Il phishing si evolve: arrivano fatture e diffide truffaldine

di a cura di Carlo Piana - 25 maggio 2016

Diffidare sempre delle email che chiedono soldi per “registrazioni” o “inclusioni” o “pubblicazione nella banca dati”, in molti casi si tratta di vere e proprie truffe, altre volte sono situazioni al limite. In entrambi i casi, una volta pagato c’è poco da fare: la prima difesa è l’attenzione, nel dubbio chiedete a un professionista, ma essere sull’avviso è già importante.

“Ciao, come va la vita? Io sono bloccato all'aeroporto di Nairobi. Avrei urgente bisogno che tu mi inviassi duemila euro affinché io possa tornare a casa. Poi ti spiegherò. In calce trovi il mio Iban. Grazie mille per la tua collaborazione”.

Chi non ha mai ricevuto un messaggio come questo sulla propria casella email? Vengono definiti “messaggi scam” e ormai solo i “novellini” di Internet ci cascano. Il trucco sta nel sembrare messaggi inviati da indirizzi email di persone abbastanza vicine (amici, parenti, colleghi) che però sono in realtà indirizzi fasulli o artatamente ricostruiti per risultare molto simili a quelli reali; per esempio, manca il punto tra il nome e il cognome, il dominio del provider di posta è leggermente diverso, ecc. A ciò si aggiunga la leva emotiva/affettiva ed ecco che l'esca per pescare il boccalone è confezionata a puntino. Ma appunto solo i boccaloni possono abboccare e confidiamo che un po' di sana formazione e informazione sul corretto uso di Internet e una conseguente maggiore consapevolezza degli utenti siano sufficienti a far scomparire il fenomeno.

Esiste però una versione più “raffinata” di questi messaggi, più difficile da riconoscere e mirata a colpire professionisti e imprenditori.

Un esempio abbastanza conosciuto da chi come me si occupa di proprietà intellettuale è quello che si incontra quando si procede alla registrazione di un marchio, specialmente di un marchio europeo o dell'estensione internazionale di un marchio locale.

Dal momento che la registrazione di un marchio risulta da elenchi pubblici e dunque per chiunque sappia muoversi in queste banche dati (e ahinoi anche per i male intenzionati), è abbastanza facile conoscere i dati del soggetto registrante e del marchio registrato.

Tra l'avvio del processo di registrazione e la sua definitiva chiusura sussiste una latenza che a volte dura qualche mese e che comporta vari adempimenti. È in questo periodo di latenza che si infilano i furbetti: aziende con nomi volutamente ingannevoli (spesso in paesi non sospettabili, come l’Olanda) che si presentano come soggetti che operano in nome e per conto dell'ufficio marchi competente, che inviano richieste di denaro per non ben definiti servizi legati alla registrazione del marchio. Vengono allegate delle vere e proprie fatture con tanto di Iban e nella maggior parte dei casi indicate come urgenti. Il titolare del marchio, prendendole per vere e temendo che il mancato pagamento possa inficiare la registrazione, fa il bonifico.

Quasi sempre non si tratta nemmeno di soggetti “fasulli”, ma di veri operatori del settore che per altro svolgono attività di per sé non illegali, solo effettuate in modalità almeno discutibili. Un esempio? Case editrici che realizzano banche dati di marchi che ci offrono la possibilità di inserire il nostro marchio nei loro prodotti, ovviamente versando una quota di adesione. Peccato che queste proposte scritte spesso sono rese volutamente ingannevoli nella grafica e nei contenuti, al fine di sembrare servizi “obbligatori” o comunque dotati di una ufficialità, lasciando intendere che siano necessari a ottenere una piena tutela del marchio; mentre invece si tratta di inserimenti che non hanno praticamente alcun valore. L’autorità Antitrust ha già sanzionato varie volte tali attività ingannevoli, le quali sembrano comunque prosperare.

