In Italia, si allarga il numero degli utenti di Internet, tra questi aumenta la schiera di chi fa acquisti online (più di sei milioni, anche se non tutti assidui “frequent buyer”) eppure potrebbero essere molti di più. Una sorta di “vorrei ma non posso”, che ha alla base la paura di essere truffati o di incappare in furti telematici. Un atteggiamento ingiustificato, perché, un po’ come certe statistiche che assicurano “è più sicuro l’aereo della macchina”, a leggere i numeri, sembra proprio che le truffe online siano veramente una percentuale ridicola rispetto alle transazioni effettuate ogni anno sul Web e, comunque, fatte le dovute proporzioni, molte di meno rispetto a quelle offline. Tesi portata avanti da Danilo Bruschi, professore ordinario di informatica al Politecnico di Milano, e dai rappresentanti di PayPal (società del gruppo eBay attiva nel campo dei pagamenti online) alla presentazione della “Guida 2007 al commercio elettronico sicuro”, promossa dalla stessa PayPal. Prima di tutto i numeri, la cui fonte è Netcomm del Politecnico di Milano: nel 2006, in Italia ci sono state 111 denunce per phishing, 3731 per frode online; il totale fa 7684 reati, che a fronte di 52 milioni di transazioni di e-commerce, porta a una percentuale pari allo 0,01 per cento o, se si preferisce, a una frode ogni 100 mila transazioni. Poco davvero. Da qui, nasce l’esigenza di educare e sensibilizzare l’utente a comportamenti sì, cauti e razionali, ma evitando paure irrazionali nei confronti dell’e-commerce. Una parentesi, per non dimenticare il ruolo che i fornitori dei servizi devono avere nel garantire il massimo grado di sicurezza. Allora, tornando alla metafora motoristica, se è naturale pretendere dal candidato alla patente di guida almeno un mese di scuola e due esami, non si capisce perché l’uso sicuro e consapevole del Pc (che è strumento sempre più sofisticato, con tanto di browser e Adsl, e proprio per questo più appetito dagli hacker) sia lasciato al volontarismo dell’utente. Negli acquisti online, infatti, molti utenti non adottano lo stesso atteggiamento di sana diffidenza che spesso hanno in altre occasioni offline. La guida si prefigge quindi di dettare un “dodecalogo” di regole che, se applicate alla lettera, possono ridurre molto il rischio. Vale la pena elencarle per sommi capi tutte e dodici (la guida è scaricabile dal sito www.paypal.it): usare un metodo di pagamento sicuro, tracciabile (PayPal, per esempio), acquisire informazioni sul prodotto e sul commerciante, consultare il profilo del venditore su eBay, assicurasi che ci sia la possibilità di rendere l’oggetto e in quali modalità (una cosa che pochi fanno), diffidare di offerte e prezzi troppo convenienti, custodire con cura i dati associati agli account online, fare lo stesso con i dati associati agli strumenti finanziari, scegliere password specifiche per ogni account e modificarle periodicamente (ogni tre mesi, come fosse uno spazzolino da denti), diffidare delle email che chiedono dati di accesso a conti o informazioni personali, non scaricare allegati a email di sconosciuti, usare Web browser aggiornati e toolbar che segnalino l’autenticità dei siti visitati, effettuare controlli regolari su ogni account online e spesa effettuati. Infine, una raccomandazione essenziale: non accostarsi al commercio elettronico per cercare di fare l’affare della vita; giocando su questa “aspirazione”, i cybercriminali agganciano i polli con offerte civetta particolarmente attraenti.