Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Chi scrive ci stava cascando. In pieno. Eppure non è la prima volta che faccio un bonifico dal mio conto corrente online, anzi. E invece... Entro nel sito della mia banca attraverso la lista dei miei indirizzi «preferiti» (1° errore), l’home page che si carica, vi assicuro, è identica all’originale: stessa grafica e anche i link sembrano i soliti. Manca solo, a destra, nella parte inferiore del monitor, il «lucchettino» giallo chiuso (2° errore) e nella barra dell’indirizzo web non compare la sigla «https», sinonimo di collegamento sicuro (3° errore). Ma a questi particolari non presto molta attenzione e procedo spedito: inserisco il numero di conto e password (il codice segreto). E ora gli errori sono cinque. Sto per digitare anche i numeri (le triplette) della security card che stranamente mi vengono richiesti, quando mia moglie nota che user e password non sono contrassegnati da asterischi, come al solito, ma si leggono, in chiaro. «Qualcosa non torna», mi urla, «chiudi tutto». Giusto in tempo. Se avessi inserito anche gli ultimi codici, i pirati informatici che hanno creato ad arte una falsa home page della mia banca, avrebbero avuto in mano tutto il necessario per prosciugarmi il conto. Riscrivo per intero l’indirizzo della mia banca (senza pescarlo dai preferiti) e la home page è finalmente quella vera... Pericolo scampato.
Ma allora è così facile cadere nella rete dei criminali informatici? Quali sono le frodi online più diffuse? E soprattutto come ci si può difendere? Per capirne di più siamo stati nella sede del Gat, il Nucleo speciale frodi telematiche della Guardia di Finanza a Roma, per parlare con il colonnello Umberto Rapetto, conosciuto dai lettori di Oggi come lo «sceriffo del web»: «Le truffe online: dalle clonazioni delle carte di credito, alle finte offerte di lavoro o vincite alla lotteria, dallo ”scasso” dei siti commerciali ai ”pacchi” su Ebay stanno crescendo del 30 per cento l’anno». Così tanto? «Non tanto, tantissimo. Le statistiche sono bugiarde perché per la vergogna in molti non denunciano di essere stati ”gabbati”. Noi, voglio che si sappia, raccogliamo tutte le segnalazioni, senza pregiudizi e senza giudicare. I cittadini devono avere fiducia nelle Istituzioni e nel Gat».
Atmosfera informale
La sede del Gat in via Marcello Boglione 84 a Roma è un tripudio di mouse e vecchie tastiere appesi alle pareti (rigorosamente in verde e giallo, i colori della GdF), ci sono tre fitness point, una sauna, ping pong e un biliardino, e poi vecchi monitor trasformati in lampade. Il tutto realizzato grazie a un autofinanziamento. Il colonnello è un personaggio da film. Al comando dei Gat dal 2004, Rapetto è un ufficiale rigoroso ma si presenta in caserma a bordo di una mastodontica Honda Goldwing 1.800 di cilindrata, con radio incorporata (accesa) e bandiera dei pirati issata sul portapacchi. Non è in divisa, ma indossa un vistoso gilet dei Gat della Guardia di Finanza. Viene da pensare che se in un ambiente formale come la GdF «sopportano» un comandante rockstar è perché in Italia ce ne sono pochi competenti come lui - nel suo «curriculum» 12 encomi solenni, dieci semplici e 54 libri pubblicati - e la sua squadra a dar la caccia ai criminali della Rete. «Abbiamo 35 finanzieri in organico contro i 2.700 della Polizia Postale», confessa Rapetto, «ma un po’ per fortuna, un po’ perché forse siamo bravi riusciamo a fare bene il nostro lavoro». Così abili che, nel 2001, sono stati loro a catturare gli hacker che si erano infiltrati nei siti del Pentagono e della Nasa. «La tua disavventura», mi dice spiegando la truffa in cui stavo cadendo, «è piuttosto diffusa. Sei stato vittima di fishing, ovvero hai abboccato a un’esca. I pirati informatici hanno prodotto una piccola ”istruzione nociva”, un virus, per modificare la lista dei tuoi siti preferiti, e cliccando sei finito su un indirizzo che in realtà era un mirror, uno specchio, della pagina originale della tua banca. Una volta inseriti l’identificativo e la la password saresti finito in pasto ai leoni. Il rimedio c’è: appena ci si accorge della trappola, bisogna fare marcia indietro, tornare sul vero indirizzo della banca e cambiare la serratura, ovvero la parola chiave». E se io, o meglio, mia moglie non si fosse accorta della trappola?, gli chiedo. «In quel caso le banche sono coperte da assicurazione; una volta denunciata e appurata la frode e dopo un iter burocratico lungo e faticoso, vi avrebbero risarciti».
La rete è il far west
Ma, nel Far West delle truffe online il fishing è solo uno dei tanti tranelli in cui si può finire. Forse il meno pericoloso. Durante la nostra chiacchierata il Colonnello riceve una telefonata da una sua conoscente. Un’imprenditrice a cui hanno letteralmente rubato l’identità: nome, cognome, data di nascita, codice fiscale e aperto a suo nome una società che ha prodotto debiti per milioni di euro. La banca ha quindi bloccato tutti i suoi fidi, tutte le sue operazioni. Ora rischia il fallimento. «C’è chi pensa che una cosa del genere non possa succedere», commenta Rapetto, «invece è un sistema che si sta perfezionando. Potrebbe accadere anche a te, basta prendere i tuoi dati sensibili dall’Ordine dei giornalisti e falsificare i documenti con uno scanner. E il gioco è fatto. I criminali a questo punto avrebbero a disposizione un profilo perfetto per fare tutto. Aprire un conto corrente, o un finanziamento, ma anchechiedere un abbonamento telefonico. Il tutto ai tuoi danni e senza che tu te ne accorga». questa la nuova frontiera, terra di conquista, dei pirati online: i fuorilegge a cui deve dare la caccia lo sceriffo del web.

LORENZO FRANCULLI