Guerra al contante, ma crescono i crimini informatici: carte di credito nel mirino, raid nel tuo conto
La lotta al contante e la cosiddetta «digitalizzazione dei pagamenti» è uno degli obiettivi messi nero su bianco dal ministro dell’ Economia Roberto Gualtieri nella Nota di aggiornamento al Def pubblicata lo scorso lunedì. Il fine dichiarato è contrastare l’ evasione fiscale ma anche garantire «un migliore funzionamento dei mercati dei prodotti e dei servizi».
L’addio al contante e la conseguente tracciabilità dei pagamenti, però, ci consegnerà un mondo certo più trasparente ma non necessariemente più sicuro. Ieri l’ Associazione italiana per la sicurezza informatica (Clusit), presentando a Verona il suo rapporto annuale, ha mostrato come gli attacchi informatici in tutto il mondo siano in aumento e nella maggior parte dei casi si tratti di attacchi finalizzati ad estorcere denaro. Tra i settori più colpiti, la grande distribuzione organizzata (cioè le catene dei supermercati); tra gli obiettivi più “violati”, le carte di credito dei clienti-consumatori. Forse non hanno tutti i torti gli italiani, secondo la Bce tra gli ultimi in Europa per i pagamenti elettronici (al 23° posto su 27 Paesi Ue), e restii ad abbandonare banconote e monetine per ragioni di comodità, abitudine e desiderio di privacy ma anche perché (sondaggio di facile.it) non si fidano troppo di carte di credito e similari.
Stando dunque ai dati resi pubblici ieri, gli attacchi informatici gravi registrati nei primi sei mesi del 2019 in tutto il mondo sono stati 757 (+1,3% rispetto allo stesso periodo del 2019). Gli attacchi compiuti a fine di estorsione sono l’ 85% delle aggressioni totali (+8,3%). Il settore più colpito è stato quello della sanità, con 97 attacchi gravi e una crescita del 31% degli attacchi complessivi. Molti ospedali, soprattutto negli Stati Uniti, sono stati letteralmente paralizzati dopo che un virus aveva infettato i computer e reso illeggibili le cartelle cliniche dei pazienti e altri documenti. Per rimuovere il virus i criminali hanno chiesto il pagamento di una somma di denaro. Ma anche i supermercati sono nel mirino (40% degli attacchi complessivi).
Compromettere una carta di credito o mandare in tilt un computer non è così difficile. Si ricorre spesso a pratiche sempli come il “phishing” e il “social engeneering”. Qualche esempio: l’ invio di una mail con la quale, fingendo di parlare a nome di un’ azienda o di un ente pubblico, si chiedono alla vittima dati sensibili come codici d’ accesso o informazioni personali. O ancora: il tentativo di convincere il malcapitato a proteggere con un antivirus il proprio computer che (così gli viene detto) si sarebbe infettato. «Il fatto che vengano usate tecniche di attacco banali, implica che si possono realizzare aggressioni gravi di successo con relativa semplicità e a costi molto bassi, oltretutto decrescenti», ha commentato Anrea Zapparoli Manzoni, membro del comitato direttivo di Clusit e uno degli autori del rapporto. «Questo ci conferma ancora una volta quanto sia fondamentale ed urgente investire anche sul fattore umano».
