La tecnologia è diventata un elemento fondamentale della nostra quotidianità, infatti, grazie ai nuovi dispositivi informatici è possibile comunicare agevolmente, anche a grandi distanze, acquistare beni e servizi, informarci, guardare film o seguire lo sport ed effettuare operazioni postali o bancarie.

Questa facilità di eseguire operazioni a distanza con un semplice “click” espone però l’utente ad alcuni rischi. Infatti, sono sempre più numerose e variegate le tipologie di truffe attraverso le quali alcuni soggetti, approfittando della rete, riescono ad estorcere denaro e informazioni personali agli ignari navigatori del web.

Una di queste è il “phishing”, una tecnica di raggiro attraverso la quale le vittime, dopo aver ricevuto una e-mail, solo apparentemente proveniente da istituti finanziari o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce), inseriscono i propri dati personali pensando di fornirli ad un interlocutore affidabile. In questi casi, però, i dati vengono inviati inconsapevolmente via e-mail a degli ignoti interlocutori che, attraverso le credenziali fornite, riescono ad accedere ai conti correnti delle vittime o a farsi accreditare ingenti somme di denaro.

Le tecniche di phishing possono essere effettuate anche nella modalità “vishing” ovvero, avvenire attraverso dei raggiri telefonici piuttosto che con l’utilizzo di mail; in questi casi l’interlocutore si presenta spesso come un operatore bancario o postale.

Infine, un’altra tecnica utilizzata è quella dello “smishing” che consiste in un raggiro effettuato tramite l’invio di SMS apparentemente provenienti da un istituto di credito. Il messaggio, nella maggior parte dei casi, invita l’ignaro utente ad aprire dei Link che indirizzano a delle pagine web in cui si devono compilare campi con dati particolarmente sensibili quali ad esempio il pin del bancomat.

“Phishing, vishing, smishing sono diventati purtroppo termini di uso comune – rileva la dottoressa Sambuchi dirigente del Centro Operativo di Sicurezza Cibernetica e Polizia Postale e delle Comunicazioni per l’Umbria – e le frodi di questo tipo richiedono acquisizione di informazioni attraverso accessi abusivi a banche dati”.

La dott.ssa Sambuchi sottolinea che “i reati sono tanti e solo una proficua e assidua attività di prevenzione può accrescere la consapevolezza dell’utente, un’arma fondamentale per contrastare il fenomeno, imparare a conoscere i rischi e a poterli circoscrivere sfruttando le opportunità positive della digitalizzazione”.

Per questo motivo è indispensabile tenere sempre presente i consigli della Polizia Postale e delle Comunicazioni:

- In caso di furto o smarrimento di carte di credito e/o di debito, dopo averne ordinato il blocco chiamando il numero messo a disposizione, la denuncia va comunicata anche alla propria banca.

- Fare molta attenzione nello smaltimento della documentazione cartacea che contiene informazioni personali (es. estratti conto, utenze domestiche): è opportuno rendere illeggibili i dati sensibili riportati nei documenti prima di cestinarli.

- Proteggere con cura le credenziali di accesso ai conti online e i codici delle carte di credito e/o di debito e tutti gli altri codici di accesso (es. lo SPID); se si sceglie di salvare questi dati sui propri dispositivi (es. computer e/o cellulare) assicurarsi che siano adeguatamente protetti (es. cifrati).

- Cambiare frequentemente le credenziali di accesso (le password) per entrare nei conti online ed evitare di utilizzare password che potrebbero essere facilmente individuate dai frodatori (es. la data di nascita).

- È importante imparare a riconoscere i messaggi autentici dai messaggi fraudolenti. Le banche: non chiedono mai, né tramite posta elettronica, né telefonicamente, né con messaggi sms, le credenziali di accesso al conto e i codici delle carte del cliente.

- Diffidare da presunti operatori che contattano le potenziali vittime affermando di aver bisogno di informazioni personali, bancarie o di credito, per verificare l’identità o per sapere dove inviare pacchi, denaro, vincite fasulle o documenti legati alla giustizia.

- Utilizzare con attenzione e prudenza i canali social e soprattutto non comunicare e non condividere mai attraverso questi canali dati personali o finanziari.

Inoltre, non dimentichiamo che il portale della Polizia Postale è sempre disponibile a ricevere le segnalazioni dei cittadini ovvero ogni tipo di chiarimento e informazione.

Redazione Galileo ^[1]