Non si è ancora placato l’allarme scattato all’inizio del mese, quando tutte le testate giornalistiche hanno pubblicato la notizia su quella che è stata denominata “la truffa delle PEC”, che i cybercriminali di cui il Web è stracolmo si sono già rimessi al lavoro e hanno portato un nuovo attacco ai clienti di BancoPosta e ai possessori di PostePay, presi di mira proprio in queste ultime ore.
La strategia operativa è sempre la stessa e si basa sulla tecnica denominata phishing: attraverso e-mail, SMS o, a volte, anche messaggi su WhatsApp la vittima designata riceve la richiesta di fornire al mittente le password e le credenziali di accesso di conti correnti personali o carte di credito possedute; ovviamente il messaggio è graficamente strutturato in modo da trarre in inganno il destinatario, con loghi ed elementi distintivi della banca di riferimento o, come in questo ultimo caso, delle Poste, e la richiesta viene giustificata da problemi e/o blocchi che impediscono l’operatività dello strumento di pagamento relativo.
Così è successo per la truffa delle PEC, per la quale sono stati arrestati cinque cybertruffatori molto intraprendenti che in poco più di due mesi sono riusciti a racimolare 1,2 milioni di Euro frugando nei conti correnti online di ignari cittadini, i quali cascavano nella trappola fidandosi del fatto che la Posta Elettronica Certificata è considerata un sistema digitale di identificazione estremamente sicuro; così è successo, infine, in queste ultime ore ad alcuni clienti di BancoPosta e di PostePay che si sono visti recapitare un messaggio del tutto simile e si sono ritrovati il conto corrente ripulito.
La preoccupazione è alta, perché questo tipo di truffa è in costante aumento, nonostante le numerose segnalazioni che mirano a mettere in allarme gli utenti; dopo questo ultimo caso si è mossa addirittura la Polizia Postale che ha pubblicato sulla sua pagina Facebook ufficiale uno screenshot del messaggio che viene inviato dai criminali, con il fine di mettere in allerta la popolazione e di contribuire a diffondere informazioni e consigli su come difendersi.
Non possiamo non sottolineare come l’ingenuità e l’inesperienza informatica degli utenti rappresentino i punti vulnerabili che permettono ai truffatori di ottenere ciò che vogliono, perché è più che risaputo che nessun istituto di credito, né bancario né postale, è autorizzato a richiedere dati così personali al cliente, tant’è che sugli stessi portali delle banche online vi sono intere sezioni dedicate alla sicurezza, un esempio molto lampante è quella che viene proposta sul sito del conto corrente CheBanca (maggiori dettagli su http://www.migliorcontocorrente.org/contocorrentechebanca.htm), che avverte con molta dovizia di particolari quanti appena affermato; ciò non toglie, però, che risulta sempre più evidente quanto i meccanismi di identificazione nel cyberspazio siano molto più vulnerabili di quanto siamo disponibili a credere.
Occorre trovare qualche soluzione immediata, perché forse non basta uno screenshot su una pagina Facebook per risolvere quello che sta dimostrando di essere un vero problema per molti, ma bisogna trovare strumenti di riconoscimento più efficaci e costruire un sistema di identità digitale che sia solido e possa garantire la sicurezza di tutti cittadini e la tutela della loro privacy.