I predatori
del conto
corrente

Gli euro che volano via a nostra insaputa

I predatori del conto corrente sono scatenati. E si avvicinano sempre di più al nostro salvadanaio. Ma al di là delle parole strane, delle tecniche modernissime, delle astrusità informatiche, la loro arma principale è sempre la stessa: la nostra ingenuità. Totò vendeva la fontana di Trevi ai turisti americani degli anni cinquanta e oggi i malavitosi russi, o gli apparati cinesi, o i furbastri statunitensi, ci svuotano il conto corrente. Capire come fanno è difficile, difendersi no: è alla nostra portata.

Le notizie preoccupano moltissimo.

All’imprenditrice Sonia Ejradi, di Quarto D’Altino residente a Preganziol, hanno fatto sparire 258 mila euro dal conto corrente dell’azienda con una doppietta di bonifici (il 27 e il 29 marzo). Sono passati dalla Carive all’Unicredit in Slovacchia.

Dal conto corrente dell’Ordine degli Avvocati di Padova sono spariti circa 430 mila euro con tre bonifici bancari (20 e il 22 maggio scorsi) un quarto bonifico di più di 90mila euro è stato fermato in tempo prima che dalla Cassa di Risparmio del Veneto finisse anch’esso in Olanda, in Polonia, o chissà dove.

E le banche nicchiano, per dire così, sostenendo che le procedure sono automatiche, oppure che è tutto apparentemente regolare. Il che getta nello sconforto più totale.

È disperante sapere inoltre che la personalità di riferimento in Italia alla lotta al crimine informatico, il colonnello Umberto Rapetto, capo del Nucleo speciale frodi telematiche della Guardia di Finanza, autore di indagini importantissime, si è dimesso perché «rimosso per ordinari criteri di rotazione del personale» ma messo in realtà in disparte proprio durante delicate indagini (il naufragio della Costa Concordia, i bidoni allo Stato nella gestione delle slot machine) e forse proprio per questo.

E così, magari, domani mattina, o adesso, ricevete un messaggio di posta elettronica: «Il tuo account è stato bloccato a causa di numerosi tentativi di login falliti. Si prega di leggere attentamente questa e-mail e accedere al nostro sito cliccando sul link fornito in questa e-mail e ripristinare l’accesso al conto.» E vi vengono i brividi: perché la banca è proprio la vostra! E l’indirizzo da cui hanno tentato l’accesso (e che ha scatenato la preoccupazione della vostra banca) è proprio in Russia, che fatalità è uno dei paesi più a rischio, e poi sotto in piccolo vi avvertono di brutto anche che «Il crescente numero di attacchi di phishing sui nostri clienti ci ha fatto modificare la nostra politica sulla privacy e anche per essere più rigorosi sul numero di tentativi di login falliti. Si prega di seguire attentamente le nostre indicazioni e sarà in grado di ripristinare l’accesso al conto in pochi minuti.» Perdindirinda!

Cioè: altre volte vi ha scritto il libico Ampah Edward che avendo necessità di trasferire subito quindici milioni di dollari di proprietà della Famiglia Gheddafi vi chiedeva gentilmente di aprire a vostro nome un suo conto corrente — in modo confidenziale, ovvio, e anche molto amichevole — promettendovi il trentacinque per cento della sua parte; e il signor Chin Sang da Hong Kong vi avvisa gentilmente che sta «usando questo mezzo per avvisare di una transazione reciproca che comporta il trasferimento di $ 21,5 milioni (Twenty-one milioni e cinquecentomila dollari statunitensi) nella mia banca in Cina a voi come beneficiario. Questa operazione sarа fatta al 100% privo di rischio и il responsabile finanziario del cliente defunto»; basta che lo contattiate sulla sua «email privata sotto per qualsiasi domanda e ulteriori chiarimenti»; ma anche la Apple vi ha scritto che aveva bisogno di rivedere le vostre informazioni, se per favore cliccate qui; e poi la Cassa di Risparmio di Ferrara vi informa che il vostro conto è bloccato e, se per favore cliccate qui, loro ve lo sbloccano subito; e anche la Banca popolare dell’Emilia Romagna da dei problemi al computer e, se per favore cliccate qui, li risolvono tutti oppure vi informano che «che il tuo conto e’ stata disattita temporaneamenteva in quanto non hai effettuato accessi da oltre 90 giorni»; e poi le Poste Italiane (a volte Italiene) vi vogliono regalare 250 euro oppure vi informano «che и disponibile on-line il suo estratto conto per la tua carta PostePay & Postemat» se cliccate qui e scaricate una cosina speciale per voi. Ma siccome voi non capite bene l’inglese, ecco che non rispondete a Ampah Edward anche se lui spera che la sua missiva «vi raggiunga in perfetta salute»; e non rispondete neanche alla Apple, perché avete un computer con Windows XP che vi ha regalato vostro figlio; nemmeno le due casse di risparmio vi interessano — «si saranno sbagliate indirizzo» — perché non avete conti lì; non avete nessuna carta delle Poste Italiene e poi perché dovrebbero regalarvi proprio a voi duecentocinquanta euro. Ching Sang infine vi ha chiamato subito «mia cara» e (ammenoché non vi abbia scoperto) si rivolgeva forse a qualcun altro e poi è alquanto sgrammaticato.

