Una ne fanno e cento ne pensano i truffatori della rete. Adesso è tempo di “Spoofing”, una nuova tecnica truffaldina che si avvale di ladri particolarmente esperti che si spacciano per funzionari delle nostre banche. I più creduloni cadono nella trappola e si ritrovano con il conto corrente vuoto. Non c’è pace per le persone oneste.
Roma – Non si può mai stare tranquilli con le nuove tecnologie. Uno non fa in tempo a capire e difendersi da truffe precedenti che ecco pronta la novità che ci viene propinata da chi è dotato di grande ribalderia truffaldina online. Si tratta dello “spoofing“, la nuova frontiera delle truffe digitali. Il termine ricorda vagamente il suono onomatopeico di un morbido divano su cui si sprofonda per rilassarsi. Ma qui il rischio è di finire sì su un divano, ma per svenimento, dopo la presa per i fondelli.
Ancora una volta i rischi sono in agguato quando si ha a che fare col computer o con lo smartphone. Attraverso lo spoofing i truffatori riescono ad accedere ai dati personali e bancari dei meno esperti riuscendo a spacciarsi per funzionari bancari o altri dipendenti degli istituti di credito.
La cronaca ci ha raccontato di molti casi in cui decine di persone sono finite nella trappola. Grazie all’utilizzo di tecnologie raffinate i malfattori riescono a inviare sms a nome, ad esempio delle Poste o di rinomati istituti bancari. Diversamente dal suo predecessore, il phishing, la tecnica raffinatissima prevede l’uso dello stesso numero, che ha le stesse sembianze di quello da cui si ricevono le comunicazioni ufficiali della banca in questione.
Ma non è finita qui perché ci sono altre forme più sofisticate di spoofing. Ad esempio l’utilizzo di un indirizzo IP attendibile, lo spoofing via email e la modifica del server Dns per spostare il nome di un dominio specifico verso un altro indirizzo IP.
In pratica i malintenzionati riescono a convincere le vittime di turno di aver ricevuto un sms o una e_mail da un mittente conosciuto, come ad esempio l’istituto di credito sui cui abbiamo il conto. Quasi sempre il messaggio contiene un invito ad agire, ad esempio fare click su un collegamento.
Tutto ciò ha una similitudine elevata col sito ufficiale della banca e, quindi, è facile cadere in trappola. E’ vero che l’indirizzo risulta uguale a quello vero, ma diversi sono i codici e gli indirizzi che non si vedono a occhio nudo o nella barra dell’URL.
Lo stesso meccanismo può essere messo in moto utilizzando numeri che, a prima vista, sembrano quelli di amici e parenti. Poi succede che, una volta aperto il collegamento, il rischio si palesa con la richiesta di dati personali o, ad esempio, di quelli per la fatturazione. Oppure che vengano scaricati virus che infetteranno il computer.
Inoltre l’attività che prevede il furto dei dati personali denominata phishing, non sempre è attuata tramite lo spoofing. Infine, quest’ultimo può non essere indirizzato al phishing, nel senso che le intenzioni dei truffatori potrebbero essere diverse. Esistono buone pratiche di comportamento per difendersi dallo spoofing. Innanzitutto è necessaria una grande dose di buonsenso e di prudenza quando ci troviamo di fronte a pagine web o e-mail che ci chiedono dati personali.
Occorre poi rispettare alcuni suggerimenti di fondo: non rispondere mai a mail o sms che chiedono i dati del proprio account o altre informazioni di accesso in quanto è poco credibile che un’azienda o un sito facciano richiesta di simili informazioni senza crittografia; verificare sempre gli indirizzi del mittente di qualsiasi mail sospetta ed il numero reale da cui si ricevono messaggi, anche quando questi arrivano già col nome dell’azienda o di un ente bancario; avvisare le forze dell’ordine o la Polizia Postale quando ci si trova davanti ad un furto di dati o movimenti sospetti sui siti web che abitualmente utilizziamo.
Però che palle ‘sta tecnologia. Doveva facilitarci la vita ed invece dobbiamo stare sempre con le orecchie tese e sul chi va là, in una perenne lotta per non essere truffati. Che stress.