Alcuni utenti stanno segnalando phishing e furti di identità nella piattaforma del sito di aste online eBay, accompagnati da successive mail di fantomatici studi legali che chiedono risarcimenti stratosferici all'utente raggirato.

In particolare Telefono AntieBay (una costola di Telefono Antiplagio) segnala che a un utente eBay "clonato" sono stati rubati account e password per effettuare acquisti in sua vece. Nel momento in cui la vittima non ha provveduto al pagamento, perché ovviamente la merce non le è stata spedita o è stata spedita all'indirizzo dei truffatori, alla sua email sono giunte lettere di protesta da parte dei venditori con richieste di risarcimento. Nonostante le ripetute proteste con eBay, l'account dell'eBayer e' stato chiuso in ritardo, quando la truffa era gia' stata realizzata.

Successivamente all'utente raggirato sono arrivate due email di un improbabile studio legale con una richiesta di 38.000 euro di risarcimento, accompagnata da frasi intimidatorie e sgrammaticate, tipo:

Il phishing è quell'attività che, facendo uso dell'identità di una persona fisica o di un'istituzione, carpisce i dati personali dell'utente, quali: numero di carta di credito, password, dati del conto bancario ecc. I marchi piu' sfruttati sono eBay, Paypal ed altri istituti bancari.

Il furto di identità ha i seguenti obiettivi: ottenere credito con le credenziali di un'altra persona (financial identity theft); frodare la pubblica amministrazione (criminal identity theft); creare una nuova identita' (identity cloning) per far perdere le proprie tracce o procurare documenti a immigrati irregolari, pregiudicati ecc.

Una delle ingenuità più frequenti degli utenti clonati è legata al sistema peer-to-peer. Infatti se si cercano su un qualsiasi sistema di scambio-file parole come "carta di identità" o "patente", viene fuori un numero non indifferente di dati riservati. Tutto ciò accade perché spesso questi sistemi condividono automaticamente una cartella del disco rigido, dove a volte vengono conservati anche documenti personali.

Gli utenti di eBay o Paypal possono tutelarsi seguendo poche semplici regole: 1) prestare attenzione alle mail che chiedono di collegarsi alle piattaforme e di inserire o modificare i propri dati; 2) cambiare spesso le password; 3) invitare eBay e Paypal a riconoscere l'IP che dà accesso ai loro siti, per impedire che si possa entrare con altri identificativi, pena la chiamata in correità degli amministratori di eBay e Paypal; 4) non rispondere alle richieste di risarcimento minatorie, se non per tentare di incastrare i truffatori; 5) denunciare immediatamente ogni abuso alle autorità competenti.

L'Italia è al secondo posto in Europa, dopo la Gran Bretagna, per le frodi tramite dati falsi o rubati. Tali abusi tendono a crescere nei Paesi dove vi è una forte diffusione del credito alle famiglie; in Italia questo segmento del mercato creditizio, come si sa, è in sensibile espansione.