento, però, non rinvia al sito ufficiale dell’istituto ma ad un sito “clone”, apparentemente identico in tutto e per tutto all’originale, predisposto però dai truffatori. In questo modo, saranno loro a ricevere i dati della carta di credito o della Postepay digitati dall’utente e potranno utilizzarli per prelevare le somme presenti sul conto.

Nonostante da anni si sia tentato di arginare questo fenomeno informando i clienti di tali istituti, continuano ad arrivare, in apparenza da Poste Italiane, che è uno degli istituti più colpiti, email di questo tipo: “Gentile cliente, dal 18° maggio 2014 non potrai utilizzare la tua prepagata PostePay se non hai attivo il nuovo sistema di sicurezza web. Il nuovo sistema di Sicurezza Web PostePay è una soluzione innovativa che garantisce maggiore sicurezza e affidabilità per le operazioni dispositive con PostePay effettuate online sui siti de Poste Italiane. Il nuovo sistema va attivato inserendo i dati della Carta PostePay”.

Alcune recenti sentenze, però, segnano la vittoria dei consumatori, in quanto proprio Poste Italiane è stata condannata a risarcire il danno subito da un suo cliente, per aver omesso un’adeguata vigilanza sul proprio software anti-frode, neutralizzato dall’intruso che si è appropriato, in brevissimo tempo, di una notevole somma ai danni di un correntista. Inoltre, si è stabilito che deve essere l’ente a dare prova di aver adottato tutte le misure di sicurezza necessarie alla custodia e al controllo dei dati. Una buona notizia, quindi, soprattutto per i clienti che utilizzano servizi di home banking o che fanno acquisti on line e che sono, quindi, più soggetti a cadere nelle trappole della rete.

In ogni caso, per evitare queste spiacevoli conseguenze, occhi ben aperti quando aprite la posta!

E se ci foste caduti, contattateci per aiuto!