Smascherare queste truffe non è difficile, ma richiede prevenzione. Se avete affidato la registrazione dei marchi a un avvocato o a un agente specializzato, non vi verrà mai chiesto di pagare, se non dal vostro rappresentante/consulente. Terzi (estranei al processo di registrazione) non potranno mai mandarvi una fattura “regolare”. Perciò consigliamo agli avvocati e ai consulenti di proprietà industriale di avvisare sempre i clienti della certezza che arriveranno una o più comunicazioni truffaldine. Non si tratta solo di email, ma anche di fatture cartacee. Più l’azienda è grande, maggiore dovrà essere lo zelo nel diffondere il messaggio.

Per esempio, in Array abbiamo come policy quella di reiterare sempre e comunque l’avviso al cliente, con consiglio di diffondere la comunicazione al servizio contabilità e in generale a chi si occupa di pagamenti; e chiediamo, se possibile, anche di segnalarci ogni comunicazione sospetta, in modo che possiamo tenere aggiornato il nostro libro nero dei “furbetti”.

 

Immagine 1-truffa -registrazione 

 

Uscendo dall'ambito della proprietà intellettuale e rimanendo su un piano meno specialistico, si registra un fenomeno simile anche in merito alle semplici registrazioni di aziende al registro delle imprese. Alcuni amici commercialisti mi hanno segnalato che molti loro clienti, subito dopo aver concluso le pratiche per la costituzione di una nuova impresa, hanno ricevuto strani bollettini postali precompilati con servizi ingannevoli, quali appunto l'inserimento in registri e banche dati di dubbia utilità (si veda l’immagine qui sopra).

Infine, nei giorni scorsi in molti hanno visto comparire nelle loro caselle email uno strano messaggio inviato da un fantomatico Studio Legale Gargani (in realtà inesistente) e scritto in stile vagamente legalese, in cui si paventavano azioni legali nei confronti del destinatario del messaggio. Anche qui c'è l'inganno: infatti al messaggio non era allegato alcun atto diffida, ma si invitava il destinatario a scaricare la “querela” cliccando su un apposito bottone. Molto probabilmente cliccando ci si infettava con qualche forma di malware.

Quest’ultimo messaggio, a quanto pare, era camuffato così bene che anche i più avanzati rilevatori di spam e malware se lo sono lasciato sfuggire.

 

Immagine 2-phishing -querela 

 

Insomma, se i filtri tecnologici non risultano efficaci, non resta che metterci un po’ di attenzione e buon senso, leggere bene il testo dei messaggi (anche le parti scritte in carattere 7) e verificare ogni dettaglio (tipo indirizzi, numeri di telefono, linguaggio utilizzato): qualche indizio di falsità c’è sempre. In altre parole non resta che riattivare i buoni vecchi filtri, cioè quelli del nostro cervello… sempre che non siano del tutto atrofizzati.

 

Simone Aliprandi

@simonealiprandi

 

- - - - - - -

Articolo sotto licenza Creative Commons Attribuzione – Condividi allo stesso modo 4.0.


0 Commenti :

Commento

Captcha

A CURA DI CARLO PIANA

/media/5648275/piana.png
DIRITTO NUOVE TECNOLOGIE
Account twitter Account LinkedIn Feed RSS

Rubrica in collaborazione con Simone Aliprandi e Alberto Pianon di Array Avvocato esperto di diritto delle nuove tecnologie, si occupa di tutela del software, informatica nei servizi pubblici, antitrust, marchi e nomi a dominio e molto altro.

Noto per l'impegno per il software libero e le libertà digitali, è editor della International Free and Open Source Software Law Review. Nel 2008 ha fondato Array, network di legali specializzati in ICT law - http://arraylaw.eu

Impresa
Se le leggi offrono poca ospitalità alla sharing economy: i problemi sollevati da AirBnB
30 novembre 2016

Grane legali per Facebook. Quando i social media diventano veicolo di contenuti illeciti
17 novembre 2016

"Secondary ticketing” o bagarinaggio 2.0?
3 novembre 2016

ARCHIVIO