Quel che sembra ovvio non lo è… semplici consigli per evitare fregature

di Umberto Rapetto
(Generale Gdf – già comandante Nucleo Speciale Frodi Telematiche)

I messaggi truffaldini sono normalmente confezionati ad arte e curati in tutti quei dettagli che possono spianare la strada ai delinquenti che scelgono questa modalità per rubacchiare qua e là. Gli Sms che arrivano agli sventurati di turno sembrano effettivamente provenire da un mittente conosciuto o riconoscibile, addirittura autorevole e affidabile. Chi li riceve nota che al posto del numero telefonico di chi invia c’è una inconfondibile dicitura che corrisponde al nome della banca, del circuito di carte di credito, dell’ente pubblico, della catena di supermercati e così via. Si può dubitare della veridicità del testo dopo una simile traccia di autenticità? Sì. La risposta è e può essere solo “sì, è meglio dubitare”.

Le tecnologie permettono l’esecuzione di piccoli trucchi che si rivelano efficaci per non essere riconoscibili oppure per far credere di essere qualcun altro. Possibile? Eccome! E per dimostrare che non è poi così difficile, facciamo un caso praticodi comune manifestazione e alla portata di tutti. Parliamo di chi non vuol far apparire il proprio numero di cellulare per evitare che l’interlocutore non risponda sapendo chi lo chiama oppure per impedire che si prenda nota di una utenza che si vuole rimanga riservata. Lo stratagemma non richiede competenze tecnologiche né abilità particolari. È sufficiente, infatti, anteporre al numero da digitare la sequenza #31#, ormai nota e utilizzata da un mucchio di gente. Sul display del telefono chiamato non verrà visualizzato il chiamante, ma una dicitura variabile e inclusa tra “Anonimo”, “Sconosciuto” e “Nessun numero”.

Una certa tipologia di centralini permette di impostare quel che deve vedere il destinatario sullo schermo del suo cellulare, sia si tratti di telefonata sia ci si trovi alle prese con messaggi Sms. Particolari alchimie software consentono ai pirati informatici di effettuare queste operazioni anche solo disponendo di smartphone o computer e quindi il rischio di essere beffati dall’apparente credibilità del mittente è davvero molto elevato.

Qualche perplessità deve distogliere la potenziale vittima dal proposito di “ubbidire” a quanto gli viene suggerito o intimato nel testo della comunicazione appena arrivata. Il sospetto dovrebbe essere innescato dal link che si chiede di attivare con il polpastrello: il “clic” su quell’indirizzo Internet può scatenare le più diverse conseguenze. In primo luogo può attivare un virus che danneggia il dispositivo che si sta utilizzando, cancellandone i dati o provocando malfunzionamenti di vario genere. Nella maggior parte dei casi “trasporta” l’utente su un sito web identico a quello della banca o altra realtà con cui si crede di avere a che fare in quel momento. La pagina in realtà è solo graficamente uguale, ma risiede in tutt’altro sistema ed è gestita da veri specialisti della truffa.

Chi viene catapultato verso un presunto sito sicuro si ritrova nelle fauci di chi gli chiede “nome utente” e “parola chiave” e, non contento, si fa dare tante preziose informazioni personali che sono il primo passaggio di un furto di identità…. L’identificativo e la password consegnati nelle mani dei criminali saranno utilizzati per accedere magari al conto corrente, quella vero, e per simulare di essere la persona autorizzata a farlo.

Si legga con attenzione il link, per scoprire che il nome della banca non c’è oppure è riportato mescolato tra altre parole che puzzano di bruciato.

Nel caso non si voglia dar retta alla mancanza di fiducia che avrebbe qualcuno più cauto e si preferisca approfondire, la via migliore è quella di mettersi in contatto telefonico con l’istituto di credito o chi sarebbe il mittente. Avendo la certezza di rivolgersi all’ufficio giusto, si può chiedere se quel messaggio Sms arriva effettivamente da lì oppure no. Si perderà qualche minuto, ma si avrà modo di evitare qualche brutta fregatura.