Cultura, società - Opinioni, ricerche -  Marco Faccioli - 30/03/2019

La stangata 2.0

Ne “La stangata”, indimenticabile film di Roy Hill del 1973, Robert Redford e Paul Newman, nelle vesti di due esimi truffatori, raggirano con arte ed astuzia un banchiere allestendo dal nulla una realtà fittizia nello scantinato di un palazzo a Chicago, all'epoca in piena grande depressione. I due malfattori realizzano una sala scommesse clandestina, ingaggiano degli attori per rendere credibile il tutto, e arruolano dei falsi poliziotti per inscenare una retata che coinvolga la loro vittima predestinata. La pellicola, una delle migliori opere nel suo genere, descrive con meticolosità l'organizzazione dei truffatori per raggiungere il loro scopo. Oggigiorno, a 40 anni di distanza, i truffatori potranno anche non avere il fascino di Redford e di Newman, ma di certo non ne sono secondi in quanto a malevola furbizia. Ora l'equivalente digitale di quanto avvenuto ne La stangata è la famigerata pratica del “phishing” (una variante di fishing: “pescare” ...ed il truffato ovviamente fa la parte del pesce che abbocca). Vediamo come funziona: i malintenzionati effettuano un invio massivo di messaggi di posta elettronica che imitano, nell'aspetto e nel contenuto, le comunicazioni tipiche dei fornitori di servizi economici (come le banche, le assicurazioni, le poste, etc). Tali messaggi fraudolenti rimandano di norma a siti di realtà fittizia creati unicamente per ingannare il malcapitato e per carpirgli informazioni preziose come il nome utente e la relativa password, il numero del conto corrente ed altri dati personali. Questi siti fasulli possono essere curati nei minimi dettagli al fine di trarre in inganno il malcapitato, realmente convinto di stare operando sul sito della propria banca. Ecco in cosa consiste il phishing: nel realizzare un set illusorio intorno a noi per rubarci informazioni ...e subito dopo i soldi dal conto corrente. La sicurezza informatica spesso si concentra sui malware, quei programmi che sfruttano le falle dei nostri computer per trasferirne il controllo a qualcun altro. Il malware è un software che prende il controllo di un computer senza essere rilevato: una volta installato può tracciare ogni tasto che battiamo sulla tastiera, osservare le pagine che apriamo, accendere il microfono o la telecamera e registrarci, oppure bloccare il nostro computer chiedendoci un riscatto per sbloccarlo. L'attività di phishing, invece, non attacca i computer, ma direttamente (e più subdolamente) le persone che li utilizzano, per cui fate sempre attenzione quando ricevete mail con link che rimandano a siti con il nome e le fattezze di quello della vostra banca, perchè è proprio cliccandoci sopra che potreste correre il rischio di fornire i vostri dati nella consapevolezza di operare su un portale sicuro. La cronaca giudiziaria è li a testimoniare come, anche questa volta, il male sia di lunga data: risale infatti al 2007 la prima sentenza in Italia (Tribunale di Milano) con cui si sono condannati i membri di una associazione dedita alla commissione di reati di phishing. Per cui, quando ignoti chiedono i vostri dati ...sempre muti come i pesci!