I ri«La sua carta di credito è scaduta»,
mail con il trucco: sventata la truffaschi del web

Sono state necessarie due telefonate di riscontro con il presunto mittente di due e-mail per sventare un tentativo di phishing attraverso cui qualche pirata informatico ha provato a trafugare i dati della carta di credito di una 27enne salernitana, praticante avvocato. Si tratta di un trucchetto criminale messo in atto da qualcuno che sotto mentite spoglie, cerca di raggirare ignare vittime invitandole a cliccare su un link che conduce a siti quasi identici a quelli degli istituti di credito. «Avete un problema sulla vostra fatturazione», è l'oggetto dell'e-mail ricevuta il 3 giugno scorso dalla donna. «Gentile cliente, abbiamo incontrato un problema di fatturazione. Questo tipo di errori di solito indica che la carta di credito è scaduta o il vostro indirizzo di fatturazione non è valido. Clicca sul link per aggiornare le tue informazioni».
 
È questo il contenuto di due messaggi di posta elettronica ricevuti dalla giovane professionista a distanza di cinque giorni l'uno dall'altro, da un sedicente servizio clienti della società e firmati con tanto di logo, «Customer Care» di una nota e seria azienda che del tutto estranea a questa vicenda fornisce, tra l'altro, la firma digitale. «Leggendo l'e-mail racconta la donna penso che si tratti di tentativi di truffa in cui tanti cadono. Mi ricredo vedendo che è scritta, stranamente, in italiano corretto e che l'indirizzo del mittente almeno in apparenza, sembra reale». Cioè, nell'indirizzo assistenza@..., dopo la chiocciola, c'è il nome vero dell'azienda che offre anche servizi di posta certificata. La professionista, preoccupata, è tentata dal cliccare sul link presente nell'e-mail. Ma, non lo fa. «Ho temuto che potesse installarsi un virus sul computer o sul cellulare, come già mi è capitato in passato, seppure con modalità diverse da questa». Così, chiama il servizio clienti. È il 3 giugno scorso. All'operatore che risponde viene letto il testo del messaggio di posta elettronica. Lui, mostrando non pochi dubbi circa la veridicità dell'e-mail e che quest'ultima possa essere stata spedita dalla società presso cui lavora, invita la propria interlocutrice a cancellare il messaggio incriminato.

«Per essere più tranquilla, chiedo di eseguire anche un controllo a partire dal mio codice fiscale per verificare che non vi siano eventuali problemi di fatturazione». Niente, quel codice fiscale è pulito e di insoluti manco a parlarne. Trascorrono cinque giorni. Ieri, «quando, ormai, avevo già dimenticato di aver ricevuto quell'e-mail, il trillo del cellulare mi avvisa della presenza di un messaggio nella mia casella». Oggetto, « Avete un problema sulla vostra fatturazione»; testo dell'e-mail identico a quello ricevuto pochi giorni prima. «Quel Preavviso N°2 mi induce a pensare che chi mi sta inviando queste e-mail sappia che, al primo tentativo, io non ho fornito i numeri della mia carta di credito. Inizio a convincermi che possa essere un vero avviso. Clicco, quindi, sul link e mi appare una pagina praticamente identica a quella reale in cui avrei dovuto, nei campi contrassegnati, i dati della mia carta. Scettica, richiamo il servizio clienti». Dall'altra parte del telefono, questa volta, c'è una donna che «mi avverte immediatamente che è un tentativo di phishing, che devo evitare di cliccare sul link posto in fondo al messaggio e che l'indirizzo assistenza@..., nonostante possa sembrare di loro proprietà, non appartiene all'azienda», conclude la 27enne praticante avvocato. I tecnici della società sono ora al lavoro per comprendere, innanzitutto, come sia possibile che il dominio dell'indirizzo del mittente appaia uguale all'originale. Intanto, per non vedere azzerato il conto corrente o la carta di credito, «tutto bisogna fare fuorché raggiungere i link contenuti in e-mail sospette che, anzi, si contrassegnino come indesiderate o spam».