ALLARME PHISHING (aj-com.net) - All’Ufficio per la Tutela dei Consumatori e degli Utenti del Comune di Roma presieduto dall’avvocato Sergio Scicchitano continuano le segnalazioni per l’aumento della posta elettronica “fraudolenta” destinata a ottenere le coordinate bancarie e i numeri di carte di credito degli utenti. Ma il fenomeno non riguarda solo Roma: a rischio per i codici «rubati» ci sono oltre 4 milioni di italiani, vittime potenziali di frodi. Da un monitoraggio delle attività on-line delle banche emerge che i privati abilitati ai servizi offerti dalle banche su Internet sono oltre 4,3 milioni e rappresentano l’11,7 per cento degli oltre 37 milioni di clienti bancari. Internet è ormai al centro della strategia multicanale delle banche italiane, avendo ormai superato in termini di diffusione il phone banking disponibile oggi per 3,6 milioni di utenti. E anche dal punto di vista dell’effettivo utilizzo, il canale Internet risulta il più apprezzato da parte della clientela bancaria italiana: nel caso dell’Internet banking i clienti attivi superano infatti il 50 per cento, mentre i clienti attivi del phone banking non superano il 14 per cento. Ma proprio perché gli italiani apprezzano molto l’Internet banking, il nostro Paese è diventato una delle nazioni più a rischio in Europa per le frodi telematiche. E i dati dimostrano questa tendenza: dall’inizio di quest’anno si è rilevato un continuo proliferare di attacchi di «phishing» con un aumento del 200 per cento nel mese di ottobre di quest’anno rispetto ai rilievi di settembre 2004, toccando i 1.422 episodi (1.422 diversi tentativi di truffa mediante l’invio massivo di milioni e milioni di e-mails): un dato allarmante se si pensa che gli episodi erano appena 116 nel dicembre 2003. La nuova forma di truffa on-line si chiama «phishing» per un gioco di parole che richiama il verbo «to fish» (pescare) ma che in realtà è acronimo di «password harvesting fishing» e richiama il nome dei Phish, una banda di hacker statunitensi. Si pronuncia come «fishing» e consiste nella pratica messa a punto da astuti pirati informatici che si aggirano nelle mail box di ignari utenti cercando di «pescare» informazioni riservate. Il meccanismo è semplice: vengono inviate delle e-mail che apparentemente sembrano provenire da istituti di credito o da rinomate società e attraverso di esse si invita l’utente a inviare le proprie coordinate bancarie, il numero del proprio conto corrente, il numero della carta di credito o qualsiasi altro dato che il truffatore voglia conoscere. Una volta carpite le informazioni necessarie agli ignari clienti, per i truffatori il gioco è fatto. L’identità on-line dei cittadini viene usurpata e in molti casi il loro conto corrente viene svuotato. Il tutto si trasforma in enormi frodi. Negli ultimi 12 mesi solo negli Stati Uniti le banche hanno perso 2,4 miliardi di dollari, mentre non ci sono ancora stime per quanto riguarda l’Europa dove il fenomeno è più recente. «Gli utenti credono di trovarsi di fronte ad una e-mail inviata dalla propria banca e spesso rispondono comunicando tutte le informazioni richieste, trovandosi invece ad essere frodati» spiega il professore Sergio Scicchitano, avvocato specializzato nella tutela dei consumatori e degli utenti che proprio su questa materia ha attivato un seminario nell’ambito della cattedra di Diritto Privato di cui è titolare presso il Link Campus dell’Università di Malta a Roma. E tra i suoi incarichi anche quello di delegato del sindaco di Roma alla Tutela dei Consumatori. «Accorgersi del falso - prosegue l’avvocato Scicchitano - a volte è difficile, perché all’apparenza sembrano messaggi inviati da banche o da siti commerciali molto noti che non sollevano sospetti» A livello mondiale - secondo una delle più quotate software-house produttrici di filtri anti-spam - nell’ultimo mese la posta elettronica «fraudolenta» ha superato la soglia dei 3 miliardi di messaggi inoltrati. Gli attacchi di phishing si concentrano soprattutto su Citibank, il principale gruppo bancario mondiale, e sul portale E-bay: la prima ha registrato 470 casi, la seconda 285. Poi ancora US Bank, Paypal, AOL, Suntrust, Visa e la banca britannica Lloyds TSB che ha subito 24 attacchi. Il 27 per cento dei siti di phishing è ospitato su server americani e la vita media di queste pagine è di 2,25 giorni. Quasi tutte le pagine (il 94 per cento) permettono agli hacker di scaricare comodamente da remoto i dati ottenuti dagli utenti. Tra le istituzioni bancarie italiane ancora non sono stati segnalati casi di attacchi di phishing, tuttavia gli utenti bancari italiani vittime di tentativi di truffe telematiche sono tantissimi. Solo negli ultimi mesi all’Ufficio per la Tutela dei Consumatori del Comune di Roma sono arrivate decine e decine di denunce da parte dei cittadini in merito a tentativi di raggiri on-line e addirittura lo stesso ufficio comunale è stato oggetto di 2 tentativi di truffa telematica. E poi ancora in questi ultimi giorni le segnalazioni dei cittadini stanno aumentando. Come funziona il sistema? Vengono inviate e-mail contraffatte con la grafica e i loghi ufficiali di un istituto bancario, richiedendo di compilare un modulo allegato alla e-mail o linkato a una pagina web. Nel modulo i pirati informatici chiedono ai clienti delle banche di confermare i propri dati personali e in genere di fornire la loro password. Tutti questi dati finiscono poi nella banca dati del truffatore che ha spedito la finta e-mail. Ma l’avvocato Scicchitano è pronto a contrastare il «phishing» e a tutelare i cittadini contro le frodi telematiche. Ecco i suoi consigli per difendersi dai pirati informatici: 1.- Diffidate da chi chiede tramite e-mail di inviare dati personali quali codice fiscale, numero di conto, numero di carta di credito, codici di accesso, pin e password. 2.- Se avete dubbi sull’autenticità di un messaggio elettronico contattate subito il call center dell’azienda che presumibilmente ha spedito l’e-mail sospetta. 3.- Qualora vi venisse richiesto l’inserimento di dati riservati via e-mail non selezionare mai direttamente un indirizzo web contenuto nel messaggio anche se apparentemente inviato da una fonte affidabile. 4.- Per collegarsi al proprio istituto bancario è bene aprire sempre il proprio browser web e digitare l’url ufficiale senza utilizzare altri tipi di link. 5.- Quando si inseriscono i propri dati riservati su Internet controllare di essere su una pagina protetta da certificato di crittografia valido, riconoscibile dalla presenza dell’immagine di un lucchetto in basso a destra sulla finestra del browser. 6.- Ricordarsi che il «lucchetto» di protezione, oltre a garantire la cifratura dei dati, vi consente anche di identificare con certezza l’autenticità del servizio utilizzato. 7.- Per qualsiasi altro dubbio o chiarimento contattare l’Ufficio per la Tutela dei Consumatori e degli Utenti al numero 06.67.10.62.93 dal lunedì al giovedì dalle ore 9 alle 17.30 e il venerdì dalle ore 9 alle 13. (aj-com.net)