Tecnologia

L’utente nasce vulnerabile. Guida alla cybersicurezza per il…

Sicurezza

L’utente nasce vulnerabile. Guida alla cybersicurezza per il cittadino

Ci sono voluti decenni, ma finalmente siamo nel 2017 e possiamo dire che i pagamenti elettronici hanno finalmente preso piede anche in Italia. Solo nello scorso anno la società Ubiqui ha rilevato come lo scambio di denaro immateriale, tramite carte di credito e altri sistemi “mobili”, abbia raggiunto un livello “record” di oltre 732 milioni di euro. Certo, la diffusione di strumenti sempre più semplici da usare ha facilitato il compito, ma quello che ha davvero fatto la differenza è che adesso gli italiani si fidano molto di più che in passato, vincendo quell'inerzia che per anni ci aveva relegato in fondo alle classifiche dei movimenti su moneta elettronica. Purtroppo, passare da un estremo all'altro è facile e man mano che una tecnologia si dà per scontata, diventano sempre meno chiari i contorni delle minacce e dei pericoli legati al suo utilizzo.

Servono quindi delle accortezze per evitare brutte sorprese negli estratti conto e conviene anche tenersi informati su come agire in caso di truffa perché, per fortuna, in Italia il cittadino gode di molte tutele che lo tengono a riparo da gravi esborsi, al costo di qualche seccatura.

Iniziamo con il vedere di cosa vanno a caccia i cybercriminali. Anche se se ne parla sempre meno, la preda preferita dei malviventi informatici sono ancora le carte di credito. Secondo i dati rilasciati dal Ministero dell'Economia e delle Finanze, l'utilizzo online di numeri di carte di credito rubate è il crimine finanziario più diffuso, staccando di netto la clonazione della carta e il suo furto “fisico”. Nel deep web, quella parte di Internet poco o per nulla visibile tramite i normali motori di ricerca, si trovano in vendita database di milioni di codici di carte di credito a prezzi irrisori. Non è raro pagare poche decine di euro per centinaia di credenziali.

I prezzi così bassi sono giustificati dal fatto che le società di emissione delle carte (da VISA a Mastercard) hanno degli ottimi reparti di controllo antitruffa e sono in grado di scovare e bloccare in tempo reale la maggior parte dei movimenti illegali. I criminali più abili, però, riescono lo stesso a mettere a segno qualche spesa non autorizzata e se dovesse capitare di trovarci degli addebiti per spese che non abbiamo mai fatto, scopriremo che, una volta tanto, non saremo noi a rimetterci: basterà rivolgersi alla società che ha emesso la carta e tramite una chiamata al call center attivare la procedura di contestazione della spesa.

Di solito, serve compilare una dichiarazione, un modulo e una denuncia alla Polizia Postale per vedersi restituire il maltolto in meno di 15 giorni. Un altro pericolo molto comune per le nostre finanze è quello dei pirati che riescono a rubare le credenziali di accesso alla banca online. Ci sono malware (quelli che una volta erano chiamati virus) molto evoluti che riescono a farsi beffe dei sistemi di sicurezza, anche molto complessi, messi in funzione dagli istituti finanziari. Il più comune e temibile si chiama Zeus e può infettare il nostro computer in moltissimi modi, anche se il più delle volte agisce grazie a un momento di distrazione che ci porta ad aprire degli allegati a messaggi di posta elettronica truffaldini (detti di “phishing”) inviati da criminali e camuffati come comunicazioni legittime. Proprio in questa settimana, la società di sicurezza milanese Yoroi ha identificato una campagna di attacco portata con finte email che sembrano provenire da Enel Energia e allegare una bolletta, ma chi clicca installa un ransomware. Zeus va a caccia di numeri di carte di credito, credenziali per conti bancari e codici di accesso per i portafogli di monete virtuali come i bitcoin.

In caso di accesso non autorizzato alla nostra banca, e di conseguente furto di denaro, bisogna rivolgersi al proprio istituto e attivare una procedura più lunga e fastidiosa rispetto a quella di richiesta di rimborso per frode sulla carta di credito, ma alla fine, anche in questo caso, il cittadino è tutelato e viene rimborsato il maltolto meno le immancabili spese di procedura.

In Rete si trovano molti racconti di casi in cui la banca ha opposto resistenza al rimborso, ma ricordiamo che in tutti i casi di truffa viene attivata una indagine per verificare che non ci siano state negligenze da parte del titolare del conto.

Passando, invece, a un tipo di rischio diverso legato alle transazioni online, con la diffusione del commercio elettronico è anche cresciuto il numero di truffe legate al mancato invio della merce o all'invio di materiale diverso da quanto pattuito.

In questo caso, le protezioni garantite da carte di credito e banche non possono fare granché, ma c'è uno strumento che risulta utile. Paypal è un sistema di pagamento basato su carta di credito che funge da intermediario tra chi vende e chi compra. È molto comodo da usare perché ci permette di usare uno username e una password al posto dei dati della carta di credito, ma il suo vero punto di forza è che le sue politiche di protezione sono fortemente sbilanciate a favore del compratore.

Quando si verifica un problema, Paypal chiede di contattare il venditore e cercare di risolvere la controversia in maniera amichevole, ma se questi non risponde o non risolvere il problema anche se appare palese che potrebbe farlo, spesso il sistema forza la risoluzione a favore del cliente.

Ovviamente, anche le credenziali di Paypal sono nel mirino dei ladri e quindi, per evitare di esser sempre alle prese con richieste di rimborso, denunce alle autorità competenti e indagini di verifica, consigliamo di usare sempre un software di sicurezza su tutti i dispositivi, perché fare un clic sbagliato in un momento di distrazione può capitare a tutti.

© Riproduzione riservata