Truffe e truffatori: il phishing e non solo

Direttore Responsabile: Felice de Sanctis

Home Cerca Giornale Speciali La città Link Redazione Registrati Login Contatti

Primo piano Economia Cronaca Politica Cultura Attualità Sport

13 dicembre 2014

Il phishing in rete è un fenomeno che sta diventando sempre più invasivo. Accanto a questa attività illecita, portata avanti sulla rete globale dei computer c’è, ed sempre più accentuata, anche l’attività che definiamo come fishing porta a porta e l’offerta telefonica.

Phishing: è una parola inglese che è entrata nel lessico informatico, come sinonimo di adescamento; infatti individua tutta una serie di atti, per lo più illeciti o quanto meno non autorizzati, volti a carpire la fiducia di Persone ’deboli’ (anziani, persone sole), disattente, persone che facilmente si lasciano influenzare da altri individui, opportunamente – in certi casi – addestrati, se non autodidatti, per indurli a fornire dati sensibili che potrebbero essere usati a danno di chi, anche inconsciamente li fornisce.

Il phishing porta a porta è una forma di approccio… diretto, sempre dedicato a soggetti già sopra descritti e, non solo ad essi, consistente nel presentarsi – sono di solito giovani, più o meno ben vestiti (in questo caso potremmo dire che l’abito farebbe il monaco, nel senso che una persona distinta ingenera più empatia e fiducia nella vittima eventuale) – che si presentano, nelle ore più strane (di preferenza all’ora di pranzo) per chiedere di poter visionare le… ultime fatture dell’elettricità e/o del gas, per proporre vantaggiose condizioni economiche, da altro Gestore oppure addirittura dal medesimo, se solo si aderisce all’offerta che propongono in alternativa. Nel caso, lo scopo potrebbe essere sempre quello di poter rilevare, dai documenti che verrebbero esibiti dalla vittima, dati altrimenti non reperibili da usare per altri scopi, anche illeciti.

Non possiamo non citare la molestia delle telefonate, a volte più di una al giorno, dello stesso Operatore di telefonia, che propone offerte tariffarie – attenzione: offerte che vengono fatte telefonicamente, con clausole quasi sempre… favorevoli (esordiscono chiedendo il nome dell’Operatore che vorrebbero sostituire ed il costo attuale del suo servizio), ma fatte telefonicamente. Sfidiamo,pertanto, chiunque poi a ricordare nel dettaglio quanto viene proposto e anche quanto viene nascosto, ovvero non sufficientemente esplicitato tipo la durata dell’impegno/offerta, quel che succede alla scadenza della nuova offerta, la nuova tariffa, eventuali benefit, regali, ecc. ecc..

In Italia,come in tutta l’Unione europea, esiste l’Autorità garante della privacy. E’ un Istituto creato per garantire che i dati di ciascun Cittadino, forniti anche nel momento della stipula di una qualsiasi transazione commerciale, legale, istituzionale vengano custoditi con la dovuta riservatezza, anche se, secondo quanto stabilito da un Decreto Legislativo dello Stato (D. Lgs. 196/2003), c’è la facoltà specificamente espressa dal Cittadino e sottoscritta di ‘autorizzare’ il percettore delle informazioni sensibili, alla diffusione delle stesse per scopi leciti: indagini demoscopiche,ricerche di mercato, ed altro, ma sempre nel solco della legalità. C’è persino una clausola di recesso, a favore del Cittadino, il quale può, in ogni momento revocare l’autorizzazione, a suo tempo concessa. Però, in questo caso ci troviamo (noi Cittadini) letteralmente nelle peste!

Vediamo perché. Prima di tutto, bisognerebbe “ricordare” quante ed a chi (Azienda, Banca, Ente qualsivoglia) abbiamo concesso l’autorizzazione – ai sensi del citato D. Lgs. – a rendere pubblici i nostri dati. Poi ci sembra piuttosto ardua la procedura di disclaiming (revoca dell’autorizzazione), anche perché, in alcuni casi, il diniego ad autorizzare l’uso dei propri dati, non permette il perfezionamento della transazione!

Raggiungere l’Ente garante della privacy, a mezzo lettera, telefonata, messaggio telematico è un’impresa quasi impossibile.

Dunque, la morale di quanto sopra detto, si può sintetizzare così:

– Il perfezionamento di un contratto, di un acquisto importante, di una qualunque transazione, deve contemplare uno scambio di dati fra chi vende e chi acquista/transa. I dati del nostro “venditore” (lo definiamo così, per comodità) sono pubblici; non sono, in alcun caso, utilizzabili dall’acquirente né lecitamente e men che meno per uso illecito. Al contrario, quelli del sottoscrittore/acquirente, sono – dovrebbero – essere riservati, ma fornibili a terzi, per gli usi contemplati dalla normativa vigente.
– Come si capisce dunque, c’è una netta asimmetria fra il diritto/dovere del venditore all’uso corretto e lecito dei dati personali dei propri acquirenti ed il diritto di questi ultimi a mantenere integra la riservatezza dei propri dati sensibili.

Va precisato che non si pensa assolutamente che il “venditore” scientemente diffonda dati sensibili, al di fuori di quanto previsto dalla Legge. Tuttavia è evidente che, terzi (non autorizzati?) vengono in possesso di dati che dovrebbero non poter avere. Lo dimostrano tanti eventi che sinteticamente citiamo.

Messaggi di posta elettronica da parte, ad esempio, di Enti Pubblici (Poste Italiane) che invitano a cliccare su appositi link, per fornire dati mancanti nei loro data base. Messaggi di sedicenti gestori di servizi di pagamento elettronico che annunciano la pubblicazione on-line di estratti conto, comunicazioni, ecc.; debitamente forniti di link su cui accedere per lo scambio delle informazioni. Normalmente sono comunicazioni fasulle, perché il Gestore, informato dell’evento, dichiara di non avere nelle proprie procedure, comunicazioni ai Clienti, fatte con simili modalità. Abbiamo già parlato dell’approccio di promotori che chiedono informazioni non dovute, allo scopo di proporre soluzioni non disponibili in altro modo. Spesso costoro, addestrati all’occorrenza, chiedono l’accesso al domicilio spacciandosi addirittura come agenti dei Fornitori di servizi, ma sprovvisti di qualsivoglia documento che ne certifichi l’appartenenza. Addirittura ci sono agenti che esordiscono con: …’sig. “tal de’ tali”: l’INPS (è un esempio capitato recentemente) le ha inviato una lettera alla quale non ha ancora risposto: ci sono io qui per aiutarla a rispondere a tale lettera!

Ogni giorno, molti diritti dei Cittadini vengono calpestati impunemente da gente con pochi scrupoli. I più esposti, come già detto, sono i più deboli. Il lavoro sporco viene svolto essenzialmente da Giovani, i quali trovano in questa attività, una forma di sostentamento economico che, altrimenti, gli sarebbe negata – e questo fa male!

Allora chiediamo a che cosa serve una normativa di legge che, stando a quanto viviamo tutti i giorni, sembra fare acqua da tutte le parti?

A che cosa serve un Istituto come il Garante della Privacy, se è quasi impossibile usufruirne dei servizi ovvero accedere ad essi?

Infine, come sia possibile che, a fronte di una teorica impossibilità all’accesso ai dati sensibili di ciascuno di noi, poi vi sia una tale diffusione – illecita? - che dà accesso anche a persone/entità che non dovrebbero poter accedere a tali informazioni.

Forse questo è anche un fardello che ci ha regalato la globalizzazione?

Autore: Tommaso Gaudio