Home banking, credenziali, account, password. E poi "occhio al link che le arriverà per mail e la rimanderà a un sito web". Per chi non è nativo digitale, è facile perdere la bussola tra le acque agitate del vasto mondo online. Un oceano in cui nuotano pescicani senza scrupoli, sempre pronti a raggirare utenti ignari, con effetti potenzialmente devastanti. Per questo, la polizia postale ha diramato un nuovo vademecum con le istruzioni utili per aggirarsi in rete in tutta sicurezza, eludendo il rischio di potenziali truffe.

Il primo passo, ovviamente, è conoscerle, queste dannate truffe. La principale è il phishing, per frequenza e capacità lesiva: con questa tecnica, la persona viene indotta a fornire informazioni personali, dati sensibili e codici di accesso e a cliccare su link fraudolenti. I principali obiettivi sono i fruitori di home banking, che vengono raggirati, per lo più, con due passaggi distinti: la creazione di una pagina web identica a quella del sito di un determinato istituto bancario, pensata per trarre in inganno l’utenza; e l’invio massivo di email, usando liste di indirizzi ottenute spesso con mezzi illeciti, in cui si chiede di effettuare l’accesso al proprio servizio home banking per verificare i dati personali con scuse di vario tipo.

In alternativa, esistono virus capaci di inviare ai malviventi le credenziali di accesso ai servizi di home banking: la variante più conosciuta è "Zeus", un virus contenuto in genere in un allegato ad email che si installa automaticamente nel dispositivo della vittima, dove rimane ’silente’ fino a quando non si accede a un servizio di home banking. Particolare attenzione deve essere prestata anche a email provenienti da soggetti istituzionali (Inps, Agenzia delle entrate, forze dell’ordine...) con cui viene richiesta la compilazione di form in cui inserire dati personali.

Occhio anche agli sms. Spesso accade che email e sms siano inviati da presunti corrieri che comunicano l’impossibilità di consegnare un pacco con varie scuse, chiedendo all’utente di cliccare su un link malevolo. Il phishing, sottolinea la polizia postale, si è progressivamente evoluto nello smishing (ossia il phishing tramite sms) e nel vishing che consiste nel contattare la potenziale vittima tramite una chiamata telefonica, fingendosi un operatore di banca per indurre la persona a fornire i propri codici di accesso tramite operazioni capziose.

Un nuovo sistema di raggiro delle vittime, che mira sempre all’acquisizione illecita di codici e dati riservati, si sviuppa inizialmente mediante l’invio di falsi sms di servizi bancari o di altro genere, originati da numeri di telefono identici a quelli degli istituti di credito. Gli smartphone non li riconoscono, cosa che induce le vittime a rilasciare i propri dati di accesso e di autenticazione o altri codici e dati riservati. In molti casi, i malviventi sono in grado di simulare malfunzionamenti delle pagine web che non permettono la prosecuzione delle procedure di accesso all’home banking, avvisando l’utente che sarà a breve contattato da un fantomatico operatore. A quel punto, la chiamata arriva da un ’numero verde.

Come difendersi, dunque, da questo mare magnum di eventualità? Ecco il vademecum della polizia postale: "Gli istituti di credito e le società che emettono carte di credito non chiedono mai la conferma dei dati personali tramite email, sms e telefonate: per questo bisogna sempre diffidare di link che rimandano a siti web su cui confermare i propri dati. Nel caso in cui si ricevano sms, mail o telefonate da parte della banca, è buona norma contattare direttamente il proprio istituto di credito al numero della filiare per verificare l’autenticità. Anche se email e sms sembrano autentici, è sempre bene diffidare del linl fornito e verificare, collegandosi al vero sito della banca, digitando direttamente l’indirizzo web senza passare dal link che viene fornito. Sul web, nel caso in cui vengano chiesti dati personali (account, password, carta di credito...) bisogna sempre verificare che nella barra in cui compare l’indirizzo sia presente la sigla di sicurezza ’https’ o l’immagine del lucchetto chiuso. Modificare periodicamente le credenziali ed evitare di usare la stessa password per servizi diversi, aggiornare il sistema operativo quando richiesto e installare antivirus e filtri antispam".

Red. Via.