Di Lidia Baratta
Si chiama Serra Antonio, cognome e nome. Colleziona centinaia di amici, apre e chiude i profili Facebook, ma sempre con le stesse generalità. Chiede l’amicizia e poi in chat offre la possibilità di ottenere un prestito di denaro. Da cinquemila fino a 10-15 milioni di euro, a un tasso del tre per cento, restituibili anche in quarant’anni. La fotografia del profilo è quella di un banchiere in giacca e cravatta, che di primo impatto ispira fiducia. Peccato che si tratti di John Cryan, amministratore delegato di Deutesche Bank (e non di Serra Antonio). E che tutto questo sia l’ennesimo tentativo di truffa messa a punto online per spillare soldi ai malcapitati. «Sì, ma chi ci casca ormai?», viene da chiedersi. «Chi darebbe i propri dati bancari su Internet a uno che non conosce?». E invece accade eccome, assicurano dalla Polizia postale. Sono sempre più i casi phishing e furti di identità in Rete. E le tecniche sono sempre più raffinate e personalizzate. Grazie alla costruzione di sceneggiature dettagliate per convincere chi finisce nel mirino: dal migrante che ha bisogno di soldi per passare la frontiera al soldato che ha trovato un tesoro e deve riportarlo in Italia. C’è chi così ha perso anche più di 700mila euro. E spesso la regia si trova all’estero, sempre più tra il Corno d’Africa e la Nigeria. Recuperare il denaro e beccare i cyber criminali, a questo punto, diventa molto difficile.
Di solito la prima fase del tentativo di truffa classico online è quella in cui l’organizzazione criminale «getta le reti», spiegano gli agenti, puntando sulla legge dei grandi numero e aspettando che qualche pesce prima o poi abbocchi. In questa fase di solito la comunicazione è gestita da una “macchina” che traduce in automatico. E la cosa si nota dagli errori linguistici dei messaggi che arrivano.
In chat il finto Serra Antonio scrive: «Se avete bisogno di un prestito si prega di contattare me via e-mail: finanziamento20@gmail.com». Con questo account Google in Rete si trovano le stesse offerte di prestito, anche in spagnolo. Una volta contattato via email, il presunto signor Serra (che ha una foto su Google raffigurante diverse banconote in euro) fa una prima richiesta di informazioni: importo del prestito, possibile termine di rimborso, obiettivo principale della richiesta di prestito, la vostra professione, il vostro reddito mensile. Una volta inviate le prime informazioni, l’indirizzo email rilancia a distanza di pochi secondi con la richiesta, questa volta, di informazioni sensibili e più dettagliate. Dal numero di telefono al profilo Facebook, dall’indirizzo di casa alla copia della carta d’identità, patente o passaporto. E poi ancora il nome della banca, il numero di conto, l’Iban e il codice Swift. Dopo qualche ora, in mancanza di risposte, invia un’altra mail per sollecitare la risposta con cinque punti interrogativi. Quando gli chiediamo qual è la banca che erogherà il prestito, ci rispondono che sarà Credit Mutuel, una banca cooperativa francese. Che ovviamente è all’oscuro di tutto.
A cosa serviranno le informazioni richieste dal finto banchiere? Gli usi che si possono fare sono i più disparati, spiegano dalla Postale. Si può aprire un finto account Airbnb per sottrarre denaro e truffare gli ospiti, si possono acquistare telefonini a nome di qualcun altro, sottoscrivere abbonamenti telefonici. E le copie dei nostri documenti possono essere riciclate, anche solo in parte (foto, numero, indirizzo), nel mercato dei documenti falsi. C’è chi ha scoperto dopo anni che pagava le bollette telefoniche di qualcun altro.
E le truffe, rispetto alla vecchia email del principe nigeriano che chiedeva di usare i conti dei destinatari per spostare grosse somme di denaro (Nigerian scam), sono sempre più “raffinate”. Si studiano i profili e si puntano determinate figure più vulnerabili. Ci sono i corteggiatori per le donne single, di solito non troppo avanti con l’età. Basta postare una foto geolocalizzandosi in un certo bar con le amiche e da lì può partire il finto corteggiamento: si chiama “truffa romantica” o internet romance scam. E poi ci sono i casi disperati per i più anziani: una signora è arrivata a versare oltre 700mila euro sul conto di un finto migrante bisognoso di soldi.
Se invece il vostro nome fa parte di in un elenco visibile online, come un albo professionale, è possibile che si trovi a essere tra i protagonisti di un tavolo da gioco online. È successo a molti avvocati e giornalisti, a cui venivano chiesti soldi dopo aver (guarda caso) perso durante partite online alle quali non avevano mai partecipato. Il meccanismo è questo: aprono un conto gioco con un nome falso che, perdendo, deve pagare su un altro conto, sempre controllato da loro, che invece vince e che è autorizzato a incassare.
Tra gli ultimi casi c’è quello di una finta email della Guardia di finanza:gdf.gov.it@minister.com, che chiedeva all'utente di inviare documentazione contabile e fiscale entro 48 ore dalla ricezione. Si tratta di una forma d’attacco informatico che impiega la falsificazione dell’identità (spoof) per raggirare l’utente. E molti ci sono cascati.
Nel mirino finiscono pure le aziende. Basta poco per perdere centinaia di migliaia di euro. Arriva un’email, spiegano dalla Postale, e qui comincia tutto. Di solito al messaggio può essere allegato un documento, dalle fatture agli avvisi di consegna dei pacchi. È in questi documenti che si nascondono virus in grado di carpire i dati finanziari o di spiare le comunicazioni interne all’azienda. Una volta aperto il file allegato, l’organizzazione riesce a creare un indirizzo email simile a quello di un fornitore qualsiasi, magari cambiando solo una vocale o copiando il dominio. Da questa mail, poi, arriva all’azienda la richiesta di un pagamento in cui si spiega che il fornitore ha cambiato l’Iban. L’azienda così fa il bonifico, ma invece che pagare il fornitore, recapita i soldi sul conto dei truffatori. E c’è chi ai finti fornitori ha fatto anche più di un bonifico. E centinaia di migliaia di euro sono andati persi.
Commenti
Posta un commento
Partecipa alla discussione