Tra le più subdole truffe presenti in rete vi è il phishing, in cui si inviano e-mail falsamente intestate ad enti pubblici o privati, al proprio luogo di lavoro o ad amici e conoscenti con richieste che prevedono generalmente il collegamento a un link o di fornire dati per effettuare importanti operazioni.

Nel caso di Enti pubblici come le Poste o privati come le Banche si può spaventare l’ingenuo anche con minacce di distacco del servizio imponendo un malevolo link per risolvere il problema.

Si tratta sostanzialmente di un inganno per spingere le persone a rivelare informazioni sensibili, come dati personali o finanziari, attraverso l’uso di comunicazioni che imitano quelle di entità affidabili.

Anche European Consumers APS è stata utilizzata con questo scopo.

I membri del Consiglio Direttivo e del consiglio scientifico hanno ricevuto una E-Mail intestata al presidente di European Consumers APS il cui testo dice:

Hai un momento? Sono in una sala conferenze in questo momento. Ho una richiesta su cui devi lavorare e posso inviarla solo via email. Niente chiamate, rispondi solo alla mia email.

Agr. Dr. Marco Tiberti Presidente European Consumers APS

La curiosità potrebbe spingere l’incauto a rispondere. A questo punto si riceverebbe una seconda e-mail  con la richiesta di dati sensibili per effettuare un’operazione in sostituzione dell’impossibilitato:

Grazie! Vorrei che facessi la seguente cosa per me, dato che al momento sono un po’ impegnato. Volevo sorprendere alcuni dei nostri laboriosi membri del consiglio di amministrazione con delle carte regalo. La cosa dovrebbe rimanere riservata finché tutti non avranno ricevuto le loro carte regalo, perché è una sorpresa e ne terrai una per te. Puoi farlo? E quanto velocemente?

Se si seguissero le richieste e si fornissero dati sensibili, di fatto si consegnerebbero a una rete criminale.

Per difendersi solitamente basta controllare l’indirizzo e-mail: a esempio nel caso in oggetto l’indirizzo e-mail del soggetto che si è spacciato per il Presidente dell’Associazione è: officeonlline414@gmail.com mentre il vero indirizzo è marcotiberti@europeanconsumers.it.

Naturalmente il Presidente di European Consumers APS si è rivolto alla Polizia Postale, la quale ha incredibilmente dichiarato che, anche se si tratta di azioni illegali e con risvolti penali ai sensi Legge n.90 del 2024[1]  “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici” , aprirebbero un’indagine solo nel caso la truffa si verificasse realmente.

Invitiamo tutti gli iscritti a controllare sempre con attenzione gli indirizzi di posta elettronica anche se le email provengono da fonti attendibili. Va ricordato che nel caso di Banche ed Enti Pubblici i truffatori sono in grado di imitare perfettamente formati e intestazioni originali.

Ricordiamo che nel 2010 European Consumers APS aveva già aderito ad un progetto della Regione Lazio per informare presso i centri per gli anziani delle potenziali truffe a cui vanno incontro, comprese  quelle informatiche.

Riferimento

[1] Legge n.90 del 2024- Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici (G.U.2.07.2024) https://archiviopenale.it/legge-n90-del-2024-disposizioni-in-materia-di-rafforzamento-della-cybersicurezza-nazionale-e-di-reati-informatici-(gu2072024)/contenuti/28671#:~:text=La%20Legge%2028%20giugno%202024,strumenti%20di%20prevenzione%20e%20contrasto.