L’attenzione, quando si parla del delicato tema della «truffe on line», bisogna sempre essere alta, altissima visto che il modus operandi di chi mette in pratica i raggiri si ‘aggiorna’ costantemente, si adegua ai tempi che cambiano velocemente. Nelle scorse settimane, infatti, gli agenti del commissariato di Polizia si sono imbattuti in due indagini nate da un distorto uso del web, da trappole poco usate (almeno per ora). Per prevenire questo genere di reati – che rischiano di rimanere impuniti a cause delle insidie della rete internet – gli uomini in divisa hanno deciso di ‘raccontare’ due episodi che possano aiutare gli utenti a ‘difendersi’. Del resto un vecchio detto recita «prevenire è meglio che curare». E nel caso delle insidie del web, la conoscenza può essere l’arma migliore per combatterle.
Il tipico caso di Cryptolocker
CryptoLocker è un malware (software dannoso) che colpisce i sistemi operativi Windows. Una volta entrato in azione limita l’accesso ai file contenuti nel computer, criptandoli. A questo punto viene chiesto un riscatto per restituire alla povera vittima i suoi documenti. Molte, tante le persone che decidono di mettere mano al portafoglio, convinti che sia l’unica soluzione.
Un esempio. Sulla posta elettronica arriva una mail con una fattura, spesso da un indirizzo e-mail di un contatto conosciuto, probabilmente anche lui infettato. Il destinatario decide di aprire l’allegato, non ha motivi per credere che si tratti di un virus o non ci pensa più di tanto, vuoi per la fretta o la curiosità. Solo dopo aver cliccato sul link, il malcapitato si accorge che qualcosa non va. Con un banale gesto ha spianato la strada al virus che inizia a ‘criptare’ il contenuto del computer. In poco tempo, sarà impossibile accedere ai propri dati. Insomma, nel giro di 24 ore sarà impossibile leggere i file in pdf e molti altri. Contemporaneamente arriva un’altra mail in lingua inglese in cui si legge, nero su bianco, la richiesta: “se vuoi i file decriptati invia 500 dollari”.
Come comportarsi
Il consiglio per evitare di incappare in questa trappola è quello di non aprire mail non attese, soprattutto se contengono allegati in formati e nomi che risultano “strani” o cliccare su link per aprire allegati che contengono fatture di pagamento.
Se è troppo tardi e si è ‘caduti in trappola’ per limitare i danni è meglio resettare tutto il computer e ripristinarlo, con i back up salvati su memorie esterne oppure di spegnere il computer interrompendo l’alimentazione elettrica, per evitare che il virus si propaghi e di aggiornare i filtri antispam.
In ogni caso non cedere mai al ricatto, non pagare. Anche quando questo comporta la perdita di dati, anche di carattere affettivo. Gli hacker, una volta ricevuto il riscatto, non inviano alle vittime le chiavi per decriptare i file.
Se si dovesse cedere al ricatto si diventa complici di questi attacchi e si aiuta inconsapevolmente il malintenzionato ad essere più forte della vittima del Cryptolocker.
Attenzione a chi promette facili guadagni
È arrivata sul cellulare una telefonata con il prefisso +44 . Con voce persuasiva si è proposta all’ignara vittima una consistente prospettiva di guadagno attraverso investimenti in fondi esteri.
I sedicenti broker hanno consigliato gradualmente di fare degli investimenti attraverso bonifici in favore di fittizie società finanziarie estere che hanno fatto sembrare che la somma inizialmente investita si sia magicamente lievitata e così la vittima è stata indotta ad “investire” sempre di più non sapendo però che quei soldi li ha piano piano perduti e non riuscirà più a recuperarli: ecco perché è fondamentale la prevenzione.
L’unico modo per difendersi da queste truffe è l’informazione, conoscere bene il settore finanziario e non lasciarsi contattare da perfetti sconosciuti, ma anzi verificare attraverso canali istituzionali se la piattaforma di trading on line sia o meno autorizzata e registrata sul sito di Consob (Commissione Nazionale per le Società e la Borsa).