Sempre più spesso capita di richiedere assistenza online a fornitori di servizi: dalle compagnie telefoniche alle banche, tantissime società hanno aperto degli sportelli virtuali su Facebook, permettendo ai clienti un contatto rapido e diretto per esporre i propri problemi.
La modalità è semplice, fin troppo: si lascia un messaggio nella bacheca pubblica e normalmente entro qualche minuto si riceve una risposta del tipo “ci lasci in privato il suo codice fiscale / codice cliente e il numero di telefono, la contatteremo al più presto”.
Sembrerebbe tutto bello e funzionale, se non fosse che questo sistema apre un baratro per la sicurezza e la privacy.
Mi spiego meglio: le mie segnalazioni sono pubbliche, ossia chiunque può vedere la mia richiesta di assistenza (più o meno specifica). Chiaramente è bene non inserire mai codice contratto, codice fiscale o altri dati personali sulla bacheca pubblica: questa è un avviso quasi scontato, ma sono tanti quelli che invece pubblicano i propri dati lasciandoli alla portata di tutti.
Ma non solo: il far sapere che sto aspettando un contatto da parte di quella società, apre le porte ai malintenzionati. Come? Con il vecchio trucco del phishing.
PHISHING
Truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico.
Su Facebook, in particolare, potreste ricevere una richiesta di amicizia e un messaggio da un “finto operatore” che, utilizzando come immagine di profilo il logo della banca, vi contatta per estorcervi i dati d’accesso del vostro conto.
Ecco un esempio – opportunamente sventato sul nascere – in data odierna.
Ho scritto sulla bacheca ufficiale di Poste Italiane per esporre un mio problema, e dopo qualche ora sono stato contattato da una certa Monica, che si è presentata come “operatore” via messaggio privato.
Devo ammettere che la truffa è ben congegnata: sono arrabbiato per un problema, aspetto una risposta da qualche ora, e finalmente arriva un operatore della mia banca ad assistermi! Come potete vedere dalla discussione, però, l’inganno è stato presto svelato.
Il finto operatore, infatti, ovviamente non ha mai mostrato alcun tesserino o documento, ma “mi ha bloccato” su Facebook in maniera da rendermi impossibile qualsiasi altra interazione con quel profilo. Troppo tardi, comunque, perché era già stato segnalato sulla bacheca delle Poste Italiane, che ho caldamente invitato a mettere in guardia i propri clienti da simili tentativi di truffa.
Se con me – che per lavoro utilizzo quotidianamente i social network e ne conosco le meccaniche – è andata male, immagino però che con tantissime persone meno “esperte” il trucco abbia funzionato. Il consiglio, da professionista, è sempre quello di non rispondere mai a e-mail o messaggi privati, se non sulle pagine ufficiali delle compagnie di cui siete clienti.
Attenzione, quindi: la truffa online è sempre dietro l’angolo e può causare danni ingentissimi!
Simone Usai – www.muzedon.com