Allarme su internet: il "Phishing" si estende anche in ambito sanitario

E' allarme per un recente caso di "phishing sanitario" avvenuto negli Stati Uniti, dove circa 30 persone sono rimaste vittima di una truffa architettata da una organizzazione di truffatori informatici dispersi fra Giappone, Hong Kong e Taiwan. Approfittando della creazione di un nuovo portale sanitario, i truffatori sarebbero riusciti a impossessarsi, mediante appunto un "sito copia" perfettamente identico all'originale, dei dati sensibili di persone che erano state indirizzate lì da una mail intitolata con lo stesso nome della clinica in cui avevano giorni prima effettuato delle cure, e nella quale si richiedeva l'immissione di dati personali per portare a termine delle prenotazioni per visite mediche relative a patologie che richiedono tempi medi di attesa. Il "raggiro" è stata scoperto solo grazie all'intervento tempestivo di uno dei truffati, facente parte di un distaccamento del ministero, che per puro caso ha intercettato una di queste mail inviate e, dopo aver smascherato la non-leicità delle stesse, ha denunciato il caso chiedendone l'immediato oscuramento.

"Il potenziamento del settore tecnologico e il suo impiego in ambito di trattamento dei dati del paziente può portare a questi casi estremi" - ha dichiarato un avvocato portavoce delle persone truffate - "dove i pazienti possono essere vittime di intercettazioni e vedersi così rubati i propri dati personali. Di fronte a contestazioni per la leicità del suo contratto assicurativo, il mio assistito ha contattato quel sito per non perdere la priorità di prenotazione fornendo così delle precisazioni con dati che sarebbero stati poi usati dai truffatori stessi per prelevare del denaro dai suoi conti online. E' probabile" - conclude - "che siano stati sottratti, mediante virus o con la collaborazione di qualcuno all'interno, i dati della clinica in cui i miei assistiti avevano richiesto di recente una prenotazione o dove si erano curati in passato, visto che molte delle mail sono state spedite praticamente a colpo sicuro".

Il "Phishing" è una attività illegale che sfrutta la buonafede degli utenti in rete per ottenere l'accesso a informazioni personali o riservate con la finalità del furto di identità: ciò può avvenire mediante l'utilizzo di messaggi di posta elettronica fasulli o messaggi istantanei su msn o skype, ma anche tramite semplici contatti telefonici o messaggi sms. Grazie a questi l'utente viene portato su di un sito che "simula" perfettamente il naturale sito di destinazione, e una volta "ingannato" può fornire dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, e altri tipi di dati, a siti o persone che ne attueranno un uso illegale, solitamente consistente in prelievo di fondi monetari dallo stesso.