Innovazione

Aste online: truffati e truffatori

Il furto di identità è uno dei reati più insidiosi e frequenti in Internet: ecco il racconto di "una di noi" e delle sue disavventure con eBay, fortunatamente finite bene. Risponde, a modo suo, un...

Aste online: truffati e truffatori
Il furto di identità è uno dei reati più insidiosi e frequenti in Internet: ecco il racconto di "una di noi" e delle sue disavventure con eBay, fortunatamente finite bene. Risponde, a modo suo, un esperto di sicurezza informatica che per noi si è messo nei panni dell'hacker di turno.
Hai avuto anche tu esperienze di questo genere? Raccontalo nel forum di focus.it.

Emanuela Lombardi, 12 marzo 2008


Sono un'internauta e frequento spesso eBay, il grande mercatino delle meraviglie: nuovo, usato... ci sono dei periodi in cui questa "porta portese" di Internet è irresistibile. Quando succede, ogni volta che accendo il pc vado subito a controllare la posta per capire come stanno andando le trattative d'asta su questo o quell'oggetto a cui sto dietro. Oggi però c'è qualcosa che non va: il mio software per le e-mail non vuole saperne di scaricare la posta. Ogni tanto capita. Vado alla pagina internet della mia mail e...

AIUTO!
Faccio il login e la casella mi dice "no, no, no, hai sbagliato la password...", o qualcosa del genere. Comincio a sentire le campane (e non è amore): questo indirizzo è collegato al mio account eBay. Volo a controllare sul sito ma anche lì vengo fermata dall'impenetrabile muro del login: "dati errati". Calma! (Panico.) Uso le opzioni di ricerca del sito stesso per "cercarmi". Vuoi mai che mi abbiano cancellata? No. Scopro invece che sto vendendo dei telefonini a "prezzi shock"! E adesso che cosa faccio? Che cosa è successo?

Rubare identità digitali è un lavoro duro e certosino, che cosa credi? Mai due volte uguale. La tecnica che utilizzo più spesso con gli utenti eBay è quella del phishing: copio la grafica della posta elettronica ufficiale di eBay e confeziono e-mail indistinguibili. Con una particolarità: questi messaggi invitano a cliccare su link che portano a pagine identiche a quelle eBay... ma che fanno in realtà riferimento al mio computer (o a un computer "complice"). Così l'utente inserisce i suoi dati (nickname e password) e non si rende conto di inviarli invece a me. A questo punto, ho tutto il necessario per "rubare" l'account e utilizzarlo a mio piacimento.
Siamo a cavallo. A volte sfrutto stratagemmi più raffinati e cattivelli. Per esempio, spedisco un "cavallo di Troia" sotto forma di un allegato appetitoso. Non stupirti troppo, ma metti in un messaggio un file del tipo "fotoporno.jpg" o "giocoerotico.exe" e vedrai che tre persone su quattro lo aprono. Il porno lo regalo io... in compagnia di un piccolo software invisibile che, da quel momento in poi, memorizza tutti i tasti digitati e invia - di nascosto - queste informazioni alla mia casella di posta elettronica. Qualche oretta per analizzare i dati ed ecco che saltano fuori tutti i nick e le password usate, compreso quelle del conto corrente.
Conto terzi. Infine, ma qui andiamo davvero sul sofisticato, quando devo rubare l'identità di qualcuno (anche su commissione), utilizzo dei potenti e complicati software per analizzare i dati che il malcapitato scambia col resto di Internet. Non è che gli spio il computer, ma tutto quello che invia e riceve da Internet, password comprese. Rispetto al cavallo di Troia, è un po' la differenza che corre tra spiare quello che fai dentro le mura di casa e le persone che vanno e vengono da casa tua. Illegale, ma con stile.

IO, LADRO DI IDENTITÀ
di "Michael Troy" :-)

Ladri di identità
Presto scopro che sono vittima di un ladro di account: il furfante è riuscito a ottenere i dati che gli sono serviti per rubare la mia identità virtuale. Che sia stata una mail o una pagina eBay farlocca che mi ha ingannata? Forse è stata la mail (arrivata da eBay, almeno in apparenza) dove mi si accusava di non aver spedito il lettore mp3 già pagato e a cui risposi, alterata, che «un lettore mp3 non l'ho nemmeno mai avuto!». Il ladro ha scoperto così il mio indirizzo di posta e da lì è risalito a tutto il resto?

