Quando la pesca non è uno sport consigliabile. L'esperienza di Giuliana con il Phishing

Giuliana ama viaggiare. Da quando ha scoperto le compagnie low-cost fa lunghi viaggi insieme alle sue amiche; è così felice di avere la possibilità di visitare luoghi che da ragazza non avrebbe mai immaginato di poter vedere! Ogni volta che organizza un viaggio però il momento più laborioso per lei è... fare i bagagli? No di certo! Scegliere cosa portarsi dietro le piace molto e non rinuncia mai a lasciare un po' di spazio in valigia per i souvenir da portare a casa.

Il momento più difficile è l'acquisto del viaggio: non le riesce proprio di star dietro ai siti delle compagnie aeree! Per questo si fa assistere dalla figlia Cristina, la sua consulente informatica personale.

Di ritorno da qualche giorno dall'ultimo viaggio Giuliana riceve un messaggio sul cellulare: "Banca Blu, è stata richiesta un'autorizzazione di 120 euro per operazione internet su carta che termina con*876". Che strano... Giuliana non ha comprato nulla online e il prossimo viaggio deve ancora pianificarlo! Mentre pensa questo tra sé e sé, le arriva un secondo messaggio del tutto simile al primo. Non fa in tempo a chiedersi cosa stia succedendo che le arriva un terzo messaggio: altri 140 euro! Cristina, tesoro, scusa se ti chiamo a quest'ora, ma mi sta succedendo una cosa davvero bizzarra...

Cristina, sentito il racconto della madre, la rimprovera di non aver subito contattato la sua banca. Giuliana è ancora più confusa! Ma come? Ti assicuro che ho parlato con la mia banca - spiega alla figlia - proprio poco prima di ricevere questi sms! Chiarisce a Cristina di aver ricevuto dalla banca un messaggio che la informava che il suo conto risultava bloccato e che per sbloccarlo avrebbe dovuto confermare la sua identità cliccando sul link presente nel messaggio e inserendo i propri dati riservati sul sito di Banca Blu.

A questo punto per Cristina è tutto chiaro. È un imbroglio! Ci sono persone che rubano online fingendosi qualcuno di cui ti fidi, ad esempio un'istituzione, un gestore, oppure la tua banca! Giuliana a questo punto chiama il numero d'emergenza per bloccare la carta e l'indomani telefona a Banca Blu per raccontare l'accaduto e chiedere spiegazioni.

Scopre che è stata vittima di Phishing. Come scusi, Phishing? Cosa significa... andare a pescare? Chiede Giuliana. In un certo senso è proprio così. La pagina su cui Giuliana ha inserito i propri dati riservati non era la pagina di autenticazione del sito di Banca Blu, bensì una pagina in tutto e per tutto uguale, o meglio... molto simile, creata apposta da truffatori "digitali" che utilizzano la reputazione e l'affidabilità, in questo caso, di una banca come esca per ottenere i dati riservati dei malcapitati (username, password, codici segreti). Il messaggio con cui un presunto dipendente di Banca Blu ha richiesto a Giuliana i dati riservati non era finalizzato a verificare la sua identità per sbloccare il conto, bensì ad autorizzare acquisti online illeciti.

Come ho potuto essere così ingenua? si chiede Giuliana, sorpresa. Il dipendente della banca le spiega che le truffe informatiche sono sempre più frequenti e che bisogna stare attenti e imparare a difendersi. Anche se non siamo esperti del mondo digitale possiamo accorgerci delle esche che ci si presentano mentre navighiamo online. Come? Intanto le pagine false o fake, create a immagine e somiglianza di quelle dei siti autentici di cui ci fidiamo, non sono mai proprio uguali: ci sono solitamente errori nel testo, il linguaggio non è quello a cui la nostra banca, ad esempio, ci ha abituato, insomma ci sono elementi che, a uno sguardo attento, saltano all'occhio. Ma la cosa più importante è che nessun operatore, che sia il dipendente di una banca o un fornitore di servizi, di un ente o di un'azienda, richiede l'inserimento di dati riservati, né telefonicamente né via mail o messaggio. E comunque, nel dubbio, vale sempre la pena di usare i nostri contatti ufficiali e fare delle verifiche.

Adesso una cosa è sicura: Giuliana ha imparato la lezione e difficilmente cadrà di nuovo vittima di phishing.