Tuttavia esistono delle accortezze che ci permettono di non rinunciare alle opportunità offerte dalla rete. Vedremo come sia possibile, con attenzione, usufruire ad esempio delle banche online, i cosiddetti servizi di home banking, senza cadere nei tranelli che portano milioni di euro nelle tasche di chi ne è l'artefice.

I principali meccanismi di truffa sono due.
In particolare possiamo parlare di "frode di acquisto" e "furto di identità".
Entrambe le tecniche sono conosciute anche in altri campi, ma non per questo
sufficientemente combattute.

Frode di acquisto.
La frode di acquisto è quella truffa, molto comune, in cui ci si imbatte acquistando qualcosa da internet senza poi ricevere effettivamente il bene comprato. In un mondo, quello del web, nel quale si può comprare praticamente tutto, particolare attenzione deve essere osservata nei siti di aste online, agenzie di viaggi, servizi di consulenza, ecc.
Anche se la pratica comune è quella di non recapitare il bene acquistato, ci sono casi nei quali sono gli inserzionisti a subire la truffa. In pratica l’acquirente spedisce immediatamente un assegno di importo superiore a quello richiesto. A questo punto l'inserzionista viene spinto alla restituzione della somma eccedente tramite contatto diretto o e-mail.
Ovviamente si tratta di un tentativo di imbroglio, nella maggioranza dei casi dopo diversi giorni l'assegno risulta scoperto, ma ormai la restituzione è avvenuta. Questo accade anche perchè se non richiesto alcune banche accettano l'assegno verificando in un secondo momento la sua validità.

Per questo primo tipo di truffa, purtroppo, non esistono particolari tool o software che vengono incontro all'inesperienza degli utenti. L'unica regola valida per non cadere nei tranelli della rete rimane il buon senso. Come in altri campi, la prima direttiva è quella di affidarsi unicamente a siti di comprovata validità, senza cedere alla tentazione di risparmi eccessivamente elevati o in generale guadagni facili.
Nel caso di truffe verso l'inserzionista, particolare attenzione deve essere utilizzata se si nota che l'acquirente vuole sbrigare velocemente le trattative, se l'importo eccede quello pattuito, se la lingua utilizzata contiene delle frasi o parole straniere, dialettali o di dubbia correttezza grammaticale, ecc.

Altro consiglio comune è quello di non arrivare ai siti di interesse attraverso i link o banner, ma digitando manualmente l'URL nella barra del proprio browser. Attenzione però perchè già da tempo vengono registrati domini truffaldini che differiscono dagli originali solamente per una o poche lettere.

Ad esempio anziché www.google.it potremmo digitare www.gooogle.it
In questi casi l'utente, dopo l'errore di battitura, viene ridirezionato verso siti cloni degli originali contenenti però false informazioni e molto probabilmente meccanismi di frode sia del primo tipo che del tipo seguente.

Furto di identità.
Il furto di identità è il furto di qualsiasi dato sensibile che individui l'utente sotto attacco. Questi dati possono essere user name, password, ma soprattutto numeri di carte di credito, informazioni personali su conti bancari, token per siti di e-commerce, ecc.
Il meccanismo classico è quello del phishing.
Il termine è una storpiatura dell’inglese fishing (pescare) e sta ad intendere un tentativo di ingannare gli utenti mediante apposite esche. La tecnica più comune risulta da sempre essere quella delle e-mail-esca.

Queste contengono richieste di dati personali da parte di pseudo-agenti finanziari alle quali spesso gli ignari utenti rispondono.
Altre volte i truffatori creano dei veri e propri siti clone che anziché interagire onestamente con l'utente lo truffano trafugandogli dati personali.
Questo tipo di siti clonati sono solitamente istituti bancari o di credito o siti di servizio nazionali (come Poste Italiane).

Purtroppo l'evoluzione delle tecniche di truffa è inarrestabile, ed è necessaria una attenzione ancora maggiore delle truffe di tipo "frode d'acquisto".

I primi consigli.
Molte autorità in materia di sicurezza stilano periodicamente report di consigli pratici per evitare di incappare in questi tranelli.
Tra i principali consigli reperibili in rete ne ricordiamo i dieci migliori:
* Assicurarsi della effettiva validità del sito e assicurarsi che la comunicazione sia quantomeno criptata attraverso l'utilizzo del protocollo secure HTTP (SHTTP);
* Custodire con cura i dati personali, allo stesso modo nel quale si custodisce il pin della carta bancomat classico ad esempio;
* Non rispondere alle mail che richiedono dati personali, soprattutto se di dubbia provenienza, con mittenti generici, che non contengono date di scadenza, scritte in un linguaggio scorretto;
* Nel caso di dubbio di frode bancaria, prima di qualsiasi operazione contattare via call center o personalmente la banca;
* Controllare periodicamente il proprio conto bancario, soprattutto in seguito a transazioni on-line;
* Utilizzare password diverse per ogni sito ad alto rischio (vademecum sulla costituzione di password robuste, che non sono oggetto di questo articolo, sono disponibili in rete);
* Non cliccare su link presenti nelle e-mail sospette, ne scaricare ed eseguire file allegati;
* Aggiornare periodicamente le proprie applicazioni che accedono ad internet con particolare attenzione agli aggiornamenti sulla sicurezza e sulla risoluzione dei bug (bug fix);
* Diffidare se il sito cambia la modalità di interazione con l'utente, ad esempio se si presentano improvvisamente finestre pop-up che richiedono in modo diverso dal solito dati personali;
* Chiedere l'immediata eliminazione dei propri dati sensibili all'azienda con la quale abbiamo terminato una transazione.

Purtroppo, nonostante l'aiuto di regole ben precise e di programmi implementati ad hoc per queste circostanze, molti utenti ancora si lasciano ingannare da siti truffaldini.
Per quanto riguarda le frodi riguardanti le carte di credito attualmente diverse banche stanno intraprendendo campagne assicurative atte a risarcire, anche parzialmente, il malcapitato caduto nelle trappole sopra descritte.
In ogni caso la polizia postale sul proprio sito raccoglie le denunce degli utenti ingannati.

RISORSE CONSIGLIATE.
Se hai un sofware Antivirus ben aggiornato e un buon gestore di Posta sei già al riparo da molte di queste cose.
il Sito di POSTE ITALIANE mette a disposizione un OTTIMO VIDEO che spiega la tecnica del phishing, puoi vederlo da > qui <, ma stanno nascendo risorse utili e gratuite nella rete, come DELPHISH, che puoi scaricare direttamente dal sito ufficiale Delphish > qui <, e che agisce in modo davvero buono contro queste frodi.
Delphish gira su sistemi Windows e si integra con Outlook, Outlook Express e Thunderbird, per individuare e cancellare le e-mail che presentano tentativi di phishing.
La toolbar che si integra nell'interfaccia di questi programmi permette di eseguire controlli automatici e manuali sulle e-mail, osservare informazioni come WHOIS e indicazioni geografiche, oltre alle statistiche.

Ma la migliore risorsa resta sempre quella: usa il TUO CERVELLO ed il TUO BUON SENSO!

L'80% delle truffe può essere evitato semplicemente analizzando le E-Mail con il buon senso, senza dover essere degli esperti informatici.