“Ciao, come stai? Posso fidarmi di te? Sono malata e ricca e voglio che mi aiuti a distribuire i miei fondi a organizzazioni caritatevoli. Per favore, rispondi se puoi aiutarmi a distribuire il denaro e ti darò il 10% dei miei 38,5 milioni di dollari come compenso per il tuo disturbo. Aspetto una tua risposta. Saluti, Mrs Zanab Ahmed“. Il messaggio è scritto in un inglese sgrammaticato, quasi senza punteggiatura. Digitando il nome del mittente su google, si trovano centinaia di post in cui utenti della rete segnalano di aver ricevuto messaggi dalla sedicente milionaria. Dal 2008 tartassa gli account di tutto il globo, sempre con la stessa richiesta. In alcuni casi si rivolge ai destinatari con una certa familiarità, come se li conoscesse.
La percentuale di Pc colpita da attacchi informatici nei primi sei mesi del 2012, dati Kaspersky Lab. L’Italia è in testa.
Probabilmente, la vera signora Ahmed non sa nemmeno che qualcuno le ha rubato l’identità per mandare messaggi spam con lo scopo di assoldare “internet money mules”, “muli” che trasportano denaro su account on line. Questo reato informatico ha un nome: si chiama phishing. I cybercriminali gettano un’esca nell’oceano del web, sperando che qualcuno abbocchi e riveli i suoi dati sensibili. Nella sua forma più elementare, la pesca si traduce in un furto: il delinquente accede ai conti delle vittime per rubare denaro oppure l’identità, come accaduto alla sventurata signora Ahmed. In altri casi, la vittima diventa una pedina attiva nel traffico internazionale di armi o droga. Lo scorso gennaio l’Associazione delle banche indiane ha scritto a tutti i suoi clienti per avvertirli del pericolo (il 56% degli internauti indiani è stato vittima di reati informatici nel 2011, secondo Norton) e per minacciarli di intraprendere azioni legali nel caso in cui diventassero “internet money mules”.
Quanto costano i reati informatici, dati rapporto Norton Cybercrime 2012
Il traffico spam, dicono i numeri del rapporto di settembre della Kaspersky, rappresenta il 72,5% del flusso totale di mail, mentre i messaggi di phishing sono lo 0,03%. Se le risposte alle mail spazzatura sono attorno allo 0,05-0,1%, il tasso di risposta alle mail di phishing si aggira attorno al 5%. Perché alletta l’idea di guadagnare milioni di dollari senza fare assolutamente nulla. Gli ignari (e imprudenti) utenti che rispondono non sanno di essere appena stati ingaggiati da qualche cartello criminale, il più delle volte legato al narcotraffico. Quei soldi che transiteranno sul loro conto, provengono dal mercato nero della droga o delle armi. Come ingaggiano le “mulas” che ingoiano ovuli di cocaina per portare la droga dal Sudamerica al resto del mondo, così le mafie internazionali assoldano inconsapevoli riciclatori di denaro sporco.
La “mobile banking”, l’accesso agli account bancari via telefonino, è l’ultima frontiera dell’attacco informatico. Secondo la Juniper Research, nel 2013 saranno 530 milioni gli utenti che si occuperanno di transazioni finanziarie via telefonino e il mercato degli acquisti via telefonino sarà nel 2014 di 630 miliardi di dollari. Ed è qui che le mafie delle rete stanno investendo. Il cellulare è il device più esposto agli attacchi informatici: il 66% degli utenti non ha strumenti per proteggersi e il 44% non sa nemmeno che esistono. Ovviamente, le narcomafie se ne sono accorte già da un pezzo.