Ferrara - Emilia Romagna - Italia
+39 340 7828785
info@nicolanuzzi.it

Frodi informatiche alle imprese, una quotidiana realtà

Contrastare l’attività illegale informatica, le frodi e i tristemente noti crypto-locker non è impossibile, bisogna solo chiedere aiuto a chi sa come risolvere questi problemi.

“Ho aperto l’allegato di una mail e ora non funziona più nulla”, “Un mio dipendente, ignaro, ha eseguito una mansione di routine e adesso ho i computer bloccati, cosa facciamo?”, “Ho rischiato di perdere un mucchio di soldi perché ho cliccato su un sito internet invitante… come faccio a difendermi?”.

Ogni giorno se ne sentono di nuove: in fin dei conti, commettere un crimine informatico non è poi tanto diverso dal compiere un illecito nella realtà; la differenza è che quando dei ladri ci rubano qualcosa, violando casa nostra, ci arrabbiamo e ci sentiamo “sfortunati”; se invece violano il nostro sito o i terminali della nostra azienda veniamo definiti, o ci definiamo, “impreparati”, e magari ci sentiamo persino un po’ in colpa per non aver provveduto in tempo.

Inoltre, ci siamo abituati a pensare che “se qualcosa esiste su internet o su un computer non esiste nella realtà”; purtroppo non è così.

Per capire cosa intendo, paragoniamo due situazioni apparentemente molto differenti tra loro.

La prima: vi trovate in un area di servizio, quando tre loschi individui si avvicinano per convincervi a partecipare al gioco della pallina sotto la campanella. In questo caso, ciò che non conoscete è il sistema illegale con cui ruberanno i vostri contanti.

Seconda situazione e cambio di scenario: state navigando su internet quando vi invitano a partecipare ad un non ben chiaro “gioco online” che dovrebbe permettere, con minime puntate, di vincere molti soldi. Anche in questo caso, ciò che non conoscete è il sistema potenzialmente illegale con cui ruberanno i dati che permettono di accedere al vostro denaro. Come vedete, non c’è molta differenza: gli strumenti della truffa sono differenti, ma il fine è lo stesso

Purtroppo, quando siamo dietro al Monitor del computer ci sentiamo più sicuri, quindi tendenzialmente la percentuale di persone che casca in trabocchetti allestiti su internet è più elevata. Purtroppo, l’Italia non è nuova a pratiche di questo tipo, e io stesso ho personalmente assistito a situazioni deprecabili ai danni di privati e imprese.

Potrei elencare numerosi esempi di violazioni, epidemie di crypto-locker (programmi che vi bloccano il pc chiedendo un riscatto per poterlo sbloccare), adescamenti via mail per sedicenti iniziative commerciali, molto spesso con doppi o tripli fini.

Ecco un esempio di frode informatica che negli ultimi tempi ha colpito diverse realtà: piccole aziende ma anche amici professionisti.

La vittima riceve una mail in cui un interlocutore privato (uno straniero o un anonimo italiano) richiede un prodotto o un servizio a pagamento di fascia medio/alta. Il richiedente – che in realtà è un truffatore – deve accreditarsi come cliente molto serio: per questo propone alla sua vittima di pagare in anticipo il bene o il servizio richiesto. Ed ecco la frase magica, che dovrebbe spazzar via ogni dubbio: “vorrei che la somma per l’acquisto del prodotto – in genere tra i 2000 e i 5000 euro – venisse prelevata da questa carta di credito: NOME CARTA, NUMERO 9999 9999 9999 9999; il CIN è 999”.
Ci ha fornito i dati della sua carta di credito senza batter ciglio, per pagare in anticipo il bene o il servizio richiesto!! Riuscite a immaginare un cliente migliore di questo?
Decidiamo quindi di verificare i dati forniti e procediamo con la richiesta di pagamento. Il risultato dell’operazione è sorprendente! “OK, TRANSAZIONE ESEGUITA”. Beh, allora è uno serio… E possiamo procedere con la fornitura!

Pochi giorni dopo iniziano i problemi: il ‘cliente’ ci scrive che “a causa di uno spiacevole evento” o “a causa di impossibilità di vario genere” oppure “a causa di un problema finanziario” “ho dovuto bloccare la carta e il pagamento deve essere rimborsato”.

“Che sfortuna!” esclamiamo. Ma proseguendo nella lettura scopriamo che il rimborso deve essere effettuato verso un’altra carta di credito. E qui la frode arriva al suo apice: magari, senza pensarci, qualcuno procede al rimborso, e a quel punto si alza definitivamente il velo sulla truffa.

Cos’ è successo? Quando abbiamo richiesto il pagamento della cifra offerta dal ‘cliente’, abbiamo avuto la risposta “TRANSAZIONE ESEGUITA”: ma questo non significa che la somma sia stata effettivamente accreditata sul nostro conto. Tra qualche giorno scopriremo che l’accredito sul saldo disponibile non è mai avvenuto, perché la carta di credito usata dal truffatore in realtà risultava bloccata. Nel frattempo, abbiamo rimborsato la somma su un’altra carta di credito: e questa, potete scommetterci, funziona benissimo.

Risultato:
– abbiamo generato un prodotto o sviluppato un servizio che non servirà a nessuno generando una passività di non poco conto.
– abbiamo perso i soldi dell’intera lavorazione.
– abbiamo perso i soldi pagando un rimborso per qualcosa che non è mai stato prodotto o eseguito.

Questo sistema è utilizzato spesso per colpire piccole imprese e artigiani con partita IVA: per contrastarlo non servono software speciali, ma buone pratiche da adottare:

1. La polizia postale:
Non dimenticate: la polizia postale è nostra alleata, è un punto di riferimento per le piccole imprese. Nel momento in cui riceviamo una mail strana, che potrebbe comportare dei rischi, possiamo telefonare ai loro uffici; scopriremo che sanno offrirci molte strategie per venire a capo di situazioni spinose evitando a monte un’eventuale truffa.

2. Investigare:
Dovete indagare sul vostro ‘cliente’ il più possibile prima di effettuare qualunque tipo di operazione, senza ovviamente fornire dati sensibili. Nel momento in cui cercheremo risposta a domande serie e competenti rispetto al lavoro richiesto, smetterà magicamente di scriverci.

3. Micro-transazione di sicurezza:
Effettuare una prima operazione di acconto, spesso dell’ammontare di 1 o 2 euro, e solo dopo alcuni giorni prelevare la somma dovuta. Questo perché se la carta risulta bloccata riusciremo a scoprirlo senza smobilitare grosse somme.

4. Politica di rimborso:
Effettuare rimborsi SOLO ED ESCLUSIVAMENTE dopo aver consultato la propria banca (la paghiamo anche per questo) e MAI effettuare operazioni su una carta di credito diversa da quella di origine. Questa è la stessa regola dei grandi siti di vendite, da Amazon a Ebay: “ti rimborso con lo stesso mezzo di pagamento che hai usato per pagarmi. Se non ti va bene, affari tuoi”.

5. Maggiore attenzione:
Controllare sempre e in maniera accurata tutti i dati e relative transazioni del proprio estratto conto, mai soffermarsi sulle apparenze.

Nei diversi casi di truffa che ho incontrato, la carta vincente è stata rivolgersi immediatamente alla polizia postale; cosa che ha scongiurato situazioni ben più gravi; sia economiche che legali.

Se anche tu sei incappato in problematiche analoghe, contattami, sarò ben lieto di aiutarti.