Ma la Unicredit! Cavolo! È la mia banca! E sul mio indirizzo. E se fosse?

Ma prima di cliccare sul link.

Ricordate sempre una cosa: nessuno dei servizi che avete sottoscritto in internet mai per nessuna ragione vi manderà mai e per nessuna ragione un collegamento diretto al suo sito per verificare, modificare, aggiornare il vostro profilo. Mai. Per nessuna ragione. E lo dicono anche chiaramente quando sottoscrivete il servizio in questione, solo che con tutto quello che c’è da leggere è difficile ricordarselo e forse anche vederlo.

È l’unico modo che hanno per difendersi.

Anche se vi pare che sia tutto in regola: logo della banca, colori, ortografia e sintassi corrette (alquanto difficile), non cliccate mai il collegamento. Mai. Mai. Mai. E neanche scaricate programmi applicazioni pagine documenti mandati per posta: li trovate nella vostra pagina, li scaricate da lì.

Mai.

Quello che il signor Ampah Edward da Tripoli o Cing Sang da Hong Kong o le Poste Italiene vogliono è che voi, seguendo «attentamente le loro indicazioni» riveliate il modo di penetrare nel vostro conto corrente e poi, allegramente, svuotarvelo. E non è come farsi clonare il bancomat, che voi non c’entrate niente: siete voi che gli date le chiavi, a loro. E su questo le banche tentennano, per così dire.

Invece, ricordate, uscite dalla posta elettronica (non si sa mai) andate freschi freschi sulla pagina del vostro servizio (di banca, carta di credito, posta, quello che è) digitando personalmente il nome del vostro servizio nella barra degli indirizzi del programma che usate per navigare. Entrate normalmente e controllate se ci sono messaggi importanti che vi riguardino.

E ricordate: non vi fidate mai di nessuno. Soprattutto di voi stessi. ★

Ecco alcuni testi giunti alla redazione del Ridotto

Poste Italiane

Gentile Cliente ,
Vi informiamo che и disponibile on-line il suo estratto conto per la tua carta PostePay & Postemat :
potra’ consultarlo, stamparlo e salvarlo sul suo PC per creare un suo archivio personalizzato.
Le ricordiamo che ogni estratto conto rimane in linea fino al terzo mese successivo all’emissione.

Si prega di scaricare il documento allegato alla presente-mail .

Grazie per aver scelto PostePay & Postemat
Distinti Saluti,
BancoPosta © Poste italiane 2012

Milioni da Gheddafi!

Sir,

I hope that this letter meets you in good health. I am in control of US$15,000,000.00 deposited in my bank by the Libya, Gaddafi Family.
The fund is being held under a Non-investment account without the Gaddafi Family’s name as the late Gaddafi wanted the funds kept undisclosed until he decides what to do with it.
As the Gaddafi’s Account Officer, I plan to activate the account with your name as the original depositor and then process outward remittance of the funds to you.
You will get 35% of the total funds for your role plus investment of my portion under a documented working agreement. Please get back to me with your response alongside your physical contact address and we will move quickly to consummate the deal.

With regards,
Ampah Edward

“Poste Italiane»@us46.toservers.com

Poste Italiene

da «Poste Italiene»

Gentile cliente,

Dal 16° augusto 2012 non potrai utilizzare la tua prepagata PostePay se non hai attivo il nuovo sistema di sicurezza web.

Il nuovo sistema di Sicurezza Web PostePay e una soluzione innovativa che garantisce maggiore sicurezza e affidabilita per le operazioni dispositive con PostePay effettuate online sui siti de Poste Italiane.

Il nuovo sistema per l`autorizzazione delle operazioni di pagamento (ricariche PostePay,ricariche telefoniche,pagamento bollettini) effettuate con la PostePay sui siti di Poste Italiane,prevede l`utilizzo di due strumenti:

1. La Carta PostePay

2. Il telefono cellulare «associato alla carta»,sul quale verra inviata via SMS la password dispositiva «usa e getta» denominata OTP(One Time Password) appositamente generata per ogni operazione di pagamento.

L`attivazione e semplice,gratuita e richiede 1 minuto.

Le alleghiamo la documentazione necessaria per attivare la protezione.

Cordiali Saluti,

Poste Italiane

Nella galleria alcune istantanee di altri messaggi

Nell’ultima terna di immagini la falsa mail di Intesa San Paolo, l’istantanea del falso portale della banca che si trova invece in un sito (di Las Vegas) molto probabilmente temporaneamente piratato scassinato posseduto e usato dai predatori; nella terza immagine l’intera intestazione della mail (che di solito è nascosta dal vostro programma di posta elettronica) mostra chiaramente che il mittente non è la banca, ma un altro server di posta in mano ai malfattori ad insaputa dei titolari. È estremamente difficile accorgersi della differenza. Per questo: non cliccate MAI sui collegamenti dei messaggi di posta elettronica!

Mercurio, messaggero degli dèi, protettore dei viaggi e dei…

I predatori del conto corrente