I dati a disposizione testimoniano che le frodi online sono in continua crescita. Negli Stati
Uniti rappresentano ormai un pericolo comune, con un volume d’affari invidiabile.
Dai dati elaborati da Brightmail emerge con chiarezza il
pericolo rappresentato dalle vere e proprie truffe online. Il 5% dello spamming mondiale riguarda questa attività illegale e il
giro d’affari dimostra che il pericolo è ormai reale. A giugno 2004 il numero totale delle frodi tentate via e-mail nel
mondo ha raggiunto il numero considerevole di 3 miliardi e 52 milioni.
Le spese legate alle frodi
A impensierire di più, tuttavia, è il costo complessivo rappresentato dalle frodi su Internet. Negli Stati Uniti, negli ultimi
cinque anni sono stati spesi circa 60 miliardi di dollari per operazioni legate al recupero del furto d’identità, circa 600 ore
è il tempo speso mediamente in ogni caso per ripristinare la propria identità virtuale dopo una truffa online. La crescita,
anno su anno, è impressionante: rispetto a giugno 2003, l’aumento del furto d’identità virtuale è stato del
79%. Ormai, circa il 3,4% della popolazione americana è stato interessato dal caso di furto d’identità.
Il pericolo
Che cos’è questo furto d’identità? In sostanza si tratta del vero e proprio furto di login e password agli
utenti per l’accesso a connessione Internet, servizi Web, e-commerce, collegamenti bancari e simili. In molti casi, tramite questi
dati si può accedere anche al numero di carta di credito, con le nefaste conseguenze che si possono immaginare. Consegnare i propri
dati identificativi a un malintenzionato equivale a consegnargli direttamente le chiavi per poter entrare nella nostra vita virtuale, tutta
intera, dai nostri servizi al nostro conto corrente.
Il phishing
Il modo più comune per mettere in atto un furto dl’identità è ormai rappresentato dal cosiddetto phishing.
Storpiatura dell’inglese fishing (pescare), questa truffa consiste appunto nel pescare, con un’esca ben congegnata, gli
ignari utenti. Una volta carpite loro le informazioni, si ha la possibilità di assumerne in toto l’identità. Per questo
il phishing è tanto pericoloso per gli utenti privati quanto per le aziende.
L’esca del phishing
Nel furto d’identità non bisogna immaginarsi sotterfugi di chissà quale tipo. Normalmente la vittima riceve una semplice
e-mail di un sito di commercio elettronico o di un provider. Nel messaggio viene chiesto l’aggiornamento dei dati personali, magari
persi a causa di problemi tecnici, collegandosi a una pagina Web autorizzata. In questa pagina sono richiesti dati innocui e dati più
sensibili, fino appunto al numero di carta di credito. Tutto sembra perfettamente in regola, senonché il sito in questione è
nient’altro che un tranello, una pagina costruita apposta per il furto. A volte queste pagine sono copie abbastanza ingannevoli di siti
molto noti, altre volte i servizi presentati sono completamente inventati.
Raccontata in questo modo si potrebbe pensare che mai un utente darebbe tali dati a un sito sconosciuto. In realtà se si pensa ai 3
miliardi e 52 milioni di tentativi del mese di giugno, e al ritorno che è in grado di generare una campagna di spamming (mediamente
dal 3% al 5%), allora si può capire che il fenomeno ha dimensioni rilevanti. Negli Stati Uniti, inoltre, l’uso della
carta di credito è ancora molto più diffuso di quanto lo sia in Italia, per esempio, e la richiesta del numero di carta di
credito non è considerata un’operazione particolarmente strana. Il pericolo, però, è molto reale.
