Codici clonati e conti svuotati

. Decine di bellunesi adescati dai truffatori on-line negli ultimi 7 giorni. C’è chi ha visto il proprio conto corrente prosciugarsi di 4800 euro, chi solo, si fa per dire, di 630 euro. Sembra strano ma i ripetuti appelli di non abboccare a certe e-mail cadono spesso nel vuoto. Stavolta c’erano 250 euro in ballo. A tale cifra, infatti, ammontava il premio che, in base all’e-mail truffa, Poste Italiane avrebbe dato al proprio cliente se avesse fatto un semplice clic sul link del sito truffa e lì avesse fornito, come richiesto, tutti i dati del proprio conto corrente postale.

C’è chi l’ha fatto: solo ieri in questura a Belluno si sono presentati in 8, ma nell’ultima settimana, da quando cioè è stato inviata la mail truffa sono una quarantina i clienti di Poste Italiane ad essersi visti i propri conti correnti postali prosciugarsi di alcune migliaia di euro. Si va dai 4.800 euro prosciugati ad un correntista bellunese ai 680 di un altro della Valbelluna. Tanti i truffati che non hanno potuto fare altro che presentarsi in questura per denunciare il fatto. Chi si è accorto subito che qualcosa non andava ha limitato i danni. Altri, invece, hanno scoperto la truffa soltanto dopo aver fatto una “lettura” del proprio conto corrente in Posta.

Il fenomeno del «phishing» consiste nell’inviare, attraverso una massiccia opera di spam, e-mail camuffate da comunicazioni ufficiali ma che in realtà mirano a conoscere dati sensibili dei destinatari, soprattutto relativi ai propri conti postali o bancari. Il meccanismo è ormai noto: nella propria casella di posta elettronica arrivano e-mail che riportano nell’oggetto diciture più o meno riconducibili ad istituzioni ufficiali. Il messaggio, poi, chiede di inserire i dati personali - ad esempio il numero della carta di credito - con la scusa di dover effettuare alcune verifiche.

In realtà è tutto falso e l’unico obiettivo degli «hacker», ossia dei truffatori informatici, è ottenere l’accesso ai conti in banca di chi riceve la mail. Periodicamente il fenomeno del «phishing» (abbreviazione di «password harvesting fishing», cioè «pescare le password») colpisce aree della provincia. Solitamente viene chiesta di cambiare la password. Chi abbocca viene inviato ad un sito che è la copia esatta dell’home page della banca di riferimento o delle Poste. Insomma, una volta varcata questa soglia è quasi impossibile accorgersi della truffa. A quel punto vengono chiesti i codici segreti e una volta digitati il gioco è fatto. Nell’arco di pochi minuti il conto corrente viene prosciugato e non di rado il denaro viene subito incassato oppure finisce su qualche conto corrente estero.

Il consiglio che gli esperti rivolgono a tutti è di non rispondere alle mail di questo tipo, cancellarle e avvisare la polizia. Secondo alcune statistiche delle forze di polizia, dal 2005 i tentativi di «phishing» sono saliti ad otto milioni al giorno, con un giro d’affari di diversi miliardi di euro.