Ogni giorno per gli utenti del web, per i cittadini insomma, il rischio raggiro si fa sempre più insidioso.
Quotidianamente il web diventa sempre più un capo minato. Lo dicono i fatti, lo dice la cronaca, lo dicono le esperienze dei cittadini. Il rischio concreto di finire vittime di raggiri orchestrati da malintenzionati sempre più dentro la logica del web rappresenta una sorte di continua incognita nell’approccio a qualsiasi tipo di dinamica, di contesto della rete.
L’aspetto più pericoloso di certe forme di raggiro chiaramente riguarda la finalità della stessa operazione. Non sempre infatti per l’appunto i fine è lo stesso. Si può in qualche modo provare a truffare il prossimo sul web per arrivare ad informazioni personali da riutilizzare per altre truffe oppure arrivare direttamente ai soldi, provare in qualche modo a derubare senza troppi giri di parole il malcapitato di turno. Il metodo spesso resta lo stesso.
Parliamo di messaggi mail o sms che partono da contenuti accattivanti, per cosi dire, che hanno il compito di bloccare in qualche modo l’attenzione della potenziale vittime ed in teoria spingerla li dove si vuole. Si possono fingere ad esempio vincite da ritirare, sondaggi da effettuare, il tutto per arrivare all’invio di informazioni personali, per l’appunto da parte della vittima. Recapiti, indirizzi, informazioni bancarie, insomma di tutto e di più. In più si può simulare anche per l’appunto il falso problema in banca.
Falsi operatori che chiamano i clienti di quella particolare banca e spiegano di avere il compito di avvisare ad esempio della non validità della propria carta al momento e della necessità di provvedere ad una serie di aggiornamenti. La potenziale vittima ovviamente preoccupata accetta tutte le indicazioni fornite ed in pratica trasmette ogni dato, ogni informazione. Il rischio concreto? Un conto corrente svuotato e tanti guai in arrivo.
Conto corrente, il rischio furto è costante: quello che succede negli ultimi tempi è davvero incredibile
La truffa che negli ultimi tempi sta letteralmente facendo strage nel nostro paese riguarda proprio la dinamica descritta in precedenza. Succede che il cittadino contattato chiaramente si fidi del numero di telefono che in quel momento sta facendo la chiamata, perchè i malintenzionati pensano proprio a tutto, anche a falsificare il numero di telefono che la vittima troverà sul display del suo telefono. Ottenuta la fiducia è molto semplice per il truffatore di turno arrivare al resto.
La vittima è quindi portata a dichiarare senza alcun problema o a digitare attraverso i soliti link che fanno parte del contenuto stesso del messaggio o della mail le proprie credenziali d’accesso all’home banking, favorendo paradossalmente la stessa truffa. Proprio a tal proposito una particolare legge è stata di recente approvata con Decreto Legislativo 27 gennaio 2010, n. 11, come modificato dal Decreto Legislativo 15 dicembre 2017, n. 218 di recepimento della direttiva (UE) 2015/2366.
Il modello di autenticazione dovrebbe essere basato sull’inserimento di due password, una statica ed una dinamica proprio per evitare potenziali truffe. In mancanza di tali provvedimenti, dell’applicazione della legge in questione in chiave sicurezza il cliente può addirittura chiedere il rimborso della somma sottratta nel corso dell’eventuale truffa. La tecnica in questione è quella del “vishing caller id spoofing“. Il numero di telefono che appare diverso e quindi il cliente che abbocca alla storia della banca che chiama per un aggiornamento.
I rischi insomma continuano ad essere costanti, anche se è vero che le banche non sono sempre aggiornate cosi come dovrebbero. Oggi il web rappresenta un serio rischio per i cittadini, soprattutto se non si pensa al rischio concreto che ogni giorno potrebbe accompagnarci. Mai fidarsi, mai dare per scontata la sicurezza della rete, l’incognita è sempre dietro l’angolo.