Email Phishing: come difendersi

Oggi sempre più persone subiscono frodi informatiche, vediamo come difenderci e come chiedere il risarcimento dei danni

di Patrizia Del Pidio, pubblicato il

IL SIGNIFICATO PHISHING: QUANDO L’INGANNO VIAGGIA SU INTERNET – Il phishing è un modo illegale che viene usata per ottenere dati personali e sensibili con lo scopo di frodare e derubare le persone che “abboccano” rivelando i propri codici di identificazione, numeri di carta di credito o numeri di conti correnti.

Phishing è un  termine che deriva da fishing, che in italiano significa pescare, e allude probabilmente al fatto che coloro che adottano questa tecnica vanno a “pesca” dei dati sensibili e finanziari.

 

PHISHING ON LINE COS E’: COME AGISCONO I PHISHER

Di solito il “modus operandi” di questo tipo di truffatori è più o meno sempre lo stesso: usano attraverso software molto sofisticati per clonare la pagine con tanto di logo, di banche, poste e altri siti istituzionali per carpire tramite messaggi di posta falsi le informazioni  che interessano loro per mettere a punto la frode.

Nel messaggio e-mail di solito simula qualcosa a cui il malcapitato è iscritto, come ad esempio l’home page della sua banca, e con avvisi molto allarmistici e urgenti invitano l’utente a fare il login presso il link che indicano sempre nell’ e-mai.

Di solito i messaggi indicano la scadenza di carte di credito, la chiusura del conto corrente, l’avviso di una ingente vincita di denaro, ma il link che viene fornito porta ad un clone della home page ufficiale dell’istituzione di cui si parla.

Questa pagina fittizia fa in modo che l’utente acceda a un server controllato dal truffatore, che richiederà dati come ad esempio codice segreto della carta di credito per confermare determinati dati, o il numero del conto corrente, o la password di determinati servizi. Tutte queste informazioni vengono memorizzate dal server e quindi restano a disposizione del truffatore che li userà per attuare la frode.

Con questi dati il phisher trasferirà somme di denaro dal conto corrente del malcapitato verso un altro conto corrente, oppure per acquistare beni, o semplicemente li memorizza per effettuare la frode più avanti.

Di solito quando il denaro viene trasferito da un conto corrente all’altro accade che per disperdere le tracce del passaggio del denaro, che a questo punto essendo rubato innesca anche il reato di riciclaggio di denaro sporca,  lo stesso viene  diviso in diversi conti corrente, anche in Paesi diversi da quello in  cui è stata commessa la frode.

 

RISARCIMENTO PER FURTO CAUSATO DA PHISHING

Nella normativa italiana non esiste alcuna legge che obblighi gli istituti di credito a risarcire i propri clienti che sono stati vittime di frodi informatiche,  anche se la frode è avvenuta per una clonazione della home page dell’istituto di credito, o è avvenuta per la clonazione di bancomat o carte di credito.

Solo se nel contratto che lega il cliente e l’istituto di credito esiste un’apposita voce che specifica che il cliente ha diritto al risarcimento, la banca ha l’obbligo del risarcimento, poiché la stessa banca ha il dovere di mantenere il cliente al sicuro da qualsiasi tipo di frode.

Invece molti contratti di home banking, operando soprattutto tramite internet, sono provvisti di clausole che prevedono il risarcimento del cliente delle somme che gli sono state sottratte. Di solito però il risarcimento è negato al cliente che afferma di aver perduto sia carta di credito, o il bancomat, insieme al PIN che serve per utilizzarlo, poiché in questo caso la truffa avviene per la poca cura che il cliente ha avuto dei suoi dati segreti In ogni caso però tutte le banche e gli istituti di credito hanno l’obbligo di ridurre al minimo il rischio che i propri clienti possano essere vittime di frodi o truffe, prendendo delle misure di sicurezza idonee al caso.

Infatti anche nel caso di phishing è lo stesso cliente a fornire al truffatore tutti i dati che gli occorrono per essere derubato, e anche se lo fa in buona fede ne  è responsabile; ma la banca o l’istituzione deve poter dimostrare di aver applicato tutte le misure di sicurezza in grado di garantire al cliente la riduzione dei rischi; infatti se la banca non ha adottato le misure di sicurezza previste è tenuta a risarcire il cliente di ciò che gli è stato illegalmente sottratto.

