ASSOCONSUMATORI IN CAMPO:
“SISTEMI DI SICUREZZA NON
VIOLATI, LE PEC SONO SICURE”

cybertruffaArriva Assocertificatori a difendere la sicurezza delle PEC, dopo la maxitruffa che è stata scoperta dai carabinieri di Messina che vede coinvolti cinque geniali malfattori, i quali sono riusciti a racimolare 1.200.000 Euro, prelevando denaro direttamente dai conti correnti di ignari cittadini grazie all’utilizzo di mail contraffatte di posta elettronica certificata. L’Associazione dei Certificatori di Firma Digitale e dei Gestori di Posta Elettronica Certificata non ci sta e dichiara con fermezza che non c’è stata “nessuna falla di sicurezza della PEC”. Nessuna violazione, dunque.

Riassumiamo velocemente i fatti cui Assoconsumatori si riferisce.

Si tratta dell’operazione denominata Fraudatores, grazie alla quale è stata sgominata una banda accusata di associazione a delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico o telematico e sostituzione di persona. Niente di nuovo sotto il sole, sembrerebbe, visto che le truffe online sono all’ordine del giorno; peccato che questa volta l’operazione di phishing sia stata portata a termine utilizzando messaggi di posta elettronica certificata, da sempre considerati strumenti sicuri e inviolabili.

In pratica gli arrestati riuscivano a modificare PEC già esistenti, rilasciate da siti autorizzati, intestandole a persone a cui era stata rubata l’identità; in questo modo i cybercriminali riuscivano a entrare in contatto con le vittime, titolari di un conto corrente e a farsi consegnare le credenziali, grazie alle quali accedevano poi al conto del truffato di turno e disponevano bonifici, giroconti o pagamenti verso altri conti correnti, sempre intestati a persone ignare di essere state vittima di furto d’identità.

Proprio questo è il punto sottolineato da Assocertificatori: le PEC non sono state violate e i sistemi di sicurezza non sono stati aggirati. In pratica, per usare una metafora, gli indagati si sono “travestiti”, esattamente come fanno quei truffatori che suonano i nostri campanelli spacciandosi per qualcun altro. Anzi, sembra che proprio quei sistemi di sicurezza e di tracciabilità dell’identità di cui le PEC sono dotate abbiano permesso ai Carabinieri di risalire velocemente ai colpevoli.

Nessun allarme, dunque, come sembrava essere partito nei giorni subito seguenti l’annuncio dell’arresto. I veri responsabili di questa maxi-truffa, infatti, a  parte i cinque componenti della banda, ovviamente, sono gli stessi truffati che si sono fatti raggirare e sono cascati nella trappola degli abili delinquenti.

Come fare per proteggersi da questi cyber attacchi? Occorre utilizzare un po’ di buonsenso e partire dal presupposto che mai nessun istituto di credito ci chiederà di comunicargli le nostre credenziali. Qualsiasi messaggio vi arrivi, tramite qualsiasi canale, che vi chiede di fornire dati personali di questo tipo è sicuramente un tentativo di truffa che merita di essere segnalato alla Polizia Postale. Molto utile, infine, per non dire indispensabile, attivare tutti i sistemi di sicurezza di cui ogni conto corrente online è dotato (scopri ad esempio su http://www.migliorcontocorrente.org/contocorrentechebanca.htm ogni dettaglio sul conto che banca), in modo che non possano essere eseguite operazioni senza la conferma del titolare.