Il problema della sicurezza informatica è troppo spesso sottovalutato nella vita di tutti i giorni; tuttavia, è un grande pericolo sociale e soprattutto finanziario che può impattare talvolta in modo devastante sulla vita delle persone e sul comparto produttivo della società. Per questi motivi occorre essere sempre informati anche leggendo storie come quella che stiamo per raccontare, dove fatti realmente accaduti sono rappresentati con nomi di fantasia e si sviluppano allo scopo di mettere in allerta le persone riguardo ai potenziali pericoli relativamente ai reati che avvengono nel cyber spazio.
Tratteremo una serie di tecniche sociali che sfruttano la debolezza dell’animo umano, in particolare una tecnica denominata phishing che, pur comprendendo diverse metodologie attuative, ha l’unico scopo di carpire le informazioni riservate degli utenti, quali password e numero di carta di credito, al fine di accedere alle disponibilità finanziarie delle vittime.
Mauro vive in una casa fuori città, lontano dal caos moderno e insieme alla moglie gestisce la sua piccola azienda agricola. È un agricoltore onesto e coscienzioso. Suo figlio Liam di 13 anni frequenta una scuola locale e ama molto giocare con i videogiochi.
Mauro non ama molto la tecnologia, tuttavia si è dovuto adattare alla vendita online dei suoi prodotti per aumentare il fatturato e rimanere al passo con i tempi, infatti, gli affari vanno molto bene, gli ordini aumentano anche grazie all’aiuto dell’amico Aleandro che oltre ad essere un conoscente di vecchia data è anche un esperto creatore di siti web, molto attento alla questione privacy e sicurezza dati sensibili.
Mauro si fida completamente di Aleandro perché sa quanta esperienza ha maturato nel corso degli anni, oltre al fatto che gestisce da molto tempo tutti i siti delle attività commerciali nel raggio di qualche decina di chilometri, senza che nessuno dei suoi clienti si sia mai lamentato, un chiaro ed evidente segnale di professionalità e di passione verso il proprio lavoro, cosa che tra l’altro li accomuna molto.
Liam talvolta in modo insistente chiede al padre di poter fare degli acquisti sulla piattaforma di giochi dove si trova ogni giorno con i suoi amici e Mauro lo accontenta spesso perché si tratta veramente di piccole somme con cadenza settimanale, basta inserire un codice che arriva sul cellulare di Mauro, praticamente risulta essere molto semplice visto che il pagamento è stato settato automaticamente da Aleandro con un tetto preimpostato di poco valore come richiesto da Mauro, tanto che con il passare del tempo lo stesso Liam prende la carta e il telefono del padre ed inserisce il codice in autonomia.
Dopo alcuni mesi di duro lavoro Mauro si ritrova il conto bancario pieno grazie all’ottimo raccolto e alle conseguenti vendite, è in procinto di fare un grosso acquisto di nuovi materiali e con l’occasione si accorda con il suo amico Aleandro per farsi aiutare, un supporto psicologico e un buon bicchiere di vino in compagnia sono un toccasana contro l’ansia relativa ad una grossa spesa e quindi i due si accordano per la settimana successiva.
Passano i giorni ed arriva il momento di fare compere, si occupa della cosa direttamente Aleandro e Mauro osserva abbracciando il suo amico, i due confermano verbalmente l’ordine ed è poi Mauro a premere il pulsante di acquisto, ma qualcosa va storto, la carta viene rifiutata con grossa delusione da parte dei due che ci riprovano e ci riprovano, ma niente, Mauro è costretto a chiamare la banca e suo malgrado scopre che il conto è stato ripulito poche ore prima.
Mauro preso dalla disperazione incolpa il suo amico di non averlo aiutato, di aver reso il sito web della sua attività vulnerabile per i truffatori, ed inveisce con altre accuse di ogni genere, Aleandro seppur dispiaciuto e preoccupato rimane freddo e fa dei controlli ed invita Mauro a denunciare tutto alla polizia.
Pochi giorni dopo la polizia in collaborazione con l’istituto bancario riusciva a capire cosa era successo, e Mauro ancora disperato si scusava con il suo amico salvando almeno l’amicizia, ma cosa era veramente accaduto? Riavvolgiamo il nastro.
Mauro aveva preso l’abitudine di lasciare che il figlio Liam inserisse il codice di autorizzazione della carta praticamente da solo, sicuro che l’acquisto massimo consentito era di pochi spiccioli, tuttavia non essendo pratico di informatica non sapeva che il codice di autorizzazione serviva poi per tutto e il tetto massimo era stato fissato solo per il videogioco e non per la carta in sé, altrimenti non avrebbe potuto usarla per lavoro, tutto questo gli era stato spiegato da Aleandro che si era raccomandato di verificare sempre gli importi e la corrispondenza dei codici con l’acquisto, ma Mauro aveva oramai dimenticato tutto.
Nel frattempo Liam aveva preso l’abitudine a fare acquisti settimanali con la carta del padre e nel suo mondo essendo stato autorizzato per il videogioco considerava tutto quello inerente al videogame come sicuro, tuttavia era accaduto qualcosa di differente, infatti, nella chat del videogioco qualcuno aveva chiesto a Liam se voleva acquistare un’arma particolarmente utile nel gioco e gli aveva spiegato dove andare a leggere i dati della carta che poi avrebbe dovuto inserire insieme al codice che arrivava sul telefono del padre, ingenuamente Liam aveva fatto esattamente come gli era stato richiesto e il truffatore come promesso gli aveva fornito un fucile speciale, poi ancora una volta una pistola speciale, poi uno scudo speciale, sempre rispettando il tetto massimo di spesa per non insospettire nessuno.
I truffatori rimasero in attesa del momento giusto e quando furono sicuri che il conto di Mauro era pieno di soldi, utilizzando la stessa metodologia facevano un unico acquisto di criptovaluta utilizzando il codice che Liam gli aveva fornito pensando di ottenere una nuova armatura nel gioco e poi sparirono e i soldi non furono mai più ritrovati.
Tutto questo non può accadere a me o alla mia famiglia, il falso Mauro ha subito una delle truffe più comuni e più diffuse tra quel gruppo di vittime classificate come famiglia media.
Ma tutto questo come si poteva evitare?
La prima regola è quella di separare e limitare tutti gli strumenti finanziari in base a quello per cui sono utilizzati e non ‘mescolare le carte’, un tetto massimo ed una carta adeguata per gli acquisti riguardanti il lavoro, un massimale ed una carta adeguata per gli acquisti familiari e soprattutto una carta specifica e prepagata, su cui risiede solo la cifra utile all’acquisto, quando non siamo certi o abbiamo dubbi o conosciamo poco il tipo di acquisto.
La seconda regola è fare ricerche online per verificare l’attendibilità di un sito, o di un negozio online, soprattutto se proviene dal mondo social, ricordando sempre che i videogiochi sono un mondo social, in particolare i giochi online di massa.
La terza regola è educare noi stessi e i nostri figli a valutare attentamente ogni singolo acquisto anche se di poco conto e ad istruirsi sui potenziali pericoli o grazie ad un amico più esperto o con dei corsi online.