Come diventare ricchi (seconda parte)

Dopo l'approfondimento sui vari tipi di truffa alla Ekaterina, torniamo a parlare di truffe online. A prescindere, qualsiasi e-mail proveniente da sconosciuti dovrebbe essere trattata con diffidenza. Se ci propongono affari meravigliosi (soprattutto se non siamo imprenditori ma stagisti a contratto!), colpevole fino a prova contraria.

come-diventare-ricchi-senza-rischi

Se non sei diffidente per natura, i meccanismi che seguono dovrebbero invogliarti ad esserlo un po' di più...

Phishing

Una delle truffe informatiche più famose e più insidiose, il phishing consiste nell'invio di email dall'aspetto ufficiale, che cercano di imitare la grafica delle poste, di note banche, agenzie assicurative o società di carte di credito. Mandando email in massa, i truffatori hanno sempre la garanzia di raggiungere qualcuno che sia veramente proprietario di un conto.

Le email annunciano al presunto intestatario di un conto presso la compagnia che sono avvenute operazioni sospette (ma le variazioni sul tema non si contano: conti in rosso, mutate condizioni di servizio, minacce di sospensione del servizio per inattività o altro...), e chiedono di cliccare su un link per effettuare il login e controllare che tutto sia in ordine.

come-diventare-ricchi-paypal

Cliccando sul link si accede ad un sito che molto spesso è una copia perfetta dell'originale. Il livello di falsificazione varia, e in alcuni casi le pagine successive a quella di immissione dei dati contengono conferme che tutto è andato a buon fine, per convincere la vittima di aver compiuto un'operazione legittima.

Immettendo i propri dati, ovviamente, li si manda ai truffatori, che possono usarli in vario modo. Le banche online richiedono l'uso di uno o più codici univoci di cui è più difficile per i truffatori entrare in possesso, ma non si possono sottovalutare le loro possibilità di fare danni.

La truffa è riconoscibile per diversi elementi. Innanzitutto, anche se non è una garanzia, spesso basta dare un'occhiata al mittente del messaggio. Se l'indirizzo appartiene ad un provider gratuito (hotmail, yahoo, gmail.) anziché alla banca, si può cestinare direttamente l'email. Che il nome dell'ente sia presente prima della chiocciola (@) non significa nulla.

Controllando il link si può notare che l'indirizzo di riferimento è quanto meno sospetto, anche se fa pensare a quello dell'organismo millantato. È sempre il caso di diffidare da indirizzi poco puliti (come office-unicredit.it, sanpaolo.credita.net) o con caratteri strani prima del ".it" (country code), e nel modo più assoluto di link mandati via email.

I siti legittimi usano connessioni sicure, riconoscibili dall'elemento "https://" all'inizio dell'indirizzo. Ma soprattutto, in nessun caso enti come le poste o banche manderebbero email contenenti link per il login. Accedi sempre ai siti che richiedono un login (soprattutto se sono coinvolti dati personali o soldi) da un segnalibro oppure digitando l'indirizzo manualmente.

La truffa alla nigeriana o 419

Questo schema ha avuto effettivamente origine in Nigeria, e 419 è il numero della legge locale emanata per combatterlo. Negli anni Ottanta, questa truffa avveniva per posta tradizionale, di qui il nome ancora diffuso di "lettere alspan>

Ancora una volta, i primi contatti avvengono solitamente per mezzo di email, inaspettate e dall'italiano (più spesso inglese) dubbio. Due sono i temi fondamentali: il diplomatico straniero e la falsa eredità.

Il diplomatico straniero

Secondo lo schema del diplomatico straniero, il truffatore dice di essere appunto un diplomatico, un uomo politico (o un suo parente) di un paese solitamente africano, che cerca di fuggire dalla guerra o dalla rovina politica e di mettere in salvo il proprio patrimonio milionario.

come-diventare-ricchi-nigeria

Il truffatore chiede aiuto per sbloccare il patrimonio che si trova su conti congelati, ma che possono essere liberati con un po' di soldi alle persone giuste, o pagando una penale. Insomma i pretesti sono anche qui i più vari. In cambio dell'aiuto che vorremo dargli anticipandogli la somma, il sedicente milionario ci propone un'interessante ricompensa a lavoro completato.

Nel caso più semplice, il diplomatico chiederà soldi a più riprese, magari anche mandando documenti vari, fino a sparire quando riterrà di aver tirato abbastanza, oppure quando la vittima capisce il raggiro.

In casi più complessi, il diplomatico chiede di poter far transitare soldi sul conto della vittima, sempre in cambio di una percentuale sulle transazioni. I soldi arrivano veramente, e se ne può davvero trattenere una parte.

Peccato che si tratti di un'attività illegale, collegata al riciclaggio di denaro sporco, e parteciparvi trasforma la vittima in complice agli occhi della legge. Purtroppo, il diplomatico si trova davvero all'estero, e grazie all'aiuto del complice i "suoi" soldi sono al sicuro, mentre la vittima/complice si trova in Italia e può essere inchiodato molto facilmente.

La falsa eredità

Questo schema corrisponde precisamente alla truffa di Totò/Mobutu degli anni Sessanta. In Italia dovrebbe essere quindi impossibile da perpetrare, eppure non manca mai chi ci casca. A tutti piacerebbe pensare di avere avuto un colpo di fortuna, e i truffatori sanno come far mettere da parte per un momento il buon senso. Per questo è sempre importante prendere tempo quando si ha a che fare con sconosciuti online.

Il finto diplomatico di turno contatta la vittima spiegando che un suo lontano parente, emigrato di seconda o terza generazione in un paese straniero a caso, o a volte anche un completo sconosciuto con un cognome uguale a quello della vittima, è defunto e ha lasciato una ricca eredità. Anche in questo caso, se la vittima risponde, vengono inviati i documenti più vari per dimostrare la storia del sedicente diplomatico (o avvocato).

Se il defunto non viene presentato come parente, l'avvocato spiega che grazie all'omonimia sarebbe possibile impossessarsi dell'eredità, da dividere al 50% tra il millantato erede e l'avvocato stesso. Di fatto già dall'inizio viene quindi proposta una truffa.

A parte la diversa storia, lo schema è lo stesso. Ci sono delle spese amministrative e notarili da affrontare, cioè che la vittima deve anticipare, e cosa sono un paio di centinaia di euro a fronte di tanti milioni di eredità?

Naturalmente, se si riesce a tenere attivo il cervello per un tempo sufficiente ci si accorge subito che questo tipo di comunicazioni non avverrebbe mai per email. Totò almeno la sua truffa la teneva al grand hotel!