Sempre più servizi disponibili via web e così si allarga la platea di utilizzatori con poche competenze informatiche. I consigli: conservare le conversazioni con chi propone affari e usare metodi di pagamento tracciabili

Dei reati commessi o tentati per via telematica si occupa in particolare la polizia postale, una sezione della polizia di Stato specializzata nelle indagini tecniche tra phishing, spoofing e violazioni informatiche. In provincia di Ravenna gli uffici dove rivolgersi per le segnalazioni sono in via Meucci, sul retro della sede delle Poste. Ma, vista la materia, esiste anche un portale dedicato: www.commissariatodips.it con suggerimenti, consigli, informazioni utili e recapiti.

Le denunce sono in aumento: questo dicono i report. Anche per una questione di ampliamento della platea di utilizzatori: via web passano sempre più servizi a volte in via esclusiva e così tra siti ed email si muovono anche persone con poca cultura digitale, profili perfetti per cadere nei tranelli.

Nel periodo più recente è particolarmente diffuso un tentativo di truffa che viaggia via sms e punta a ingannare le vittime sventolando il miraggio di un regalo. Funziona così: sul telefonino vi arriva un messaggio che risulta inviato da Amazon e vi informa che vi hanno sorteggiato tra i clienti per un premio. Segue un link con l’invito a cliccare per completare le procedure e ricevere il dono, spesso molto allettante. In realtà non vi sta scrivendo Amazon ma un malfattore che ha camuffato l’identità di invio (il cosiddetto spoofing) per portarvi su un sito dove chiedervi di pagare una cifra irrisoria (di solito mai più di due euro) come spese di spedizione: quel pagamento non serve per ricevere il premio ma per farvi sottoscrivere un abbonamento a servizi di giochi o musica. Formalmente sono servizi legali e l’avviso stava nelle clausole piccole che non avete letto. Di sicuro non c’è premio.

Altra minaccia, che di solito viaggia via email, è la richiesta dei propri dati per ripristinare la sicurezza del proprio conto corrente o della carta di credito a seguito di un presunto attacco. La mail sembra arrivare dalla vostra banca, che invece è all’oscuro di tutto, e il link porta a un sito clone: una volta messi i dati della carta ecco che il truffatore si prende i soldi.

Entrambi i casi fanno leva sui grandi numeri: inviando la stessa email a migliaia di indirizzi (phishing) si finisce nelle caselle di chi ha il conto davvero in quella banca e di chi ha davvero fatto di recente un acquisto su Amazon.

Ma l’inganno si concretizza solo con una attiva partecipazione della vittima: maggiore attenzione ai dettagli possono salvare soldi e tempo. Come fiutare il raggiro? Il primo consiglio che viene dagli addetti ai lavori è quello di diffidare sempre dalle super offerte vantaggiose, ovunque le troviate. Altro suggerimento: banche e istituti di credito non chiedono dati personali via email o sms. Ancora un consiglio utile è quello di fare sempre una verifica tra la fonte con cui ci stiamo relazionando e il canale ufficiale di quel brand. Ricevete una email da qualche noto brand con un link per l’offerta? Non cliccate su quel link ma aprite il vostro browser, digitate la homepage dello stesso brand e andate a vedere se trovate la stessa offerta percorrendo un sentiero sicuro perché tracciato da voi stessi.

Screenshot di pagine e conversazioni non sono mai uno spreco ma possono essere info utili da consegnare a chi indaga, ancora meglio se corredati di identificativi delle transazioni. Infine occhio ai metodi di paga- mento. Utilizzare quelli inseriti nelle strutture dei siti e non farsi allettare da mezzi esterni per vantaggi economici: i bonifici garantiscono una buona tracciabilità ma fateli intestati a aziende, le ricariche sulle Postepay non danno garanzie.

Un’accortezza in più può salvare da perdite di denaro. Perché anche nei casi in cui la denuncia porta all’individuazione del truffatore – cosa che accade in una buona percentuale di episodi per alcune tipologie di truffa – non si riesce a recuperare le somme perché il denaro non viene mai lasciato sui conti e i truffatori non si intestano beni da aggredire.