Il phishing

Il Phishing (dall'inglese fishing, ovvero "pescare") è un sistema illegale di raccolta di informazioni personali, quali il numero di una carta di credito o i codici di accesso al sistema di "home banking", tramite l'invio di e-mail fasulle. In pratica il cliente riceve nella propria casella di posta elettronica un messaggio riportante la grafica ed il logo della banca, con cui gli viene comunicato un imprecisato problema al sistema di "home banking", l'assegnazione di un premio, l'introduzione di un sistema innovativo o l'utilizzo non autorizzato della sua carta di credito.

Viene per questo invitato ad inserire i suoi dati personali nella stessa e-mail o a collegarsi al sito web indicato da un link. Ecco alcuni esempi di e-mail fraudolente.

Dopo aver inserito le credenziali di accesso appare generalmente un altro messaggio o un pop-up che lo informa che per assenza di collegamento non è possibile la connessione. A questo punto però il gioco è fatto e qualcuno è entrato in possesso dei suoi dati personali.

Questi gli elementi che identificano, in generale, una frode:

  • si tratta di richieste di dati personali attraverso la posta elettronica, uno strumento che gli istituti bancari non utilizzano mai a questi fini;
  • i messaggi hanno spesso un carattere di eccessiva urgenza e minaccia;
  • i messaggi presentano non pochi errori di ortografia e grammatica;
  • gli indirizzi web sono leggermente modificati.
Di seguito qualche consiglio per proteggersi dal phishing:
  • non rispondere mai a richieste di dati personali sensibili ricevute tramite posta elettronica;
  • non cliccare mai su un collegamento riportato in un messaggio o in una finestra a comparsa;
  • verificare che il sito web sia autentico e provvisto di opportuni meccanismi di crittografia. A tal proposito è bene sapere che la presenza del prefisso "https://" davanti al dominio del sito ("s" sta per "secure", protetto) e di una piccola icona a forma di lucchetto chiuso non è l'unica garanzia di affidabilità della pagina;
  • esaminare regolarmente i rendiconti bancari e delle carte di credito;
  • migliorare la protezione del computer.
Se il cliente si accorge di essere stato truffato (i frodatori sono riusciti ad impossessarsi dei suoi codici di accesso), deve segnalarlo sollecitamente alla propria banca per far bloccare i codici o modificarli, quindi denunciare l'illecito al GAT - Nucleo Speciale Frodi Telematiche della Guardia di Finanza (questo il modulo) o comunque alle forze di polizia.

Se gli vengono sottratte delle somme di denaro, la possibilità di ottenere un rimborso è molto remota, anche se ultimamente alcuni istituti bancari prevedono contrattualmente un'apposita copertura assicurativa che consente il rimborso al cliente delle somme frodate.

Nel caso specifico è comunque necessario seguire i seguenti passi:

  • appresa la truffa, contattare immediatamente la banca e far bloccare i codici o modificarli;
  • denunciare il fatto presso una forza di polizia;
  • compilare un modulo di contestazione di addebito;
  • attendere la contabilizzazione dell'operazione.