L'evoluzione delle truffe on line.

Di Riccardo Valerio.


Dalla vecchia "truffa alla nigeriana" al phishing delle banche e delle Poste, alle offerte di lavoro e alle improbabili vincite milionarie. Come si  evoluto il phishing (e non solo) nel corso degli anni.

Internet  sicuramente specchio della realt in cui viviamo e bene lo hanno capito i truffatori, che hanno scoperto nella rete un terreno fertile e "facile da coltivare". Per quanto infatti improbabili siano talora i tentativi di truffe online, hanno dalla loro decine e centinaia di milioni di potenziali vittime a costo pressoch nullo. Cos qualcuno ci cascher sempre e anche una percentuale di successo irrisoria comporter guadagni sostanziosi.

In principio ci furono le truffe dell' ormai noto filone nigeriano, che coinvolsero il Darfur , o ragazze di Dakar , cos come un dipendente della Bank of Africa , ma anche la moglie di Abdul Fatah , o un volenteroso missionario in Kenya , sino a provare anche a darsi all'usato . E in questi ultimi casi bisogna stare attenti anche a chi paga troppo.

Poi arrivarono i primi tentativi di phishing che riguardarono le banche: nel 2005 vi fu un vero attacco alle varie banche italiane come Banca Intesa, Banca Roma, Fineco, Unicredit, Banca di Credito Coperativo sino anche alla meno nota RasBank.

Subito dopo, la vittima predestinata divenne Poste Italiane con la sua novit Bancoposta : nel tempo le Poste avrebbero regalato vacanze, elargito premi fedelt in denaro , magari facendosi "garantire" dalla Polizia Postale.

Insomma, per BancoPosta phishing e ancora phishing, cercando di vestirsi di credibilit magari per pagarvi 50 euro per rispondere a un questionario online e tentando persino di dirottarvi a Dubai.

Intanto piccoli phishers crescevano, anche grazie al kit completo per il phishing fai da te ; il phishing matura, calandosi bene nelle pieghe della societ: non solo pi banche nel mirino, ma vere e proprie opere di social engineering.

Ecco allora affacciarsi il social phishing con Elena e la sua bimba che patiscono il freddo in Russia , o Juliya, che  sinceramente in cerca di affetto , tutte "sorelle" di quel Valentin Mikhaylin che per primo inaugur il filone.

Poi abbiamo il job phishing, caratterizzato da allettanti offerte di lavoro, passando per la "nota" Italpay , ma tutte queste email di spam avevano finalit di riciclaggio come comune denominatore.

Pi di nicchia forse, perch destinato ad appassionati e investitori, il dumping finanziario in grado per di far parlare di s sui mercati.

E per i giocatori e gli inguaribili ottimisti arrivarono vincite da un milione di euro ma anche altri premi grazie a Pepsi e Honda Motor Company.

Si mormor anche di un caso di phishing telefonico, dove occorreva stare attenti alle differenze tra CartaSI e CartaSi . E poi ci furono un caso ai danni dell'Associazione Italiana contro le Leucemie, svariati tentativi sfruttando il nome di Paypal, coinvolto anche in una arcinota catena piramidale , sino al pi recente tentativo che ha visto anche il nome di Google utilizzato per ottenere credito presso gli utenti.

Si pass attraverso un'ondata di email che minacciavano azioni legali nei confronti di ignari utenti , che si sarebbero macchiati dell'orrendo crimine di diffamazione a mezzo posta elettronica.

Anche lo spam, in un primo tempo solo fastidioso, fa la sua parte nel reddito degli intraprendenti cyber-delinquenti, legando spesso il suo destino con le truffe, per raccogliere dati sensibili, carte di credito inserite su siti poco affidabili o siti esca raggiunti attraverso le pubblicit dei Rolex, dei soliti medicinali e Viagra scontati, sino al mercato immobiliare.

Recentemente infine sono arrivate via email anche le infrazioni al codice della strada : in questo caso era un virus, ma altri tentativi di phishing erano stati fatti invitando a pagare su un conto corrente postale da svuotare poi in tutta fretta.

Ci sono poi quei casi che da un punto di vista strettamente legale non possono essere definite truffe ma che viaggiano sicuramente al limite della legalit, forti delle variegate legislazioni internazionali. Cos c' chi ci lascia un messaggio in segreteria (basando il funzionamento - e gli introiti- sul fraintendimento di chi legge), e c' stato il periodo dei sistemi piramidali, dietro cui si celavano lotterie mascherate.

Dinanzi a tali e tanti tentativi, si comprende quale sia la posta in gioco e cos non stupisce che di tanto in tanto vengano colpiti quei siti che fanno attivit anti-phishing.

Certo, occorre dirlo, a volte si tratta di tentativi cos sgangherati da regalare due minuti di sorrisi , ma bisogna comunque tenere gli occhi aperti, ricordando poi che se il phishing  pericoloso, il pharming lo pu essere di pi.

La lista dei tentativi di truffa online  sconfinata e in continuo aggiornamento, seguendo le novit, le mode, le "tendenze" del momento o del paese vittima. Come proteggersi allora, ricordando che una seconda generazione di spammer e truffatori sta sorgendo? McAfee ha pensato a SiteAdvisor , mentre per Internet Explorer e Firefox c' la nota toolbar NetCraft - giusto per citarne un paio.

Ma l'arma vincente resta comunque quello che c' tra la tastiera e la sedia: l'utente, ossia tu che leggi. Un minimo di ragionamento e il non cercare a tutti costi un guadagno con cifre improbabili ci metter al sicuro da spiacevoli incontri.
Riccardo Valerio.


