Una truffa online seguita e denunciata in diretta: Paolo Attivissimo colpisce ancora

Pensava forse di farla franca chi aveva aperto una pagina Internet identica a quella di eBay, il famosissimo sito di aste online. Scopo della truffa era naturalmente quello di carpire ai malcapitati che vi accedevano, attirati da e-mail inviate a migliaia e migliaia di indirizzi (spamming), i dati della carta di credito. In pratica, tra le migliaia di utenti bersagliati dalle e-mail vi era sicuramente, per statistica, qualcuno che utilizza eBay per compravendite online: e a questi veniva fatto credere che eBay volesse conferma dei dati della carta di credito a cusa di non specificati “problemi tecnici”. Chi ci cascava regalava i propri dati ai truffatori, pronti a svuotargli il conto corrente, o a utilizzare i dati della sua carta di credito per compiere ogni sorta di azioni illegali.

Ma il gioco, stavolta, è durato poco: a scoprirli e farli battere in ritirata è stato Paolo Attivissimo (www.attivissimo.net), esperto di informatica, divulgatore e cacciatore di “bufale” (leggende metropolitane) e truffe nel “mare magnum” di Internet, di cui è navigatore esperto fin dai “tempi eroici” tra gli anni Ottanta e Novanta. Il nostro, tramite la sua newsletter (cui ci si può iscrivere gratuitamente dal suo sito), in mattinata ha individuato la pagina incriminata all’interno del sito di una ditta inglese, avvisandola immediatamente di quanto scoperto – e informando i suoi assidui lettori “in tempo reale” circa gli sviluppi della vicenda. Alle 12.40 circa, dopo un paio d’ore dalla segnalazione fatta direttamente da Attivissimo alla ditta titolare del sito incriminato, la pagina-truffa è scomparsa. Al suo posto e’ comparso un avviso che segnala che “se vedete questa pagina, avete ricevuto un’e-mail truffaldina che ha tentato di ottenere il vostro nome utente e la vostra password. Abbiamo ora disabilitato l’account violato”. Lo Zorro della Rete, dunque, ha colpito ancora.

Il paradosso è che una truffa del genere, che fornisce un indirizzo falso (ma che l’utente crede vero), è possibile solo tramite programmi di posta elettronica che visualizzino il codice HTML, quello in cui sono scritte le pagine Web; se si disattiva questa opzione, facendo comparire le e-mail ricevute come puro testo (plain text), il trucco si scopre facilmente, perchè all’indirizzo falso viene subito associato quello “reale” della pagina utilizzata dai truffatori. Un altro accorgimento, quando non si potesse o non si sapesse disabilitare l’HTML nella posta elettronica, è quello di non accedere a un sito tramite il link presente in una e-mail, bensì di scrivere manualmente, lettera per lettera, l’indirizzo del sito nella barra degli indirizzi del browser: anche in questo caso il truffatore è fregato.