Roma – Email che chiedono di re-inserire i dati in un sito di aste online, messaggi che parlano di fortune africane di generali in esilio, improbabili vincite a lotterie olandesi, notifiche di errore di banche dati che richiedono l’intervento dell’utente: sono molti i profili delle email truffaldine che ogni giorno vengono veicolate sull’intera rete da un certo numero di truffatori. Un numero di messaggi fasulli e pericolosi che negli ultimi nove mesi ha superato quota tre miliardi di “pezzi” .
La stima è degli esperti di BrightMail , società nota non solo per i prodotti antispam ma anche per la propria rete di “intercettazione” dei messaggi non richiesti. Dell’enorme quantità di spam e posta elettronica che ingolfa la rete sul pianeta, BrightMail ha ora estrapolato i dati che riguardano un particolare genere di messaggio email, quello che mira direttamente alle tasche dell’utente .
Ciò che inquieta, evidentemente, non è soltanto l’aggravarsi di un fenomeno che approfondisce i problemi già creati dalla disseminazione incontrollata di spam ma anche il fatto che sono ancora molti gli utenti che effettivamente cadono preda di questi speculatori , capaci evidentemente di tradire la buona fede di tanti.
Come noto, in pochi anni gli autori della più celebre delle truffe via email, la cosiddetta truffa nigeriana , hanno raccolto molti milioni di dollari, mettendo persino in difficoltà il paese, la Nigeria, che si è involontariamente trovato in mezzo ad una truffa di proporzioni planetarie. Contro questo genere di frode informatica si muovono le polizie di mezzo mondo e soltanto pochi mesi fa altre 52 persone coinvolte sono state arrestate in Olanda .
Proprio in questi giorni, peraltro, la polizia britannica ha arrestato una decina di persone originarie dell’Europa orientale che si ritiene siano stati capaci di trasferire centinaia di migliaia di sterline da conti britannici ai conti legati alla criminalità organizzata russa. Il tutto partendo da email realizzate ad arte per indurre un certo numero di utenti internet britannici a fornire su siti internet del tutto simili a quelli delle proprie banche tutti i dati necessari ai malfattori per compiere il loro furto.
Soltanto in Gran Bretagna si calcola che l’ultimo anno questo genere di truffe abbia provocato perdite per 60 milioni di sterline. Cifre che secondo istituti specializzati come Gartner Research sono simili in tutti i paesi dove maggiormente è diffusa internet e dunque I servizi di e-commerce e e-banking: negli Stati Uniti nel 2003 si calcolano perdite superiori agli 1,2 miliardi di dollari.
Sempre secondo il Gartner, 1,78 milioni di americani hanno dichiarato di aver ceduto propri dati personali ai truffatori, segno evidente non solo della capacità degli autori di questi schemi di aggirare le difese degli utenti ma anche di una scarsa consapevolezza nell’utenza internet di questo genere di problemi. A fronte di una crescente diffusione di servizi transattivi online, questa mancata presa di coscienza da parte degli utenti rischia, evidentemente, di pesare oltremodo.
Ad essere presi tra incudine e martello sono spesso, evidentemente, anche le società che conducono business online, come ebbero a dichiarare qualche tempo fa su Punto Informatico i dirigenti di eBay Italia . “Qualsiasi società che conduce business online – affermano ora gli esperti di BrightMail – è una vittima potenziale”.
Ciò si deve anche al fatto che il livello di specializzazione dei truffatori e la loro abilità di mascheramento non fanno che aumentare, capaci come sono di trasmettere comunicazioni false avviluppandole in un contesto che sembra del tutto credibile e che, dunque, attira più facilmente gli utenti nella trappola.
Tutto questo, sottolineano quelli di BrightMail, è ulteriormente aggravato dalle ultime trovate dei truffatori, come ad esempio inserire un cavallo di troia nell’email fasulla, un trojan capace di inserirsi nel sistema degli utenti meno consapevoli ed accorti per catturare informazioni sensibili. Tale è Keylogger, studiato per registrare i tasti digitati dall’utente e spedire poi via email le combinazioni di password e accessi a conti online ad indirizzi mantenuti dagli autori della truffa.
Ti potrebbe interessare
7 mag 2004