Raccontiamo una nuova storia che rappresenta fatti reali, ovviamente con nomi fittizi, ma sviluppata allo scopo di mettere in allerta le persone riguardo ai potenziali pericoli relativamente alla sicurezza informatica. Questi temi sono sottovalutati dalla maggior parte delle persone comuni, tuttavia, rappresentano un serio pericolo sociale e finanziario che talvolta colpisce anche gli stessi addetti ai lavori, per questo motivo non bisogna mai rinunciare ad informarsi il più possibile. Tratteremo una serie di tecniche sociali che sfruttano la debolezza dell’animo umano, metodi fraudolenti chiamati comunemente social engineering o ingegneria sociale.
Ci troviamo in una bella cittadina costiera nel Sud dell’Europa, dove vive Alfred, un ragazzo appena laureato in ingegneria informatica, amante del mondo della finanza, sempre attento ai propri investimenti e meticoloso nell’utilizzo del computer, connesso con la compravendita di azioni e criptovaluta sui mercati finanziari a tal punto che, maniaco della sicurezza, ripone il proprio portatile nella cassaforte dopo averlo utilizzato.
Le operazioni che vengono fatte sono tutte certificate, e sul computer vengono utilizzati dei programmi con i massimi livelli di sicurezza, la stessa connessione al momento dell’utilizzo è controllata e monitorata da Alfred che conta di fare ottimi guadagni attraverso le sue conoscenze di geopolitica e di mercati esteri soprattutto asiatici.
Ma il giovane è anche innamorato pazzo del mare e dopo un ottimo profitto ottenuto con precedenti manovre, pensa seriamente di acquistare una piccola imbarcazione a motore per andarsene in giro lungo il litorale e sulle isole vicine; infatti, ha da poco preso la patente nautica proprio per rincorrere il suo sogno.
Ha fatto le prove con una piccola barchetta che aveva comprato da un amico per fare pratica, ma ora che è in possesso di una licenza per il mare aperto sicuramente aspira ad una imbarcazione molto performante e per questo motivo è in continua ricerca su vari siti web per mezzi da diporto e si fa consigliare condividendo foto con gli amici sui social, ai quali talvolta ricambia il favore fornendo informazioni sull’acquisto di determinate monete virtuali o azioni di mercato.
Finalmente ha trovato qualcosa che gli può interessare ovvero una barca da 10 metri a motore in stile retrò, contemporaneamente tenta di vendere la vecchia imbarcazione che teneva in giardino, mettendo annunci sia sui canali social, sia su siti web specializzati.
Qualcuno sembra interessato e quindi si danno appuntamento insieme al porto, dove due ragazzi gradiscono molto l’imbarcazione e simpatizzano anche con Alfred, anche loro sono esperti di trading e sono disposti a pagare qualcosina in più quando, dopo un giro di prova che hanno voluto fare per testare il modello, ricevono degli ottimi consigli per operare degli investimenti da parte dello scaltro ingegnere, accordandosi poi per rivedersi dopo un paio di giorni e finalizzare la compravendita.
Il giorno dopo Alfred si mette nuovamente a fare trading, ma viene interrotto dalla donna delle pulizie, velocemente chiude il computer e lo controlla a vista mentre la donna lavora, solitamente fa trading la sera, ma l’interruzione del giorno prima e il trambusto del nuovo acquisto e della copravendita gli hanno cambiato i programmi e non si era ricordato delle pulizie della mattina.
Poco male, la donna lo saluta e lui si rimette di nuovo sul portatile, ma si sente un colpo forte, Alfred è caduto a terra e sul suo PC si vede la schermata che dice “il tuo bilancio in criptovaluta è pari a zero”. Alfred si sente male, e riesce a chiamare solo un suo amico e gli chiede aiuto: “La donna delle pulizie… è stata lei… il suo nome è… chiama la polizia… aiutami… ti prego…”.
L’amico chiama l’ambulanza e chiama la polizia, i sanitari si accertano delle condizioni di Alfred, niente di grave ha avuto un forte attacco di panico, ma è sconvolto, racconta l’accaduto alla polizia e accusa la signora delle pulizie, lei si difende e risulta poi evidente che non sa nulla di computer e di trading o criptovaluta, la polizia non ha elementi; tuttavia, Alfred ha il conto a zero, ma come è potuto accadere? Cosa è successo?
La polizia, in seguito, riusciva a capire cosa fosse accaduto ma i soldi non erano più stati recuperati e il sogno della barca si infrangeva sullo scoglio del social engineering.
Ma cosa era successo? Chi aveva sbagliato? Cosa aveva scoperto la polizia? Riavvolgiamo il nastro…
Era venuto fuori che il computer di Alfred si era collegato ad una rete wifi esterna alla sua abitazione, infatti quando il ragazzo lo aveva acceso di prima mattina aveva variato la sua routine, l’entrata in scena della donna delle pulizie gli aveva fatto scollegare la macchina e lui si sentiva sicuro perché era certo da tempo che avendo un giardino molto ampio non raggiungeva altri apparati di comunicazione e quindi non si aspettava un collegamento che non poteva avvenire dal suo punto di vista, tuttavia aveva commesso l’errore di riportare la barca che aveva dato in prestito per oltre quindici minuti a due perfetti sconosciuti pur di venderla, queste persone in realtà conoscevano lui molto bene grazie al fatto che avevano studiato a lungo la sua attività social, cogliendolo in fallo nel momento giusto e sfruttando la sua debolezza di procedere con celerità al nuovo acquisto.
Sfruttando il giro di prova i malintenzionati avevano piazzato un ripetitore wifi sulla barchetta sicuri che poi la vittima avrebbe riportato il mezzo dentro il proprio giardino e quindi a tiro del suo computer che avevano come loro obiettivo, ora bisognava solo attendere il momento in cui Alfred avrebbe commesso un errore: “l’evento donna delle pulizie”.
Una volta connesso al ponte fraudolento tutto il traffico di dati che passava sul portatile di Alfred era a sua volta riprodotto probabilmente su di un furgone parcheggiato poco fuori, da dove gli hacker professionisti avevano provveduto a ripulire tutti i conti a cui il malcapitato si era collegato per fare le sue operazioni, per poi sparire nel nulla con il malloppo in moneta digitale.
Tutto questo non può accadere a me… falso … Alfred è una persona normale anzi molto scrupolosa e competente rispetto alla media.
Ma tutto questo come si poteva evitare?
La prima regola da seguire è quella di accertarsi sempre dell’identità di chi entra in contatto con voi e di non lasciare vostre proprietà incustodite in mano ad altri.
La seconda è quella di non divulgare le intenzioni ovvero le proprie capacità in modo spudorato sui canali social.
La terza è quella di affidarsi a professionisti ovvero a persone conosciute per ogni tipo di compravendita.