Abruzzo. Sciacallaggio informatico contro Croce Rossa

Era successo dopo lo Tsunami nel sud-est asiatico e dopo il passaggio di Katrina su New Orleans. E ora è accaduto anche all’indomani del sisma che ha sconvolto l’Abruzzo.
Perché non appena iniziano le donazioni e le attività benefiche in favore delle popolazioni colpite da una grande sciagura, i cyber criminali entrano in azione. Per captare dati sensibili, intercettare carte di credito o conti correnti, svuotare carte prepagate ma anche carpire soldi agli ignari cittadini italiani che scelgono proprio il web per esprimere la loro solidarietà.

Il metodo, sempre lo stesso, è comunemente noto con il nome di “phishing” (dall’inglese “pescare”) e, di norma, prende di mira i siti degli istituti di credito o le loro separate sezioni di home banking. Ma anche i negozi virtuali o altre attività commerciali tutte-online.
E la stessa cosa è avvenuta anche a pochi giorni di distanza dal terremoto che ha devastato l’Abruzzo. Solo che stavolta ad essere clonato e falsificato, non è il sito web di qualche banca, bensì quello della stessa Croce Rossa Italiana che, in collaborazione con Paypal, offre al navigante la possibilità di donare direttamente dalle sue pagine, fondi a sostegno delle popolazioni colpite.
Lo ha scoperto la Polizia Postale e delle Comunicazioni del Compartimento del Lazio, che ha prontamente provveduto a porre sotto sequestro e ad oscurare i due siti fasulli. Mentre sulla home del sito ufficiale (quello vero) della CRI campeggia un avviso che allerta i naviganti sulla circolazione delle e-mail false.

E purtroppo il sito della Croce Rossa non è la sola vittima di questo “sciacallaggio informatico” post-sciagura. Cade nel mirino dei cyber-ladri, infatti, anche il celeberrimo Facebook che, a sole 24 ore di distanza dal sisma, vantava la prima, tempestiva quanto fantomatica, raccolta fondi promossa da un nipote (inesistente) del noto giornalista sportivo Carlo Pellegatti, in collaborazione con Mediaset e Milan. Mentre antiphishing.com mette in guardia da una serie di annunci sospetti sulle pagine del portale Kijiji, nei quali si invita il visitatore a fare una donazione servendosi di indirizzi e-mail non chiaramente riconoscibili come appartenenti ad enti o ad associazioni umanitarie.

Ma come riconoscere i falsi siti, le false raccolte fondi le false e-mail? E come indirizzare a chi di dovere i soldi che si è intenzionati a donare?
In pratica il phishing funziona così. Al navigante viene inviata una mail contente un link che rimanda ad un sito-clone, quasi del tutto uguale a quello ufficiale, che permette di accedere ad una sezione (finta anch’essa) di registrazione. Ma è proprio qui che avviene la truffa. Perché inserendo il proprio username e la password nel sito web falsificato si trasmettono i propri dati sensibili direttamente al truffatore che può in tal modo, del tutto indisturbato, copiare codici di carte di credito, svuotare conti correnti, prosciugare carte prepagate.

La prima regola da osservare, dunque, avverte Croce Rossa dalle pagine del sito ufficiale, è di non fidarsi delle e-mail che invitano ad inserire i propri codici di accesso direttamente da link richiamati nelle stesse mail. Perché le procedure ufficiali, e sicure, prevedono, come unica modalità di log-in, l’accesso esclusivo dal sito ufficiale.
Inoltre, bisogna controllare sempre il mittente. È bene diffidare delle mail che giungono da indirizzi non immediatamente riconoscibili, differenti da quelli istituzionali, o stranieri così come dalle mail che, il più delle volte, non sono personalizzate ma si rivolgono ad un soggetto generico.
Infine, è bene ricordarsi che per effettuare donazioni sicure è meglio accedere alla sezione dedicata del sito ufficiale digitando l’indirizzo direttamente dalla URL, ignorando pertanto gli eventuali link presenti nelle e-mail ricevute.