S.O.S. ….. truffe informatiche

Il phishing – dall’inglese “pescare” – allude all’uso di tecniche ingannevoli sempre più sofisticate per “pescare” dati di accesso ai servizi finanziari on-line  o ad altri servizi che richiedono una registrazione, password  o altre informazioni personali. Trattasi di un vero e proprio tipo di truffa  realizzato sulla rete Internet attraverso  l’invio di messaggi di posta elettronica,  fingendosi un ente affidabile, e contenenti specifiche richieste. 

Il metodo utilizzato consiste di solito, nell’inviare  alla vittima un messaggio di posta elettronica, che sembra provenire dalla sua banca o dalla società che gestisce il servizio utilizzato, in cui si segnala un problema  al sistema e la necessità di visitare il sito web di “Home banking” o di gestione del servizio utilizzato.

Spesso nel messaggio è anche contenuto l´invito ad andare sulla “home page” della banca in cui si ha il conto corrente gestito on line, cliccando direttamente sul link riportato nella mail che, a sua volta, richiede “user-id” e “password” di accesso al servizio.

Ovviamente questa pagina web non è realmente quella della banca o del servizio, ma un’altra identica ad essa, in quanto
il sito a cui ci si collega è  stato allestito in maniera indistinguibile rispetto a quello originale.

Ecco, quindi che allorquando l’utente inserisce i propri dati riservati, questi entrano nella disponibilità dei truffatori che li utilizzeranno per  effettuare dei collegamenti al vero sito della banca on line o del servizio.  

La condotta di coloro che attuano questi metodi truffaldini costituisce reato per violazione degli artt. 615 – quater (Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici) e 640 (Truffa) del Codice penale.
(1)

Esistono varie forme di tentativi di phishing e lo scopo è sempre quello di indurci a credere che il computer debba essere riparato e che sia necessario pagare per avere  servizi di supporto tecnico.

Nel tentativo di phishing tramite telefono, i truffatori ti chiamano fingendo ad es.di essere membri del team di supporto tecnico Microsoft o di altri fornitori e offrono il loro aiuto per risolvere i problemi del  tuo computer e  conquistano la tua fiducia  in quanto usano metodi per conoscere il tuo nome ed il sistema operativo che stai utilizzando. Potrebbero, quindi, chiederti il nome utente e la password o indirizzarti a un sito Web legittimo per installare il software che consentirà loro di accedere al tuo computer e risolvere il problema. Purtroppo, In questo caso, se installi il software e fornisci le credenziali, il computer e le informazioni personali saranno vulnerabili.

Sebbene le forze dell’ordine riescano a tracciare i numeri di telefono nocivi, spesso i malintenzionati utilizzano numeri di telefoni pubblici, telefoni cellulari usa e getta o telefoni cellulari rubati.

Il tentativo di phishing sul Web ti induce a credere di avere un problema con il tuo PC e ad essere reindirizzato automaticamente a questi siti Web con varie tecniche, quali ad es. evidenziare una schermata blu di errore falsa, vari errori di sistema falsi o segnalazioni di infezioni o attività dannose, visualizzare ripetutamente finestre popup e tutte con lo scopo di indurti a chiamare il numero di supporto tecnico specificato.

Ma come ci si può difendere da coloro che studiano modi e metodi sempre più sofisticati per ottenere illecitamente dati e informazioni che ci possono nuocere?

Come sempre un’informazione chiara e completa è l’unico mezzo efficace per conoscere cosa accade intorno a noi e cosa si può nascondere dietro un apparente innocuo computer che usiamo per lavoro o nel tempo libero. La conoscenza quindi, come mezzo per difendersi e non cascare nella fitta rete dei male intenzionati.

Alcuni consigli, pertanto, appaiono indispensabili per  prevenire  i tentativi di phishing correlati al supporto tecnico.

Innanzitutto si può affermare che gli Istituti di Credito o le Società che emettono Carte di Credito non chiedono mai la conferma di dati personali tramite e-mail ma contattano i propri clienti direttamente per tutte le operazioni riservate. Occorre dunque diffidare delle e-mail che, tramite un link in esse contenute, rimandano ad un sito web ove confermare i propri dati.

