LECCE – Lo spartiacque fra il prima e il dopo, spesso, è questione di un solo attimo. Arriva all’improvviso un’illuminazione e cambia le sorti del gioco. Un noto libero professionista leccese di 52 anni, amministratore di una società, è stato colto da un salvifico dubbio proprio nel momento che precedeva la fine di un’operazione online. Se avesse premuto il tasto, quasi 3mila euro sarebbero scomparsi per sempre, finendo nelle mani di chissà quale cinico truffatore.

Vien quasi facile immaginare la scena. I malintenzionati davanti ad una tastiera, in un punto indefinibile del pianeta, frementi nell’attesa del trasferimento dei soldi, in viaggio lungo le linee Internet. Un’attesa infinita, perché dall’altro capo, nel frattempo, la vittima, pescata come sempre a caso, era stata colta dal sospetto. E aveva deciso di vederci più chiaro.

Il tentativo di frode è un classico, almeno per chi mastica web. Gli esperti l'hanno ribattezzato phishing. Non tutti, però, conoscono bene le dinamiche. E così ci sono ancora troppe persone che cadono nel pericoloso tranello. Meglio, allora, seguire attentamente questa vicenda. Perché si tratta di truffe ben orchestrate, a livello tecnico. E bisogna imparare a difendersi. I ladri di codici, infatti, utilizzano con sapienza le nuove tecnologie, infondendo tratti grafici credibili ai siti che caricano online. Una distrazione, e la beffa è servita: si può rischiare di finire senza più un euro sul conto. E’ il tipo di trappola che usa una doppia leva, vertendo sull’emotività e sulla conoscenza approssimativa di Internet di molti utenti.

Il 52enne, però, non c’è cascato. Non in pieno, almeno. Salvo al fotofinish, ha tirato un sospiro di sollievo. Poi, ha sporto denuncia presso la caserma dei carabinieri della stazione di Lecce principale. S’è presentato in via Lupiae lunedì 10 giugno. Il tentativo di truffa risale al pomeriggio del giorno precedente. Cioè, quando, visionando la sua casella di posta elettronica, s’è trovato davanti ad una mail che ha subito attirato la sua attenzione: NOREPLY.540421@INTESASANPAOLO.COM.

Il professionista leccese ha un conto presso il Banco di Napoli, che appartiene alla sfera del gruppo Intesa San Paolo. Si sarebbe subito insospettito, se la mail avesse riportato il nome di un’altra banca o delle Poste. E invece, è stato prima tratto in inganno e poi colpito dal tipo di comunicazione. Insomma, i furbastri hanno colto nel segno. Ma per puro caso. E' bene saperlo. Le e-mail fraudolente vengono smistate in automatico e raggiungono indefinite caselle di posta. Statisticamente, è quindi probabile che un certo numero di vittime ricevano avvisi che si riferiscono realmente agli istituti bancari presso i quali hanno aperto conti correnti. Ed è uno dei meccanismi per i quali, qualche volta, le truffe hanno un seguito fortunato per chi le ha ideate. Il tutto, ovviamente, a insaputa degli istituti stessi. 

Nel caso del 52enne, l’e-mail invitava a cliccare su di un link, spiegando che si erano verificati “movimenti sospetti” sul conto. L'uomo non ci ha pensato due volte. Un simile messaggio metterebbe in ansia chiunque fosse a digiuno di simili tecniche. Ed ha aperto la pagina. A quel punto, s’è parata davanti ai suoi occhi una videata, con alcune caselle da compilare. Ha inserito codice cliente e Pin del suo conto corrente presso il Banco di Napoli e gli è giunta una nuova richiesta, quella di immettere il numero di cellulare. Qualche secondo, e sul telefonino gli è arrivato un sms. Il testo: “Banco di Napoli: per completare la ricarica carta […] di € 2.996,00 sulla carta […] inserire codice sms [...]” (volutamente non riportiamo alcuni dati al vaglio degli investigatori, Ndr).

E’ stato proprio in quel momento che il professionista ha intuito che l’intera vicenda era a dir poco sospetta. Tant’è. Aveva già fornito a emeriti sconosciuti alcuni fra i suoi più preziosi codici. Dando probabilmente la possibilità, dall’altra parte, di poter visionare il suo conto e compiere, avendo magari una certa perizia, chissà quali altre operazioni. Ha quindi telefonato immediatamente al numero verde dell’istituto di credito, bloccando il bancomat e l’accesso a Internet. Il giorno successivo s’è recato presso la filiale di piazza Mazzini, dove, con un operatore, ha potuto verificare che, fortunatamente, non c’era stato alcun movimento di denaro. Poi, s’è precipitato in caserma, sporgendo denuncia contro ignoti e dando il via all’indagine per tentata truffa.        

Gli esperti, già da tempo, forniscono suggerimenti per evitare di farsi abbindolare. In rete è facile reperili. Alcuni di questi sono particolarmente importanti e da seguire alla lettera. Ad esempio, deve essere chiaro a tutti che istituti bancari e postali non inviano mai e-mail ai loro clienti su “movimenti sospetti”. Comunicazioni di tale rilievo avvengono in maniera diretta, contattando il cliente per telefono e invitandolo a presentarsi direttamente presso la sua filiale di riferimento. 

Qualora, poi, si facesse (anche inavvertitamente) il passo azzardato di cliccare sul link immesso nel corpo della mail, per comprendere al volo che si tratta di un tentativo di phishing, basta osservare la Url: si dovrebbe comprendere subito che è sospetta perché è una stringa quasi sconclusionata di numeri e caratteri, diversa dall’indirizzo web al quale ci si collega di solito per compiere operazioni online. Senza considerare che, spesso e volentieri, le e-mail che raggiungono ignari internauti, sono scritte in un italiano approssimativo. Segnale, spesso e volentieri, che l'ideatore della truffa è un cittadino straniero.   

Il professionista leccese non è stato frodato per questione di attimi. Ma c'è mancato davvero poco. E tuttavia, non solo ha dovuto cambiare tutti i codici, ma anche formattare il computer. C’era il rischio che, dopo aver eseguito l’operazione, si fosse anche installato nel suo computer qualche malware. Insomma, truffe del genere lasciano sempre il segno, anche quando non vanno in porto.