Prestiti: attenti alle truffe

Vi serve un prestito? Ve l’abbiamo detto, ma è sempre meglio ripeterlo: guardatevi dalle trappole. Prendiamo spunto dalla Banca d’Italia, che una manciata di giorni fa ha segnalato tentativi di phishing “effettuati mediante l’invio di email con allegati malevoli, che sembrano pervenire dall’indirizzo email@bancaditalia.it”, con la specifica “Banca d’Italia PROJECT” nell’oggetto. Messaggi di posta elettronica che “utilizzano impropriamente il nome e il logo della Banca d’Italia”. Né il mittente né il testo del messaggio con allegato sono autorizzati da Bankitalia, che per tutelare i risparmiatori ha anche segnalato l’episodio alle autorità competenti. Ma cos’è, esattamente, il phishing? Per spiegarlo, ci affidiamo alla descrizione che ne dà la Polizia Postale attraverso il sito www.commissariatodips.it. Si tratta appunto, scrivono gli agenti, di un tipo di truffa: in pratica, un giorno vi arriva un messaggio di posta elettronica che all’apparenza è stato inviato da una banca o da un’altra società, di cui siete clienti o anche no, e che in realtà con queste non c’entra assolutamente niente.

Ebbene sì, è un inganno. Il messaggio, con il pretesto di risolvere un qualche problema a tutto beneficio del destinatario, invita a collegarsi a una pagina online e a inserirvi i propri dati. Il link all’apparenza fa atterrare sul sito web di una banca o di altra società: nella realtà, si tratta di un sito creato apposta per risultare identico a quello originale. E se per caso il destinatario del messaggio ci casca e mette dentro i suoi dati, allora questi finiranno nelle mani dei criminali. Ben più insidiosi del phishing, ricorda la Polizia Postale, sono i virus informatici. Il più classico canale di “contagio” è l’allegato. Non solo i documenti con estensione .exe, ma anche quelli in formato .doc e .pdf. Gli agenti mettono in guardia, per esempio, dai “financial malware” o dai “trojan banking”, attraverso i quali il virus raggiunge il personal computer per captare i dati finanziari.

Il sito della Polizia Postale è diviso in tre sezioni: “Informati”, che contiene approfondimenti, notizie e consigli; “Domanda”, a disposizione degli utenti che hanno bisogno di una consulenza un po’ più specifica; e “Collabora”, per inoltrare segnalazioni e sporgere denunce online in merito a reati telematici. Il phishing, di fatto, rientra in questa categoria. Quindi, chiunque riceva una mail sospetta che sembra inviata da una banca (ma in realtà non lo è) può segnalare l’episodio alla Polizia Postale. Ok, ma come si fa a sapere che il messaggio non arriva dal vero istituto di credito? Innanzitutto, queste email hanno sempre l’aspetto di avvisi a vantaggio dell’utente: gli si comunica, per esempio, che un certo accredito non riesce ad andare a buon fine e che per sbloccare la situazione bisogna collegarsi e immettere dati riservati. Già a questo punto, prima di procedere un’idea saggia sarebbe telefonare alla banca “presunta mittente” e chiedere conferma. Altro indizio è la forma dei messaggi: se l’impostazione grafica è credibilissima ed efficacissima, l’italiano è alquanto zoppicante. E comunque, vale la regola di sempre: se sembra troppo bello per essere vero, allora sicuramente lo è.