Da quando esiste Internet esistono i furbi che cercano di fregare il navigatore, siamo passati dalle rudimentali forme piramidali via posta a più sofisticati tentativi di frode su siti sino all’installazione di programmi per connettersi a linee telefoniche da 12 euro a botta, tutte tecniche ormai più o meno note e più o meno smascherabili.
Il phishing è forse la forma più subdola di truffa, si inviano una serie di email, spacciandosi per una società finanziaria, una banca, e si “terrorizza” il malcapitato mettendogli fretta e inducendolo a cliccare su un link che porta a una pagina dove gli viene chiesto, anzi quasi intimato di inserire il suo user e la sua pass, per chi ci casca son dolori, conti correnti svuotati e quant’altro (e i dati sono in crescita).
Ora quello che ci dovrebbe far pensare invece è un’altra cosa: la comunicazione delle aziende che subiscono il phishing. Come mai nessuno si preoccupa di fare una campagna di sensibilizzazione in proposito? Certo in immagine non ci si guadagna a dire che i propri clienti possono essere raggirati, ma per evitare che accada magari è meglio avvertirli del pericolo.
In questi giorni mi sono arrivate sistematicamente decine di email che avevano come oggetto il bancoposta, ora mi immagino quel che potrà pensare un utente sprovveduto al quale si dice che se non si clicca il conto verrà sospeso, come minimo corre e clicca, se questo utente avesse ricevuto debiti avvertimenti forse non sarebbe così sprovveduto.
Quali potrebbero essere i metodi per informare senza allarmare? Questo credo sia il nodo principale della questione, trovo intelligente il metodo usato da UniCredit banca che all’atto dell’apertura del conto online rimarca decisamente il fatto che mai e poi mai saranno chiesti dati via email e che qualunque comunicazione del genere è da considerare un tentativo di truffa. Credo però che anche questo non sia sufficiente, oggi hanno accesso a questi servizi non solo persone pratiche di Internet, ma anche persone che non hanno la più pallida idea di come funzioni, quindi credo proprio sia il caso di informarle.
Perchè sono poche le banche che vengono colpite? Perché le due più colpite sono Poste.it e Banca Intesa? Quando perde in valore il brand di queste aziende (ormai Poste.it è sinonimo di Phishing)? Perché non viene colpita Fineco (per esempio) che fa dell’Internet Banking la sua filosofia?