La sorpresa è grande, quando si apre la propria casella di posta elettronica e si vede una comunicazione urgente da parte della Polizia; e non da un commissariato qualsiasi, ma dall’Europol, Agenzia dell’Unione europea che contrasta fra le altre cose anche la criminalità informatica. E l’accusa che viene rivolta al destinatario è di aver commesso una frode su internet. Ma il destinatario nel caso specifico è la redazione del quindicinale QuiBassaAtesina, e abbiamo voluto vederci chiaro.
// Di Luca Masiello
La coscienza è a posto, ma il tasto del mouse non sempre fa quello che si vorrebbe: basta cliccare per sbaglio su una finestra qualsiasi, magari mentre ci si sta rilassando in rete, oppure un “accetto” di troppo sull’ennesimo Pop-up che abbaglia lo schermo e il gioco è fatto, o quasi; anche il cibernauta più cauto non può fare molto contro chi di “mestiere” truffa il prossimo usando internet.
L’antefatto
Nei giorni scorsi all’indirizzo redazione.bassa@quimedia.it, quello del nostro giornale, è arrivata proprio una di queste mail.
Nell’oggetto si legge “Richiesta di spiegazioni – Polizia Europol”, e anche l’indirizzo che appare, scritto tutto in stampatello maiuscolo, è indicato come “Polizia Europol”, e nell’allegato c’è un atto giudiziario da parte dell’agenzia europea, con tanto di timbri e firma di Catherine De Bolle, agente di Polizia belga conosciuta per essere la prima donna a ricoprire il ruolo di Direttrice esecutiva di Europol e la prima donna, e la persona più giovane, a diventare Commissario generale della Polizia federale in Belgio. Ed è stata la dottoressa Myriam Quemener (un altro magistrato realmente esistente) a firmare l’ordine di arresto, intimando di “recarsi alla gendarmeria più vicina per l’arresto e per registrarsi come delinquente sessuale (…). Ora sei avvisato”.
Le accuse sono “sollecitazione online ed estorsione sessuale, sito pornografico, cyberpornografia, pedofilia, esibizionismo”.
Lo spavento è immediato, è inutile negarlo; nel caso della mail arrivata all’indirizzo del giornale, magari no, per una serie di motivi, primo fra tutti: come si può arrestare un giornale?
Ma se arriva al proprio indirizzo privato la tentazione è di rispondere, di chiedere spiegazioni, tanto è solo una mail, magari si sono sbagliati. Cosa mai potrà accadere?
Eh no.
Cosa fare
La prima cosa da fare, quando arrivano queste lettere, è analizzare il contenuto, iniziando dall’indirizzo: il “nickname” è “Polizia Europol”, ma l’indirizzo è quello dell’agenzia? No, e nel nostro caso è un indirizzo che sembrerebbe thailandese, 0943048890@opsmoe.go.th
Poi la forma italiana: va bene, la mail arriva dalla polizia federale olandese, ma l’atto giudiziario sembra tradotto con uno di siti online da quattro soldi: “Per tua informazione, la legge del marzo 2007 aumenta le sanzioni in caso di tentativi di minori, aggressioni sessuali o stupri potrebbero essere stati commessi utilizzando internet, lo sei per favore fai sentire la tua voce via email”, e segue un altro indirizzo farlocco, questa volta un po’ più credibile ma comunque falso. Che lingua è?
I capi d’accusa, poi, sono a dir poco esileranti: che reato è “sito pornografico”?
Cosa può accadere
Già questo basterebbe a capire che questa mail è un falso. Anche perché, come spiegano gli esperti della Polizia postale, bisogna sempre diffidare da simili messaggi: “nessuna forza di Polizia contatterebbe mai direttamente i cittadini, attraverso email o messaggi, per chiedere loro dati personali o pagamenti in denaro, con la minaccia procedimenti penali a loro carico”. Eppure c’è chi – in preda al panico, perché si sollecita una risposta entro 72 ore – risponde alla lettera. Cosa succede?
Nel caso migliore alla mail ne segue un’altra, in cui si intima di pagare una cifra (alta) per una sporta di oblazione: si paga e l’Europol si dimentica dei reati ascritti.
Nel caso peggiore può arrivare una risposta con un link, con il quale – se cliccato- entra in funzione un malaware, e la sicurezza del proprio computer (della propria carta di credito e del proprio conto in banca) è minata.
Come comportarsi
Le azioni da intraprendere, in questi casi, sono poche ma certe: indicare la mail come tentativo di Phishing, segnalandola alla polizia postale attraverso il link www.commissariatodips.it cercando l’area “segnalazioni”. E comunque non rispondere. Mai.
Autore: Luca Masiello