C’è un buco nel sistema di sicurezza di eBay che permette a qualunque hacker minimamente capace di entrare in possesso delle informazioni personali riservate dei clienti. E di derubarli. EBay, il più grande sito di compravendita online, dà la possibilità agli utenti che ritiene affidabili di abbellire graficamente le proprie pagine con particolari linguaggi di programmazione. Consegna loro delle chiavi per interagire con la grafica ufficiale, personalizzando l’architettura del sito. Con quelle chiavi – ottenute piuttosto facilmente – gli hacker costruiscono delle aste trappola (non c’è modo di distinguerle da quelle originali) e le dispongono ovunque, in quel suk virtuale che è eBay.
Una volta finito in una di queste aste trappola, l’utente è spacciato: non ha più alcun segreto per l’hacker che, in una pagina parallela, riesce a vedere in chiaro tutti i dati privati dell’account di eBay, password e indirizzo di posta elettronica compresi. Persino il codice di avviamento bancario e parte del codice numerico della carta di credito. E non è tutto. Si può rubare anche l’elenco dettagliato di tutte le aste a cui l’utente ha partecipato.
Con quei dati in mano il resto della truffa potrebbe farlo chiunque. Basta inviare al secondo classificato a un’asta qualsiasi una email, con grafica rigorosamente eBay e con i dati riservati dell’utente, comunicandogli che il vero vincitore si è ritirato dall’affare. Insomma che l’oggetto cercato è ancora a disposizione. Poi gli si chiede di inviare a un conto corrente, magari all’estero, la somma che aveva offerto per l’asta originale. Solo che non vedrà mai arrivare l’oggetto vinto. Un sistema molto efficace, se è vero che ogni giorno, ancora oggi, ci cascano decine di migliaia di persone. Per cui se siete arrivati secondi ad un’asta e poi vi comunicano che invece avete vinto voi, non ci cascate.