Il phishing è nato molti anni fa e stupisce che ancora oggi riesca a fare delle vittime. Il meccanismo di fondo è sempre lo stesso, e cioè quello di riuscire a rubare i codici di accesso dei malcapitati per l’accesso sui proprio conti correnti tramite home banking, oppure appropriarsi dei numeri di carte di credito. Poi la truffa si snoda in modi differenti, a seconda del tipo di tecnica utilizzata.
Nel classico phishing, si apre la via della truffa con l’invio di una mail dove viene richiesto ai titolari dell’indirizzo mail, scelti in modo puramente casuale, di collegarsi al conto della propria banca o al conto paypal, oppure su quello bancoposta o sul sito postpay, e quindi di inserire i codici. Una volta captati i dati sensibili dal software utilizzato (per il numero del conto o della carta di credito), immediatamente vengono prelevate le somme di denaro per essere impiegate per caricare carte prepagate “vergini”, a loro volta utilizzate per fare acquisti nei negozi o online, e poi buttate una volta esaurite. Il tutto avviene in pochissimo tempo, aspetto che rende difficoltoso risalire ai titolari della truffa.
Vi è però un’altra via, in cui il denaro ‘rubato’ viene dirottato per l’apertura di un conto gioco, e quindi immediatamente usato per giocare e tentare la fortuna. I tempi necessari per procedere alla registrazione dei giocatori sono alquanto ridotti e, una volta aperto il conto e trasferiti i soldi, si può immediatamente iniziare a giocare. La tecnica è semplice: si giocano ticket di ingresso a tornei con premi garantiti elevati, o sit’n go con buy-in alti, così che, vincendo anche solo la metà delle volte, si riesce ad ottenere la pulizia del denaro ottenuto tramite la truffa ed un ipotetico guadagno ulteriore.
Con entrambi i meccanismi riuscire a risalire al proprio denaro è impossibile, per cui il consiglio di polizia e guardia di finanza rimane sempre lo stesso: ‘cestinare’ immediatamente le e-mail sospette di qualsiasi tipo (anche quelle che promettono vincite, regalano buoni, ecc per concorsi o promozioni mai chieste), e comunque mai compilare form online ‘non richiesti’. In caso di dubbio contattare la propria banca direttamente, meglio se per telefono.
