come mi hanno truffato in 40 secondi
oggi vi racconto una cosa che mi fa rosicare ancora: mi hanno truffato. e io di link sospetti dovrei capirne.
arriva un messaggio. sembra della mia banca, scritto bene, col mio nome giusto. dice che c'è un accesso strano e che devo confermare. io ero in fila alle poste, di fretta, col telefono in una mano. clicco. metto i dati. quaranta secondi.
quaranta secondi in cui ho smesso di ragionare. non perché sono stupido, ma perché avevo fretta nel momento sbagliato, e il messaggio era costruito apposta per quella fretta.
perché funziona
le truffe buone non puntano sulla tua intelligenza, puntano sul tuo momento. ti prendono quando hai trenta cose in testa. ti mettono fretta finta ("entro oggi", "il tuo conto verrà bloccato") perché la fretta spegne la parte del cervello che ragiona.
ho scritto questa storia online e i messaggi non finivano più. "è successo anche a me", "a mia madre", "a mio fratello". non è il problema di quattro sprovveduti: è il problema di tutti, prima o poi.
cosa controllo adesso
tre cose, sempre, prima di cliccare qualsiasi cosa:
- il dominio del link, non il testo. il testo dice quello che vogliono loro.
- la fretta. se un messaggio ti mette fretta, è già sospetto. la tua banca non ha fretta.
- il momento. se sono di corsa, non clicco. aspetto dieci secondi e guardo da fermo.
la difesa non è "stai attento", che non vuol dire niente: è rallentare di dieci secondi. a me è costato un pomeriggio di telefonate. dieci secondi me l'avrebbero risparmiato. storie come questa, intere e prima che diventino virali, le racconto nel fortino.