La cyber criminalità sta prendendo sempre più piede con mille sfaccettature, molte delle quali ancora molto poco conosciute e per questo dunque più pericolose. Tre esse vi il fenomeno del “Man in the middle”, ossia una minaccia informatica che permette al cybercriminale di intercettare e manipolare il traffico internet che l’utente crede privato e protetto. Nello specifico vi è un fenomeno più subdolo nel quale l’hacker si mette letteralmente “nel mezzo” tra due entità: il cliente e un server riuscendo non solo ad intercettare i messaggi inviati e ricevuti, ma anche a modificarli creando messaggi veritieri. Si tratta di una vera e propria “rete” nella quale moltissimi clienti di istituti bancari o di mediazione finanziaria cascano, di fatto modificando la propria attività, documentazione, atteggiamento secondo quando il cybercriminale indica falsamente presentandosi come “la banca”.
Accade dunque che il malware si annida in modo silenzioso nel computer della vittima senza creare alcun malfunzionamento o alterazione del sistema tali da attrarre l’attenzione dell’utente. Si attiva solo nel momento in cui l’utente si collega ad un sito finanziario compreso fra quelli che il programma abbia posto nel mirino: capta il collegamento dell’utente e gli propina una pagina-video esattamente identica a quella che l’utente è abituato a riconoscere in sede di accesso regolare al sito del proprio intermediario.
Successivamente, il malware attiva una finestra a modulo dove è richiesta una conferma di sicurezza con l’invito a compilare i campi con le proprie credenziali. A questo punto scatta la trappola. L’utente scrive le sue credenziali che vengono “rubate” e dopo un messaggio di attesa di qualche minuto, un nuovo messaggio avvisa dell’impossibilità di procedere all’operazione. Il “furto” di dati è compiuto.
Ma come tutelarsi? Non tutti sanno che è attivo l’ABF, un organismo indipendente e imparziale nei compiti e nelle decisioni, sostenuto nel suo funzionamento dalla Banca d’Italia, a cui è possibile ricorrere per tutelare i propri interessi nel caso in cui si sia vittima di questo genere di fenomeno.
Il ricorso è deciso esclusivamente sulla base della documentazione prodotta dalle parti e non è necessaria l’assistenza di un avvocato.
Le decisioni dell’ABF non sono vincolanti come quelle del giudice ma, se l’intermediario non le rispetta, la notizia del loro inadempimento è resa pubblica sul sito internet dell’Arbitro Bancario Finanziario per 5 anni e, in evidenza, sulla pagina iniziale del sito internet dell’intermediario per la durata di 6 mesi.
Il cliente può ricorrere all’ABF solo dopo aver cercato di risolvere la controversia inviando un reclamo scritto all’intermediario. Se la decisione dell’ABF è ritenuta non soddisfacente il cliente, l’intermediario o entrambi possono rivolgersi al giudice. Anche in questo campo, U.Di.Con e’ al fianco del consumatore con gli sportelli disponibili per dare informazioni tecniche e per accompagnare il consumatore verso una maggior tutela.
Realizzato nell’ambito del Programma “Sportelli per i Consumatori in Regione Campania” della Regione Campania con l’utilizzo dei fondi del Ministero dello sviluppo economico ai sensi del DM 10.08.2020
