La storia che stiamo per raccontare è basata su fatti realmente accaduti, ovviamente i nomi sono di fantasia, ma il contenuto è volto a sensibilizzare il lettore sul tema della sicurezza informatica che troppo spesso oggi giorno viene sottovalutato con gravi implicazioni socioeconomiche. Trattiamo un caso di “social engineering”: una serie di tecniche messe in piedi per carpire delle informazioni personali direttamente dalle persone sfruttando una o più debolezze tipiche dell’essere umano.

La famiglia Muller cerca una nuova casa su un noto sito web immobiliare, i figli dei Muller sono contenti perché sanno di andare ad abitare in una bella zona, e perché avranno a disposizione un ampio giardino e una camera ciascuno.

I signori Muller hanno messo da parte un capitale nel corso degli ultimi dieci anni e questo gli permetterà di sborsare l’anticipo e di aprire poi un mutuo per pagare comodamente a rate eventuali piccoli lavori, un arredamento nuovo ed una nuova automobile.

Sembrano essere d’accordo su una villetta che è molto bella, e confermano di esserlo con un bacio, anche le urla dei bambini attestano che tutta la famiglia è soddisfatta sulla scelta della nuova dimora.

Il Signor Muller manda una email all’agenzia per fissare un appuntamento, vedere la casa e successivamente firmare le carte. Nei giorni successivi tutta la famiglia partecipa alla visita dell’immobile e ne rimane ancora più entusiasta, genitori e figli decidono che non ci sono dubbi e si procede subito con una stretta di mano, poi l’agente immobiliare invierà tutti i documenti per email e appena ricevuto il bonifico ci sarà la firma direttamente in agenzia con il notaio, calcolando i tempi ci si accorda per ricevere il contratto nel weekend, effettuare il bonifico il lunedì e firmare il martedì seguente.

Il sabato sera i Muller organizzano una festa in pizzeria con tutti gli amici ed i parenti, la signora si reca anche dal parrucchiere e poi ci si vede insieme a cena in un piccolo ristorante della zona, la serata scorre veloce e si parla solo della nuova casa, al termine delle consumazioni uno degli amici propone un brindisi a cui partecipano tutti, anche le persone dei tavoli limitrofi che si erano fatti coinvolgere dall’entusiasmo dell’evento.

Il cameriere e il barista del locale di comune accordo offrono un ulteriore giro di bevute ai festeggianti, mentre i ragazzi condividono le foto della loro nuova abitazione sui loro profili social ricevendo tantissimi messaggi di approvazione, finalmente si va tutti a dormire.

La mattina di domenica il signor Muller apre la posta elettronica e come prestabilito trova il contratto e l’importo da bonificare, si collega alla sua banca e imposta il bonifico per farlo partire il lunedì, in questo modo l’agenzia riceverà l’intero importo il giorno successivo al momento della sigla dei documenti previsti.

Prima di uscire per il solito giro domenicale ricevono una chiamata da parte dell’agenzia, devono attendere un attimo l’arrivo di un loro incaricato che passerà di li a poco per ritirare la copia del documento di uno dei due intestatari dell’immobile, qualcosa che gli era sfuggito al primo incontro ma che era necessario per proseguire, nessun problema avrebbero atteso l’agente e poi sarebbero usciti, tanto non avevano alcuna fretta, e infatti la cosa sarebbe durata solo alcuni minuti, nessun contrattempo per l’uscita.

Finalmente arrivava il martedì, mentre il signor Muller si lamentava del suo cellulare che aveva smesso di funzionare dalla mattina precedente, purtroppo visto gli impegni non aveva avuto tempo di provvedere e quindi faceva chiamare la moglie per avvertire l’agenzia del loro arrivo.

Ma in agenzia i soldi non erano mai arrivati, e quindi non si poteva procedere, la famiglia Muller era disperata, i ragazzi piangevano, il padre dopo un primo controllo con l’agente immobiliare si era messo al telefono per chiamare la banca che non faceva altro che confermare il fatto che il loro conto era stato svuotato.

La disperazione e lo sconforto si impossessavano ben presto dei Muller, che continuavano a non capire, si incolpavano a vicenda senza sapere cosa dire e chiedevano informazioni all’agente immobiliare, poi chiamavano nuovamente la banca, e di nuovo non si riusciva a comprendere, poi ripetendo e ripetendo si parlava anche dell’incaricato che era venuto a prendere i documenti e sorpresa per tutti, nessuno era stato mandato, quindi sicuramente conveniva chiamare la polizia.

La polizia, in seguito, riusciva a capire cosa fosse accaduto ma i soldi non erano più stati recuperati e il sogno dei Signori Muller per una nuova casa era diventato un triste incubo.

Ma cosa era successo, chi aveva sbagliato, cosa aveva scoperto la polizia? Riavvolgiamo il nastro: la persona che era venuta a prendere il documento lo aveva fatto a colpo certo, era sicuramente a conoscenza della compravendita, l’agenzia era stata controllata senza esito, quindi le informazioni erano state carpite durante la cena da qualcuno dei presenti, o magari dal parrucchiere, poi successivamente qualcuno aveva utilizzato il documento per fare un cambio di sim al telefono e sfruttando informazioni personali deducibili dal documento era riuscito a farsi cambiare la password sul conto bancario, entrando, dopo aver ricevuto il codice sul nuovo telefono, aveva cambiato i dati del bonifico sia come importo ma anche come coordinate bancarie. I soldi si erano dispersi in una serie di bonifici diretti in Paesi dove era praticamente impossibile controllare o chiederli indietro. I soldi non furono mai recuperati.

Tutto questo non può accadere a me. Falso. I Signori Muller sono una famiglia normale come tante. Ma tutto questo come si poteva evitare?

La prima regola da seguire è quella di accertarsi sempre dell’identità di chi vi chiede i documenti, la semplice richiesta del nome della persona che si presentava come inviata dall’agenzia e una chiamata all’agenzia stessa avrebbe salvato i Signori Muller sul momento.

La seconda regola è insospettirsi sempre quando il cellulare o altro apparato si blocca o non funziona più.

La terza regola è prevenire, aprendo un conto presso una banca o un istituto che autorizza l’home banking anche basandosi su apparati autorizzati, quali computer di casa, per operazioni oltre un certo valore.