Dopo l’attacco informatico che ha colpito il sistema di biglietteria di Trenitalia, la principale preoccupazione riguarda ora il possibile utilizzo dei dati sottratti per nuove campagne di truffe online. A lanciare l’allarme èIvano Gabrielli, direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica, in un’intervista rilasciata alCorriere della Sera.
Secondo Gabrielli, il rischio più concreto è che gli autori dell’attacco sfruttino gli indirizzi email e i numeri di telefono acquisiti per mettere in atto sofisticate operazioni di phishing. «Le truffe informatiche sono sempre più mirate e possono essere costruite su misura proprio grazie ai dati personali sottratti», spiega il dirigente della Polizia Postale.
L’invito rivolto agli utenti è quello di prestare particolare attenzione ai messaggi ricevuti nei prossimi giorni. Email, sms o notifiche apparentemente riconducibili a Trenitalia potrebbero in realtà nascondere tentativi di furto di credenziali o di informazioni personali attraverso link fraudolenti.
Le stime parlano di centinaia di migliaia di clienti potenzialmente coinvolti nella violazione dei dati. Gabrielli sottolinea tuttavia un elemento rassicurante: le informazioni relative a carte di credito e bancomat non sarebbero state compromesse, poiché i sistemi di pagamento utilizzano infrastrutture separate rispetto a quelle interessate dall’attacco.
Per quanto riguarda la sicurezza della piattaforma, il direttore della Polizia Postale spiega che il sistema è stato rapidamente messo in sicurezza dopo la scoperta della violazione. All’intervento degli specialisti della Polizia Postale si è affiancato quello dell’Agenzia per la Cybersicurezza Nazionale, che ha supervisionato le operazioni di ripristino.
Le indagini proseguono per ricostruire la dinamica dell’intrusione informatica e individuare i responsabili. Secondo Gabrielli, non si tratterebbe di un attacco finalizzato a bloccare i sistemi attraverso richieste di riscatto, ma di un’azione condotta da criminali informatici interessati soprattutto al valore economico dei dati personali.
«L’obiettivo è impossessarsi di grandi quantità di informazioni da rivendere sul dark web», osserva il dirigente, ricordando che esiste un vero e proprio mercato clandestino nel quale database contenenti indirizzi email, numeri di telefono e altri dati personali vengono acquistati e rivenduti. Più le informazioni sono recenti, maggiore è il loro valore.
Una volta diffuse nella rete criminale, inoltre, queste informazioni possono continuare a circolare per lungo tempo. Per questo Gabrielli invita tutti coloro che ritengono di essere stati coinvolti nella violazione a mantenere alta l’attenzione anche nei mesi successivi. «Nessuno di noi è completamente al sicuro», avverte, ricordando che episodi di questo tipo possono riguardare non solo società di trasporto, ma anche alberghi, portali di prenotazione e piattaforme digitali.
Il consiglio degli esperti è semplice: diffidare di comunicazioni inattese che invitano a cliccare su link, inserire password o fornire dati personali e verificare sempre l’autenticità del mittente prima di compiere qualsiasi operazione online.