Comunque dal momento che il cliente avverte la banca o l’istituzione di essere stato vittima di una truffa, non è più responsabili per azioni successive del truffatore sul suo conto, perciò tutte le azioni successive alla data di comunicazione della truffa alla banca vanno risarcite al cliente.

 

SICUREZZA CARTE DI CREDITO E BANCOMAT: COSA FARE NEL CASO IN CUI SIANO STATE EFFETTUATE OPERAZIONI CHE NON RISULTANO

Quando ci si rende conto che sono state effettuate operazioni sul bancomat o sulla carta di credito che non ci appartengono la prima cosa da fare è chiamare il numero verde che di solito la banca, la posta o qualsiasi altro istituto di credito fornisce insieme alla carta di credito per il suo blocco.

Quando si blocca una carta di credito, una carta prepagata o un bancomat viene fornito, attraverso il numero verde che si chiama un codice di blocco che è unico e va trascritto e conservato.

Denuncia Phishing: come fare – Poi ci si deve recare dalle forze dell’ordine, polizia o carabinieri è indifferente, e sporgere denuncia  contro ignoti; le forze dell’ordine rilasceranno una copia della denuncia che dovrà essere presentata presso la sede della propria Agenzia di credito insieme al codice di blocco fornito dal numero verde.

A quel punto resta soltanto attendere; l’Agenzia passerà il tutto, compreso un documento da voi sottoscritto in cui disconoscete l’operazione, o le operazioni, indebita, al proprio Ufficio Legale.

L’Ufficio Legale provvederà a stabilire che l’operazione che voi avete ricusato non sia stata effettuata realmente da voi (perché magari effettuata  in altro Paese, o in un luogo lontano da quello in cui siete abitualmente, o attraverso telecamere che si trovano presso le apparecchiature bancomat ecc…). A questo punto, escluso che l’operazione sia stata effettuata da voi, è possibile ottenere un risarcimento, dove previsto.

Più difficile è stabilire chi abbia effettuato l’operazione se la truffa avviene on line; in  quel caso sarà coinvolta anche la Polizia Postale che indagherà attraverso indirizzi di collegamento e IP dei computer.

 

ANTIPHISHING: UTILI CONSIGLI PER DIFENDERSI

La prima cosa da fare per evitare di cadere vittima dei phisher è di non cliccare mai sui link riportati su mail di banche, posta, istituti di credito vari, anche se sono quelli presso cui avete il conto corrente.

Se non siete sicuri, o volete verificare se la notizia riportata nella e-mail sia vera oppure no, è meglio digitare l’indirizzo della vostra banca direttamente dal browser (ad esempio se si cerca la BNL potete cercare www.BNL.it e sicuramente vi indirizzerà alla home page ufficiale della vostra banca), ma non aprite mai i link che vi vengono proposti per mail.

Una cosa da tenere sempre presente è che la vostra banca, la posta, il gestore della vostra carta di cretino non vi chiederanno mai il codice segreto riportato dietro la carta (cvv2) poiché quel codice viene richiesto soltanto per effettuare pagamenti, e per qualsiasi controllo o attivazione la banca o la posta che sia, non en ha bisogno.

La cosa migliore da fare è quella di cestinare ogni e-mail che vi parli di crediti, soldi, verifiche di conti correnti, vincite di denaro, premiazioni perché siete i clienti perfetti…Se la vostra banca deve comunicarvi cose così importanti lo farebbe o tramite posta cartacea oppure con una telefonata, non inviando una e-mail che potrebbe essere scambiata per spamming.

 

SEGNALAZIONE PHISHING: DIFENDERSI AIUTANDOSI

Microsoft Outlook e outlook express offrono ai propri utenti la possibilità di proteggersi tramite un programma gratuito che si chiama Delphish, che individua i link sospetti una volta inserito nella toolbar del browser di posta elettronica. Internet Explorer offre ai suoi utenti una lista nera, alimentata anche dalle segnalazioni degli utenti stessi, che è capace di individuare siti sospetti.

Lo stesso tipo di protezione viene offerto dal browser Mozilla Firefox che identifica i siti antispillaggio attraverso al servizio offerto proprio per questo scopo da Google.

Purtroppo invece queste banche dati di siti sospetti non sono tenute da coloro che sono considerate autorità in Internet, in questo caso la Polizia Postale.

 

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Conti e carte