Il phishing si sposta sulle bollette

La truffa informatica arriva con un messaggio che invita a pagare la bolletta, la multa, la tassa. Un allegato installa il virus che blocca il computer e cancella i file. Il “ransomware”, il virus del riscatto, è la nuova frontiera del crimine informatico. Ecco come evitarlo e difendersi.

Non funziona più niente. E il mouse si muove da sé, come impazzito. Quando questo accade significa che un criminale, o una banda di criminali informatici, ha preso possesso del nostro computer. Ma com’è stato possibile? Eppure si è sempre posta massima attenzione a entrare nell’area riservata online della banca esclusivamente dall’indirizzo web ufficiale utilizzando la chiavetta (il token) che fornisce password momentanee insieme all’identificativo personale e alla password. Eppure si è sempre cancellato il messaggio che invita a fornire i codici di accesso alla carta di credito o al servizio home banking. Il phishing, però, è una truffa fantasiosa. Che trova nuove strade per prendere letteralmente all’amo il malcapitato.
La nuova frontiera dell’inganno punta verso i pagamenti di false bollette, fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc o .pdf. Quasi sempre il messaggio ha il tono d’urgenza. Una volta che la finta bolletta o fattura è stata scaricata, i virus si diffondono. Può trattarsi di un “financial malware” o di un “trojan banking”: sono i nomi con cui si descrivono virus in grado di carpire dati finanziari. Ma può anche trattarsi di un virus che riesce a bloccare il computer in modo completo, cancellando anche i file. I virus di questo tipo si chiamano “cryptolocker” oppure “ransomware”, perché sono truffe che si basano sul riscatto (ransom in inglese): se non si paga non si riceve la chiave per ripristinare (o decriptare) le funzionalità del pc.
Per evitare di pagare, quasi sempre in bitcoin, bisogna essere stati così previdenti da avere copiato in un disco di backup i file, perché l’unica via è la formattazione del disco e l'installazione ex novo di programmi e documenti.
Ma come si riconosce un messaggio phishing? La domanda nasce dal fatto che attualmente sia le banche sia le compagnie di servizi pubblici e privati sempre di più abbandonano la carta in favore di strumenti digitali per gestire, inviare, comunicare fatture, bollette, tasse e multe. L’esempio viene dall'ennesima truffa ai danni di Enel. La finta bolletta rimanda a un finto sito della compagnia con il solito invito “clicca qui per scaricare” un riepilogo della fattura, o per leggere i dati sulla fornitura.

  • Il primo sistema per evitare di incappare nella truffa è dotare il programma di posta elettronica di filtri, in gergo chiamati anti spam, che dirottano email-truffa direttamente nel cestino, perché sono in grado di capire che il messaggio è stato inviato da server criminali (ci sono elenchi continuamente aggiornati da società internazionali).
  • Il secondo è di dotare il computer di un antivirus che, in caso si sia aperto il messaggio, bloccano il virus.

Ci sono poi alcune regole di buon senso che valgono sempre:

  1. evitare di cliccare su link provenienti da email che non si riconoscono come valide. Alcuni antivirus bloccano questa possibilità, ma non è detto che sempre funzionino.
  2. Verificare l’indirizzo del sito su cui si è stati dirottati, quasi sempre non corrisponde a quello reale.
  3. Aprire il sito ufficiale dell’emittente della bolletta, enel.it in questo caso, e verificare eventuali messaggi di allarme che informano di una truffa in atto.
  4. da ultimo, basta ricorrere al “vecchio” telefono e chiedere maggiori informazioni. Ma ovviamente senza utilizzare i numeri presenti nel messaggio ricevuto.

A cura della redazione di "OfNetwork".

Articoli correlati

Carta di credito contactless
Tecnologia e sicurezza | 19 ottobre 2016

Crescono le nuove forme di pagamento digitali

Il contante in Italia conserva il suo primato come metodo di pagamento. Le nuove tecnologie comunque avanzano e non riguardano solo le carte di credito.

Leggi l’articolo completo