Mezzogiorno di fuoco
È passata qualche ora dall'inizio dell'incubo e ho solo un pensiero: qualcuno mi sta usando per portare a termine una truffa e uscirne pulito a mie spese. Non so come fermarlo. Magari non si limiterà solo a vendere... forse comprerà, anche. A mio nome! La gente truffata mi denuncerà? Come farò a uscire da questa situazione e scagionarmi dalle accuse? Mi calmo e decido di contattare l'assistenza clienti di eBay.

Un salto nel buio
Dal sito clicco su "assistenza clienti" e mi ritrovo alla pagina di login... Non posso entrare perché il ladro mi ha cambiato la password: il sistema automatico non sente ragioni, inutile insistere. Cerco altre soluzioni e, nell'area sicurezza, trovo quello che forse fa per me: "hai perso il controllo del tuo account?", chiedono... Sì, l'ho perso. Seguo speranzosa il link e arrivo alla soluzione: mi suggeriscono di cambiare la password, e per aiutarmi sarà inviata una mail alla casella di posta legata all'account. Mossa intelligente! La suddetta casella è in mano al ladro dell'account, quante volte devo dirlo?

Mi viene da piangere
Vado pure su ebay.com e lì trovo "live help", una chat di aiuto immediato. Entrare è facile, ma io non parlo inglese, figurati scriverlo per chiedere aiuto. Morale della favola: se non hai accesso all'account non puoi chiede aiuto perché non hai più accesso all'account! Così, non avendo la possibilità di ricevere assistenza ho dovuto decidermi a "pensare come il nemico" e cercare da sola la soluzione, cominciando dalla casella di posta. La mia è su virgilio.it: il servizio di assistenza (lo stesso di tin.it) mi ha chiesto... un fax! Buon vecchio fax, però: con i miei dati anagrafici e una nuova password, in 8 ore (contro le 12/24 dichiarate) mi hanno sbloccato la situazione. Grande Virgilio! Fatto questo, ho finalmente potuto rifare la richiesta di cambio password su eBay (procedura, a questo punto, rapida e semplice), e poi ho cercato di rendere il più possibile "sicuro" il mio account seguendo gli ottimi consigli online su forum e blog di ebayabuse, frodepitymax e community di ebay.

Chi fa da sé...
Recuperata la casella di posta ho anche trovato un messaggio che eBay mi aveva spedito poche ore dopo che si era manifestata l'attività del "furfante": in sintesi, mi dicevano di avere bloccato le vendite illecite, con la promessa (mantenuta) di risarcire le spese di inserzione. Bravi. Però non mi hanno aiutata a recuperare la identità e, in tutta questa vicenda, non sono mai riuscita a parlare con un operatore (nemmeno uno "automatico"). Se fosse stato solo per loro non avrei risolto un bel niente: io... be', me la sono cavata ancora bene. Ci sono però persone a cui l'account rimane in balia dei "furfanti" abbastanza a lungo da fare dei danni non da poco. E ancora oggi, nonostante le tante proteste e segnalazioni quotidiane on line, non c'è modo di parlare con qualcuno di eBay per farsi aiutare o di inviare un fax per i casi di emergenza.

12 marzo 2008
Ora in Edicola
Scopri il mondo Focus. Ogni mese in edicola potrai scegliere la rivista che più di appassiona. Focus il magazine di divulgazione scientifica più letto in Italia, Focus Storia per conoscere la storia in modo nuovo ed avvincente e Focus Domande & Risposte per chi ama l'intrattenimento curioso e intelligente.

Chi erano i gladiatori? Davvero lottavano sempre all’ultimo sangue? Con quali armi e tecniche combattevano? Perché gli imperatori investivano una fortuna sui loro spettacoli di morte? Entriamo negli anfiteatri della Roma imperiale per conoscere da vicino gli atleti più famosi dell’antichità. E ancora: come la moda del Novecento ha ridato la libertà alle donne; alla scoperta di Monte Verità, la colonia sul lago Maggiore paradiso di vegani e nudisti; i conflitti scoppiati per i motivi più stupidi; la guerra al vaccino antivaiolo dei primi no vax; le Repubbliche Sorelle.

ABBONATI A 29,90€
Focus e il WWF festeggiano insieme il compleanno: Focus è in edicola da 30 anni e il WWF si batte da 60 per la difesa della natura e degli ecosistemi. Insieme al WWF, Focus è andato nelle riserve naturali e nei luoghi selvatici del mondo per scoprire come lavorano i loro ricercatori e volontari per aiutare la Terra e i suoi abitanti. Inoltre: perché i cicloni sono sempre più violenti; perché la miopia sta diventando un'emergenza globale; come sarebbero gli alieni (se esistessero).
ABBONATI A 31,90€
Follow us