|
|
Un tempo c’erano gli scherzi telefonici. Funzionavano perché credevamo che le comunicazioni attraverso la cornetta fossero sempre serie. Autorevoli. La bachelite nera prima e la plastica grigia dei telefoni SIP dopo, avevano qualcosa di sacro. Il cardine di tutto era la fiducia. La stessa che ancora oggi molti ripongono negli strumenti digitali che hanno sostituito il vecchio telefono di casa. Il problema è che le truffe online oggi sfilano più di 100 milioni di euro dalle tasche degli italiani; nel solo 2024 si è registrato un record di 181 milioni.
Come difendersi? Prima di tutto iniziando a conoscere il nemico, o meglio una delle pratiche illegali più diffuse: il phishing. Si chiama così perché inizialmente veniva attuata una “pesca” via telefono o cellulare. Insomma, il concetto è quello di un lancio di ami nella speranza che qualcuno abbocchi, per poi sottrarre denaro, informazioni, credenziali, codici di carte di credito, qualsiasi cosa che abbia un valore. Il phishing più comune avviene tramite mail, SMS, Whatsapp, Telegram e persino via PEC (!). In realtà è possibile in ogni piattaforma dove c’è comunicazione perché il truffatore-mittente si camuffa e veste sempre i panni di qualcun altro. Una banca, un ufficiale, un’istituzione, una società di servizi, un amico dei nostri figli. Chiunque. Di solito la richiesta è di compiere un’azione. Magari cliccare su un link per cambiare una password oppure inserire dei dati. In altri casi invece la richiesta è di saldare dei conti in sospeso oppure risolvere un’emergenza. È nuovamente un tema di fiducia e meccanismi psicologici. Da una parte, in alcuni casi mail, SMS o altri messaggi sono ben fatti, magari replicano esattamente stili e grafiche di quelle istituzionali. Se ti arriva una mail urgente della tua banca – identica a una vera – sei propenso a crederci. Allo stesso tempo se intercettano un nostro punto debole, come possono essere famigliari o paure, l’ansia emotiva ci fa scattare senza pensare ai rischi. La risposta a tutte queste situazioni è una sola: tutti i potenziali interlocutori reali e ufficiali (la nostra assicurazione, gli amici dei figli, i fornitori di servizio, le Poste, l’Agenzia delle Entrate, eccetera) non comunicano in questo modo. Non domandano password. E soprattutto non chiedono di passare attraverso un link in mail. E se vi attanagliasse il dubbio, c’è un’unica singola e facile mossa per disinnescare tutto. Vi chiedono di fare qualcosa? Chiudete la mail, SMS o PEC non cliccate nulla e poi andate sul servizio online, la app o direttamente la pagina della pubblica amministrazione oggetto della questione e controllate se vi sono comunicazioni o notifiche. In mancanza di informazioni avrete certezza del tentativo di truffa. E questo non è uno scherzo.
Dario D’Elia