E anche laddove crediate che la e-mail di richiesta informazione sia autentica, meglio diffidare comunque del link e fare verifiche direttamente con la propria banca.

In linea generale si consiglia di installare sul computer un software anti-spam in quanto – visto che, generalmente, le e-mail di phishing arrivano con il metodo dello spamming – esso permette di filtrare o annullare la ricezione di tali messaggi; così come l’attivazione di una protezione  antivirus è in grado di rilevare e rimuovere malware conosciuti che eseguono tentativi di phishing correlati al supporto tecnico.

 Inoltre, occorre evidenziare come, in alcuni casi, i link ingannevoli non rimandano ad un sito copia, ma addirittura al sito reale della banca dove è stato precedentemente inserito dal truffatore, attraverso un accesso informatico abusivo, un pop-up con  la funzione di richiederti, per conferma, i dati. Purtroppo, una volta digitati, i dati carpiti saranno a disposizione del ladro telematico.

È inoltre importante tenere presente che Microsoft non invia messaggi di posta elettronica indesiderati né effettua telefonate non richieste per ottenere informazioni di carattere personale o finanziario o fornire supporto tecnico per riparare il computer …. qualsiasi comunicazione con Microsoft deve essere avviata su tua iniziativa. E ancora, gli addetti del Supporto tecnico Microsoft non ti chiederanno mai di pagare il servizio di assistenza tramite Bitcoin o buoni regalo.

Se viene visualizzato un messaggio popup o di errore con un numero di telefono, non chiamare il numero perché i messaggi di errore e avviso di Microsoft non chiedono mai di chiamare un numero di telefono. Pertanto, se ricevi una chiamata non richiesta da qualcuno che afferma di essere del supporto tecnico Microsoft, riaggancia. Microsoft non effettua questo tipo di chiamate.

Scaricare software solo da siti Web di partner Microsoft ufficiali o da Microsoft Store e diffidare del download di software da siti di terze parti, è di massima importanza in quanto alcuni di essi potrebbero essere stati modificati e contenere malware (software malevolo) e altre minacce che mettono a rischio il sistema.

Vogliamo concludere evidenziando come una strategia per combattere il phishing consiste nell’informare e istruire le persone a riconoscere gli attacchi e, quindi, ad affrontarli consapevolmente.  Conoscere le tecniche ed essere “educati” ad affrontarle costituisce il modo più  efficace per fronteggiare gli attacchi. Il “ladro informatico” è ben istruito e tende ad inviare un testo dove le emozioni vengono “colpite” e ci indurrà ad essere precipitosi nel voler riparare il problema chge ci ha descritto. Per questo motivo la contromisura migliore è di non dar seguito alla mail ma aprire una nuova pagina nel browser e contattare direttamente il sito dall’url di cui si è a conoscenza o cercare direttamente dal motore di ricerca per verificare che il sito web sia effettivamente il sito che dice di essere.

Per proteggersi dal phishing, infatti, occorre ricordare che quando si naviga su Internet, bisogna fare molta attenzione ai link, e in particolare al modo in cui l’indirizzo (URL) è scritto. Specialmente quando il link è contenuto in un messaggio inviato via email o da sistemi di messaggistica istantanea, anche da persone che conosciamo e di cui ci fidiamo. Questi messaggi possono essere inviati da account compromessi e piccoli errori di “spelling” sono spesso usati dai truffatori informatici per trarre in inganno chi li riceve.

_____________

Note

Art. 645 c.p. – ”Chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all´accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino ad un anno e con la multa sino a 5164 euro. La pena è della reclusione da uno a due anni e della multa da 5164 a 10329 euro se ricorre taluna delle circostanze di cui ai numeri 1) e 2) del quarto comma dell´art. 617-quater”.

Art. 640 c.p. (Truffa) – Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da 51 a 1032 euro.
 La pena è della reclusione da uno a cinque anni e della multa da 309 a 1549 euro:
1. se il fatto è commesso a danno dello Stato o di un altro ente pubblico o col pretesto di far esonerare taluno dal servizio militare;

2. se il fatto è commesso ingenerando nella persona offesa il timore di un pericolo immaginario o l´erroneo convincimento di dovere eseguire un ordine dell´Autorità.  Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze previste dal capoverso precedente o un´altra circostanza aggravante.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...