Quando si pensa al phishing, cioè il furto di dati bancari attraverso mail o messaggi fasulli dalle banche e dai servizi di pagamento online, si immaginano vittime di una certa fascia demografica. Tendenzialmente persone non native digitali, che non hanno così tanta familiarità con la tecnologia da saper distinguere una mail reale della propria banca da una truffa. Nella realtà non è così, può succedere a chiunque, e i cybercriminali sono sempre più capaci a individuare le informazioni più delicate per gli utenti, spingendo così le vittime a lasciar prevalere l’emotività alla razionalità.
Ricordo ancora con tenerezza con quanta vergogna il mio amico Massimo mi confidò di aver perso i primi soldi guadagnati tramite un concorso Universitario per una truffa di questo tipo, aveva 20 anni, non molta familiarità con i controlli bancari e ha abbassato la guardia. Nonostante questo, non avrei mai pensato che potesse succedere a me, che ricevo spesso mail e messaggi di questo tipo ma sono sempre stata in grado di capire cosa fosse vero e cosa fosse falso, forte del mio essere su internet da quando ero poco più che una bambina.
Pochi giorni fa, invece, proprio io, nativa digitale cresciuta con lo smartphone in mano sono caduta vittima di una di questa truffa. A giocare un ruolo fondamentale, in questo caso non l’inesperienza ma lo stress, la distrazione, e un particolare fondamentale, che ha giocato un ruolo chiave nel farmi credere che quello che leggessi fosse reale.
Rientravo dalla pausa pranzo, la mia collega Chiara mi aveva appena offerto il caffè come fa sempre, e questa volta mi ero impuntata di rimandarle i due euro su Paypal, un po’ per scherzo un po’ perché mi sentivo in debito. Rientrando alla scrivania, sovrappensiero per le cose che avevo da fare nel pomeriggio e controllando la mail per verificare che il mio debito caffè fosse saldato, noto una mail di qualche giorno prima che non avevo visto prima. Si trattava di un pagamento PayPal che non avevo mai fatto. “Ma mi hanno hackerato ancora PayPal!” Dico ad alta voce ai miei colleghi, riferendomi a quando, pochi mesi prima, qualcuno aveva usato un mio account su una nota app di delivery per un ordine non mio, in quel caso ero stata rimborsata direttamente dall’app e tutto era finito bene, anche se non con poco nervosismo.
Guardando meglio i dati di questo pagamento sospetto, noto che il destinatario dell’ordine è il mio migliore amico, Francesco Desantis. Da quel momento in poi non ho più pensato a verificare come al solito il mittente della mail, o guardarla meglio per capire se ci fossero errori di ortografia (tutti consigli utili per tutelarsi dal phishing). È bastato questo, un nome a me familiare, a mandarmi in confusione e farmi credere che qualcosa di reale fosse successo. Entro nell’app tramite il link fornito e inserisco i dati della mia carta. Immediatamente mi accorgo di aver fatto la cosa sbagliata. Vado nel panico e mi blocco, non so cosa fare. Apro l’app della banca per bloccare la carta ma non so dove cliccare, sono pietrificata dall’ansia di perdere i miei tanto sudati risparmi di giovane lavoratrice. Per fortuna le mie colleghe prendono in mano la situazione – e anche il mio smarphone – e mi aiutano a bloccare la carta, mentre io ormai non ragiono più. Seguono tutta una serie di chiamate al servizio clienti, alla banca, ai miei genitori per capire come risolvere il prima possibile. La carta che usavo mi faceva anche da conto, non ho più un euro a disposizione e diversi giorni davanti, prima del mio appuntamento in banca.
Io sono stata fortunata e abbastanza veloce da limitare i danni, i male intenzionati virtuali non sono riusciti ad accedere ai miei risparmi. Ma lo stato di stress e angoscia in cui sono stata quel pomeriggio basterà a non farmi mai dimenticare l’episodio. I cybercriminali hanno accesso a molti dei nostri dati, sensibili e non, che quotidianamente condividiamo con il mondo, e sono in grado di usarli contro di noi, facendo leva su quello che ci è familiare e le nostre paure.
La tecnologia è uno strumento potente che ci ha cambiato e semplificato la vita in molti modi, ma essere consci dei suoi pericoli e consapevoli su come tutelarci è fondamentale anche per chi, come me, pensava di esserne immune per diritto di nascita.
