Poker online
Sul fatto che il poker online sia diventato ormai un fenomeno di grande interesse arriva conferma non solo dalla crescita degli utenti e dall’ingresso sul mercato di nuovi operatori, ma anche dagli hackers e i crackers i quali, dopo essersi interessati esclusivamente ai conti correnti bancari e postali, puntano ora ai conti di gioco sui quali è possibile trovare depositati anche degli importi interessanti.
In particolare, sono sempre più frequenti anche in Italia episodi di frodi in cui ad ignari utenti sono stati sottratti i codici di accesso al conto di gioco, che sono stati svuotati attraverso la partecipazioni ad heads up in cui l'ignara vittima perdeva "volutamente" a favore di un altro utente - in realtà complice dell’hacker e spesso egli stesso. Appena fatto il pieno, le somme vinte venivano immediatamente incassate e l’account dell’hacker chiuso.
L’elemento di rilievo è quindi il fatto che ad essere presi di mira sono gli utenti, che possono essere vittime di tali “cyber criminali” non solo a causa di falle nella sicurezza delle poker room, ma soprattutto in seguito ai propri comportamenti spesso poco prudenti.
Le tecniche maggiormente utilizzata sono quelle del phishing e del furto d’identità, entrambi consistenti nell’ottenere i dati di accesso al conto di gioco.
Nel phishing il furto è effettuato attraverso email che sembrano “apparentemente” inviati dalla poker room con la quale si ha un conto, ma che in realtà sono stati create da organizzazioni tutt’altro che dedite al gioco. Questi messaggi di posta elettronica hanno lo scopo di indurre il destinatario a cliccare sul link riportato nella mail ed autenticarsi con i propri codici di accesso su una pagina che riproduce esattamente il layout della poker room ma che, in realtà, è stata creata al solo scopo di “catturare” userid e password nel momento in cui si compilano i rispettivi campi. Naturalmente in questo caso, poichè "si spara nel mucchio", sono prese di mira soprattutto le poker room più note.
In quest’ambito l’abilità dei cyber-criminali è davvero elevata, abbiamo potuto verificare le landing page di alcune email di phishing circolate di recente e bisogna ammettere che sembravano autentiche, riproducevano quasi esattamente il sito che si intendeva imitare. Sottolineiamo il "quasi", in quanto per fortuna ci sono alcuni accorgimenti che possono evitarci di essere tratti in inganno:
- Innanzitutto controllare sempre l’attendibilità del mittente ed il contenuto del messaggio. Nel testo del messaggio può capitare di trovare errori di ortografia e frasi non corrette che possono metterci in guardia;
- Controllare l’email di provenienza, cioè non basta che il nome del mittente sia conosciuto ma visualizzare anche com’è fatto l’indirizzo di posta. Un messaggio inviato ad esempio da assopoker dovrebbe almeno essere inviato da un indirizzo simile xxx@assopoker.com;
- Aspetto importante è l’URL di destinazione del link o del bottone riportato all’interno del messaggio. Se l’url contiene caratteri strani (es. @), riporta ad un sottodominio o riporta ad un dominio diverso dalla poker room a cui si è iscritti, è altamente probabile che si tratti di un messaggio di phishing;
- Inoltre occorre fare attenzione alla pagina che si apre dopo aver seguito il link (landing page): se l’address bar scompare, o ha un indirizzo che non risponde alle regole sopra indicate, è meglio evitare di inserire dati sensibili;
- Infine una raccomandazione molto importante è: nel dubbio chiamate il numero dell’assistenza della poker room, per verificare se vi hanno inviato il messaggio e se l’indirizzo che vi appare è corretto.
Il furto d’identità spesso si consuma in diversi contesti, ed a volte può essere il risultato di una vera e propria attività di indagine mirata con cui si cerca di assumere informazioni riguardo alla vittima attraverso diverse fonti.
Per prevenire simili episodi gli utenti dovrebbero evitare una serie di comportamenti, come ad esempio:
- Memorizzare i codici di accesso sulla rubrica del cellulare o nel PC, in caso di sottrazione di questi il ladro attento può trovare le password ed accedere al conto di gioco;
- Lasciare nella posta in arrivo del proprio account di posta elettronica le email di reminder con password o userid per accedere al proprio conto di gioco;
- Da non sottovalutare la possibilità che spesso viene concessa a chiunque di ricostruire il proprio codice fiscale rendendo visibili sui siti di social network il luogo e data di nascita;
- Scaricare software di cui non si conosce la provenienza che spesso possono celare dei trojan, cioè programmi che funzionano in background e sono in grado di registrare ed inviare al loro creatore qualunque operazione fatta sul PC;
- Va ricordato anche che tra i comportamenti potenzialmente “pericolosi” vi è quello di prestare ad altri i propri codici di accesso;
- Infine qualunque altra cosa possa suggerire il buon senso.
In entrambi i casi sopra accennati una buona regola può essere quella di fare dei periodici check sul proprio conto di gioco per verificare il saldo ed i movimenti effettuati. Diamo per scontato che tutti abbiano un software antivirus in grado di garantire anche protezione da spamming e trojian.
Naturalmente le poker rooms non possono stare a guardare, e devono dotarsi di strumenti di sicurezza e di tutela dei propri utenti così come in passato hanno fatto - e continuano a fare - le banche. Vi sono ad esempio strumenti di alerting che avvisano via sms quando vengono effettuate determinate operazioni sul conto, o che avvisano che è stato effettuato un accesso. È possibile, inoltre utilizzare strumenti di strong authentication con password generate dinamicamente e che vengono utilizzate una sola volta.
Un aspetto decisivo nella competizione tra le varie poker rooms online si giocherà certamente sul versante della sicurezza informatica, su cui non si deve mai abbassare la guardia (gli hackers inventano in continuazione nuove modalità di frode) per garantire un accesso sicuro al mondo dei giochi online per un'utenza che si farà sempre più numerosa. Dal canto nostri, in quanto utenti, il rispetto di quelle norme di comportamento e precauzione che abbiamo elencato, ci metterà ulteriormente al riparo dal cyber-ladruncolo di turno.
Piero Itta