Immaginiamo per un momento di tornare indietro di qualche decennio, a un’epoca in cui la gestione del denaro era tutt’altro che semplice. Allora, chiunque volesse pagare una bolletta o prelevare contante doveva necessariamente recarsi in banca. E non parliamo di un processo rapido: si entrava in una filiale, si attendeva pazientemente il proprio turno, e si interagiva con un impiegato che, a sua volta, doveva consultare documenti cartacei, timbrare moduli e così via. Le carte di credito? Quelle erano per una ristretta élite, uno strumento di pagamento non accessibile alla maggior parte delle persone.
Poi, lentamente, le cose sono cambiate. A partire dagli anni ‘90, con l’esplosione di internet, le banche iniziano a trasferire online molte delle loro operazioni. Una trasformazione che, se guardiamo la storia economica, è paragonabile a quella che la stampa a caratteri mobili ha portato nel mondo della comunicazione: una vera e propria rivoluzione. Oggi, chiunque con un accesso a internet può gestire il proprio denaro direttamente dal divano di casa, senza nemmeno doversi recare in banca. Il denaro, da fisico, diventa digitale, e con esso nascono nuove forme di pagamento, come le carte di debito e credito, ora alla portata di chiunque.
Non dimentichiamo che le innovazioni tecnologiche sono sempre una lama a doppio taglio. Mentre noi ci godiamo la comodità di fare acquisti online o trasferire denaro con un clic, dall’altra parte della rete ci sono criminali informatici, astuti e ingegnosi, che hanno affinato le loro tecniche per truffarci.
Uno degli stratagemmi più comuni è il phishing, un termine inglese che richiama l’immagine della pesca: i truffatori gettano “l’amo” sotto forma di e-mail o siti web che imitano alla perfezione quelli delle nostre banche o dei social network che usiamo quotidianamente. L’obiettivo è farci abboccare. I criminali studiano attentamente il comportamento delle loro vittime, proprio come un pescatore osserva il fiume, aspettando il momento giusto per lanciare l’esca. Questi messaggi falsi sembrano reali, utilizzano loghi e grafiche identiche a quelle originali, e spesso ci chiedono di inserire dati personali, con la scusa di un problema di sicurezza o di un aggiornamento dell’account. E chi di noi, trovandosi di fronte a un presunto messaggio urgente della propria banca, non si allarma?
Se abbocchiamo, se forniamo le informazioni richieste, i truffatori possono usare quei dati per rubare la nostra identità o, nel peggiore dei casi, per svuotare i nostri conti.
I tipi di phishing
Non tutti i tentativi di phishing sono uguali. Come spesso accade nella storia, anche i criminali affinano le loro tecniche, adattandosi alle circostanze.
- Spear phishing: Si tratta di attacchi mirati, spesso rivolti a individui o aziende specifiche. Il criminale non lancia l’esca a caso, ma colpisce con precisione chirurgica, dopo aver studiato accuratamente la sua vittima.
- Whaling: Qui l’obiettivo sono i “pesci grossi”, cioè i dirigenti di alto livello, quelli che possono avere accesso a informazioni sensibili e denaro in abbondanza.
- Smishing: Il phishing via SMS. I criminali non si limitano all’e-mail, ma sfruttano anche i nostri telefoni, inviandoci messaggi che sembrano provenire dalla banca o da altri servizi affidabili.
- Vishing: Infine, il phishing telefonico. Anche qui, i truffatori cercano di ottenere le nostre informazioni fingendo di essere operatori bancari o di altre istituzioni.
Cosa fare se si cade vittima di phishing
Se per sfortuna si dovesse cadere vittima di una truffa di phishing, , la cosa più importante è reagire subito e mettere in atto una serie di misure difensive.
- Monitorare attentamente le proprie attività finanziarie e creditizie: Controllare i movimenti dei nostri conti bancari, e verificare che non ci siano transazioni sospette. In caso di anomalie, è fondamentale segnalarle immediatamente.
- Cambiare immediatamente le password degli account compromessi: Se i truffatori sono riusciti ad accedere ai nostri account, la prima cosa da fare è cambiare tutte le password
- Contattare la propria banca o gli istituti finanziari interessati: Dobbiamo immediatamente avvisare la nostra banca o qualsiasi altro istituto finanziario coinvolto, in modo che possano bloccare l’accesso ai nostri conti e prevenire ulteriori danni.
- Segnalare l’incidente alle autorità competenti: E’ importante, segnalare l’accaduto alle autorità competenti, come la polizia postale, che può avviare le indagini e, in alcuni casi, recuperare le informazioni sottratte o impedire che la truffa si diffonda ulteriormente.
Se anche tu sei stato vittima di phishing e vuoi raccontare la tua storia, lascia un commento in basso. Oppure puoi inviare una e.mail a monetadiplastica@gmail.com