Mi sono ritrovato con il conto a zero: tutta colpa di questa truffa spietata | Salvarsi è (quasi) impossibile
Conto azzerato - Pexels - corrieredicomo.it
Mi sono ritrovato con il conto praticamente a zero per colpa di una truffa spietata: è bastato un semplice click
Scoprire all’improvviso che il conto corrente è stato svuotato è uno degli incubi peggiori per chiunque gestisca denaro online. Non servono cifre da capogiro: basta perdere i risparmi messi da parte con fatica per sentirsi traditi da un sistema che pensavamo sicuro. Nel racconto di chi è stato colpito, spesso la frase è sempre la stessa: «Non ho fatto nulla di strano, ho solo cliccato». E proprio in quel “solo clic” si nasconde la trappola.
Dietro questo scenario si nasconde una nuova truffa informatica che non punta più soltanto a rubare password con e-mail sgrammaticate o finti messaggi della banca. Qui il meccanismo è più subdolo: i criminali sfruttano strumenti che usiamo ogni giorno, come la pubblicità online e i banner che compaiono mentre navighiamo. Un attimo prima stai leggendo una notizia o cercando un prodotto, un attimo dopo il tuo dispositivo è compromesso e, senza che tu te ne accorga, i dati bancari cominciano a viaggiare nella direzione sbagliata.
Il punto davvero inquietante è che non parliamo di siti oscuri o di pagine ai margini del web: questa tecnica sfrutta proprio il fatto che le pubblicità vengono mostrate anche su portali considerati affidabili. Un annuncio apparentemente innocuo, magari legato a offerte, guadagni, concorsi o strumenti di risparmio, si trasforma nella porta d’accesso perfetta per chi vuole entrare nel tuo computer o nel tuo smartphone e da lì arrivare al tuo home banking. Il risultato, se il colpo va a segno, può essere proprio quello annunciato dal nostro titolo: conto prosciugato e pochissime possibilità di rimediare.
Un annuncio, un clic e il dispositivo è infetto: cos’è il malvertising
Questa truffa ha un nome ben preciso: si chiama malvertising, dall’unione di “malicious” e “advertising”. In pratica, i truffatori acquistano spazi pubblicitari su piattaforme del tutto legittime e inseriscono annunci che, una volta cliccati, reindirizzano l’utente verso pagine create ad hoc oppure avviano in automatico il download di codici dannosi. Non è l’annuncio a colpirti a prima vista, ma ciò che succede dopo, quando la pagina cambia, il browser rallenta o, peggio, non accade nulla di visibile mentre il malware si insinua nel sistema.
La pericolosità del malvertising sta proprio nella sua normalità apparente: gli annunci vengono visualizzati accanto a contenuti di testate, blog o piattaforme che conosci e utilizzi ogni giorno, rendendo difficile capire quando sei davanti a una pubblicità legittima e quando, invece, stai per aprire la porta a un attacco informatico. Una volta installato, il malware è in grado di intercettare credenziali di accesso, dati bancari e informazioni personali, arrivando fino alle chiavi del tuo conto corrente. Da lì basta poco perché i soldi inizino a sparire, con bonifici, pagamenti o operazioni che non hai mai autorizzato davvero.
Perché salvarsi è (quasi) impossibile e le mosse per difendere il conto
Si dice che “salvarsi è (quasi) impossibile” perché il malvertising sfrutta due fronti: da una parte le vulnerabilità tecniche dei dispositivi e dei software non aggiornati, dall’altra la nostra naturale tendenza a fidarci di ciò che vediamo ogni giorno. Gli esperti di sicurezza informatica spiegano che la truffa si alimenta proprio grazie all’ingegneria sociale: i criminali studiano comportamenti, interessi e paure degli utenti per costruire annunci irresistibili, capaci di farci cliccare senza pensarci due volte. Quando questo accade, il margine per fermare il danno si riduce drasticamente.
Difendersi, però, non è impossibile se si accettano alcune regole di prudenza: ridurre al minimo i click sugli annunci, soprattutto quelli che promettono guadagni facili o offerte “troppo belle per essere vere”, installare un buon software di sicurezza, mantenere sempre aggiornati sistema operativo, browser e antivirus, usare – quando possibile – estensioni che limitano o bloccano la pubblicità più invasiva. Ancora più importante è cambiare abitudini: non inserire mai dati sensibili dopo aver cliccato su un banner, controllare con attenzione il sito su cui ci si trova, verificare l’indirizzo web e la presenza dei certificati di sicurezza. In un mondo in cui basta un solo clic su un annuncio per trovarsi con il conto a zero, l’unico vero scudo è una combinazione di tecnologia aggiornata e diffidenza sana: non abbassare la guardia, anche quando tutto sembra perfettamente normale.