In una realtà ormai completamente informatizzata, dove il denaro fisico è sostituito dal suo alter-ego digitale, è fondamentale sapere come ci si deve muovere per non trovarsi al centro di raggiri e situazioni spiacevoli.
La truffa più conosciuta è senz’altro la clonazione della carta di credito/bancomat nel momento in cui ci si appresta ad utilizzare la carta, per acquisti o prelievi. Il consiglio più importante, in questi casi, consiste nell’attivare un servizio di feedback tramite SMS che ormai ogni banca fornisce. È un semplice messaggio, inviato automaticamente ogni volta che viene effettuata una transazione. Così facendo si è a conoscenza in tempo reale dell’eventuale spostamento indesiderato di denaro e si può provvedere immediatamente nel blocco della carta. Con la definizione di un tetto massimo di prelievo, inoltre, si può evitare che vengano rubate ingenti somme di denaro dal conto corrente prima che l’illecito venga segnalato.
Una famosa frode bancaria derivata dalla clonazione fisica consiste nel carding matematico, che permette ai truffatori possedere le informazioni sul conto bancario senza avere fisicamente nessuna carta. Attraverso l’utilizzo di software dedicati, sono in grado di ricostruire i codici di accesso e password OTP. Per evitare questa truffa è fondamentale in qualsiasi caso non rivelare dati sensibili in siti sospetti.
Conti correnti: la truffa del phishing
Un altro metodo per la sottrazione di denaro è il phishing, che annovera tra le sue vittime VIP illustri come Jennifer Lawrence e Ariana Grande. Avviene principalmente attraverso la posta elettronica e gli sms, con richieste di login e dati sensibili inviate da finte aziende di fiducia, ad esempio Apple o Google. In realtà queste multinazionali non sono al corrente di nulla, dietro a tutto questo c’è un hacker pronto a prelevare le informazioni per accedere al conto corrente della vittima. Per essere sicuri di non cadere in trappola, non bisogna mai inserire il proprio numero della carta se non per acquisti online da siti sicuri. Non accedere direttamente dai link delle mail, è raccomandato infatti entrare nell’area personale attraverso una ricerca nel browser web. La banca solitamente chiama telefonicamente i propri clienti e non invia mail per non creare questi tipi di malinteso.
Infine esiste lo sniffing, pratica molto utilizzata e non meno pericolosa delle precedenti. Attraverso software dedicati, come WireShark, è possibile riprogrammare la scheda di rete in modalità promiscua per intercettare tutti i pacchetti che transitano per la LAN a cui si appartiene. Si possono cercare i messaggi contenenti password e username, inviati dalla vittima che non saprà assolutamente niente dell’accaduto. Questo attacco informatico è uno dei più pericolosi in assoluto, poiché non è possibile rilevare un intrusione del genere, essendo appunto passiva. Gli unici metodi per evitare questo sono:
- Navigare solamente su LAN ritenute sicure;
- Utilizzare solo siti con protocolli HTTPS, che offrono un servizio di crittografia per mascherare le informazioni sensibili, altrimenti trasmesse in modo trasparente.
Queste sono solo pochi accorgimenti, se paragonati a tutto il mondo informatico in continua evoluzione. L’aggiornamento e la buona informazione sono alla base di una navigazione sicura e in completa tranquillità.