NEWSSICUREZZA DIGITALE

Al lupo, al lupo!

Non tutti i messaggi sospetti sono truffe, ma è meglio non abbassare la guardia

C’era una favoletta di Esopo, che ci veniva raccontata da piccoli, in cui il protagonista era un pastorello di nome Loris che, essendo un discolo zuzzerellone, si divertiva a fare scherzi.  Il padre, disperato, non sapendo proprio cosa fargli fare, lo aveva messo di notte a guardia di un gregge. Nella zona dove pascolavano le greggi, alcuni cacciatori avevano avvistato un lupo ed avevano deciso di conseguenza di montare la guardia giorno e notte. Loris, amante degli scherzi, si divertiva a gridare a squarciagola in piena notte il falso allarme “Al, lupo, al lupo” e poi osservava, ridendo a crepapelle, i cacciatori svegliati nel pieno del sonno andare a caccia del lupo, salvo poi ammettere di essersi preso gioco di loro. Dopo molti falsi allarmi, all’ennesimo grido, nessuno gli diede più credito e quando venne veramente il lupo fu la disfatta completa!

I tentativi di truffa che oggi si ricevono via email o sul cellulare sono innumerevoli e diversificati. I metodi si sono molto evoluti nel tempo e, talvolta, si presentano ben camuffati ed ingannevoli anche ad occhi più esperti. Uno dei più recenti e diffusi sistemi è quello del “pacco” in consegna. In pratica il tentativo si manifesta tramite un SMS che arriva da parte di un’organizzazione conosciuta (spedizionieri, siti di vendita, etc.) che invita a sbloccare l’acquisto rimasto intrappolato per un disguido o per una complicazione burocratica. Questa tecnica si chiama spoofing telefonico: in pratica il truffatore invia un messaggio alla potenziale vittima del raggiro presentandosi con un falsa identità, corrispondente a quella di un servizio conosciuto al destinatario. Ad esempio il truffatore simula di essere una banca, una emittente di carte di credito o, ancora, nel caso in esame, uno spedizioniere, per cui l’ignaro utente troverà il messaggio tra gli altri ricevuti dallo stesso mittente. Il livello di credibilità del messaggio è alto perché l’utente, potenziale vittima, lo ritrova insieme agli altri ricevuti dallo stesso spedizioniere o stessa banca, etc. Pertanto è abbastanza sconcertante ed ingannevole la verosimiglianza con gli altri messaggi ricevuti. Ma osservando più attentamente il messaggio stesso ci si accorge che, a parte errori di ortografia che spesso compaiono- ma ora più rari- indirizza verso una pagina web che nulla a che vedere con l’organizzazione a cui vogliono sembrare di appartenere. Questo è il primo campanello di allarme che deve far riflettere ed evitare di cliccare sulla pagina indicata e nonostante ciò sono molte le persone che cadono nel tranello. Tra le raccomandazioni poi c’è quella di non dare assolutamente le proprie credenziali. Per quanto riguarda gli ordini online, di solito la truffa consiste in un versamento supplementare di qualche Euro rigorosamente tramite Carta di credito per poter eseguire pratiche doganali quali lo sdoganamento dell’ordine o simili. Ed in questo caso il gioco è bello e fatto perché i criminali, una volta in possesso del numero di carta di credito provvederanno in brevissimo tempo a raggiungere i massimali previsti per gli acquisti.

Perciò è con grande noia e sospetto che qualche giorno fa ho ricevuto sul cellulare l’ennesimo messaggio di uno spedizioniere che mi avvisava del solito ordine spedito ed in consegna. Superata però la diffidenza iniziale, ad una più attenta lettura, il messaggio mi sembrava autentico, per cui verificavo innanzitutto con gli altri familiari se qualcuno avesse acquistato recentemente delle calzature tramite internet. Ricevuta risposta negativa, mentre da un lato mi convincevo sempre più dell’autenticità del messaggio, dall’altro una normale diffidenza mi spingeva a non agire, finché decidevo di accedere al sito del trasportatore tramite il PC e la sua pagina ufficiale e non tramite il collegamento indicatomi nel messaggio sul cellulare. Ho reputato la ricerca sul personal computer più sicura per la presenza di validi ed aggiornati anti-virus, verificando a questo punto che la spedizione esisteva effettivamente. La mia deduzione era che l’utente aveva con ogni probabilità semplicemente sbagliato a digitare il numero di telefono nell’ordine, inserendo il mio invece del suo! Non si trattava di una truffa, allora, ma di un mero errore di digitazione.

La conferma definitiva arrivava nel primo pomeriggio allorquando mi giungeva la telefonata del corriere. E lì, immedesimandomi nel povero utente che correva il rischio di non vedersi recapitare la merce, facevo uso della mia (scarsa) pazienza per spiegargli la situazione. Infatti alla sua affermazione: “Sono il corriere, devo consegnare la merce” ho cercato di spiegargli più e più volte ed in modi diversi che c’era stato un errore, ma lui continuava a chiedermi “Sì, ma allora scusi chi è lei?”. Io tentavo disperatamente di spiegargli la situazione e di fargli capire che non aveva alcun senso dirgli chi fossi io perché c’era stato un errore materiale nella digitazione del numero e che non ero io il destinatario della merce. La linea è andata giù diverse volte ed alla fine sono rimasto con il dubbio: “Chissà se avrà trovato il povero utente per la consegna delle scarpe”.

A questo punto mi sono tranquillizzato soltanto il giorno dopo, quando ho controllato sul sito dello spedizioniere ed ho visto che l’ordine era finalmente stato recapitato.

Morale: i tentativi di truffa sono molteplici e sempre in agguato, anche se, per mero errore materiale, tra tutti i messaggi si possono nascondere raramente anche messaggi autentici, che truffa non sono. Ricordiamoci di non abbassare mai la guardia e di adottare sempre i comportamenti più prudenti e sicuri che ci vengono suggeriti. Se non si è più che esperti (ma talvolta persino gli esperti possono cadere nel tranello!), la prudenza non è mai troppa: non aprire mai i messaggi di cui non si è più che sicuri, seguire le indicazioni che vengono fornite dalle banche e dalle società di emissione di carte di credito, non fornire mai le credenziali ed i dati perché le banche non li chiedono mai tramite SMS.

Back to top button