Piccolo problema – TRUFFA!

Tempo di lettura: 4 minuti

Piccolo problema è un’email subdola che chiede aiuto spacciandosi per un conoscente e falsificando l’email.

Vediamo come funziona questa truffa.

Tu hai sicuramente dei corrispondenti con i quali scambi email più o meno su base stabile. Quando vedi arrivare un’email da Mario Rossi – supponiamo – non stai neanche a guardare da che indirizzo email arriva perché con Mario ti scrivi o ti sei scritto spesso e quindi dai seguito a quello che dice o chiede.

Il trucco del delinquente in questa truffa sta proprio qui.

Il tuo corrispondente Mario Rossi ha un indirizzo email mario.rossi@gmail.com e un bel giorno ti vedi arrivare un’email del genere proprio da lui

Ciao.Spero che vada bene, sono in viaggio, ho avuto un incidente e ho bisogno del tuo aiuto;Scrivimi rapidamente via e-mail perché ho perso il mio telefono.
Grazie Mario

truffa mi hanno derubato

Analizziamo la cosa che già di per sé puzza lontano un miglio.

In primis occorre valutare in che rapporti sei con questa persona. A me è arrivata da un cliente con il quale ho rapporti sporadici e quindi la richiesta non stava in piedi, ma anche fosse arrivata da un amico, possibile che per lui sia stato più facile trovare un modo di mandarmi un’email piuttosto che farsi prestare un telefono per chiamarmi?

Siccome volevo verificare come funzionava la cosa, ho risposto dicendo che mi dispiaceva e come potevo aiutarlo.

Ecco la sua risposta

E’ molto confortante leggervi. Comunque, ho bisogno del tuo supporto per tirarmi fuori da questo casino. Mi recherò in Francia su un caso molto importante in cui sono stato vittima di un attacco. Il mio telefono, la carta di credito e i soldi mi sono stati rubati. Non ho più un telefono o soldi per fare una chiamata, non ho più niente al momento e ho davvero bisogno che tu mi dia un prestito di 850 euro per pagare le mie fatture non pagate e preparare i miei documenti in modo che la mia assicurazione possa pagarmi e anche fermare la mia carta di credito rubata in modo che nessuno possa usarla. Ti rimborserò in 3 giorni, per favore, è urgente quello che ti chiedo.

Analizziamo anche la risposta.

  1. Un amico o presunto tale non mi risponde “E’ molto confortante leggervi” e poi continua dandomi del tu.
  2. Cosa significa “Mi recherò in Francia su un caso molto importante in cui sono stato vittima di un attacco“?
  3. Gli hanno rubato tutto e l’unica cosa a cui pensa è di pagare le fatture?
  4. Cosa significa che ha bisogno di soldi per “preparare i miei documenti”?
  5. Perché ha bisogno di soldi per fermare la carta di credito?

Insomma, come puoi capire anche tu le incongruenze e le cose che non quadrano sono veramente troppe secondo me.

Ma io continuo e chiedo come posso fare per inviargli questi soldi. E lui mi risponde.

Grazie, per aiutarmi devi andare all’ufficio postale e fare un trasferimento di denaro attraverso l’agenzia del sindacato occidentale. Vi lascio i miei dati di contatto per il trasferimento

Nome : xxxxxx xxxxxx [nome e cognome del cliente]
Codice Fiscale :CTL PQL 71E30 I260H
Indirizzo: 23 Avenue René Fonck, 75019 Parigi, Francia
Città: Parigi
Nazione: Francia, CAP: 75019
Grazie mille, ti sto aspettando.
confermare di aver ricevuto la procedura per l’invio del denaro.

Posso contare su di te ?

Cosa diavolo è l’agenzia del sindacato occidentale? Gli rispondo e chiedo lumi su questa cosa e lui prontamente – perché nota che il botta e risposta delle email era immediato, io rispondevo e lui replicava immediatamente – mi risponde così.

Vai all’ufficio postale e chiedi di effettuare un trasferimento agente tramite Western Union sui dati di contatto che ti ho lasciato.

Conto su di te e aspetto il tuo aiuto per risolvere il problema.
Una volta che il trasferimento di denaro è fatto, scansiona la ricevuta della transazione per me
Grazie.

Siccome non rispondevo immediatamente, nel giro di qualche minuto mi sono arrivati anche dei solleciti, forse per farmi credere che fosse veramente in un grosso problema.

Sto ancora aspettando di sentire da voi, per favore trovate una soluzione per aiutarmi.

Ok, sto aspettando il tuo aiuto.
Mille grazie

Sto ancora aspettando di sentirti.
Conto davvero sul tuo aiuto.
Mille grazie

A questo punto, per completare la truffa al truffatore, ho compilato con miei dati fasulli e i suoi un falso modulo di trasferimento fondi internazionale e gliel’ho mandato, giusto per fargli perdere un po’ di tempo. Infatti per un po’ non l’ho sentito finché non ho ricevuto un’email che mi diceva che lui era andato a ritirare i soldi ma non c’era nulla a suo nome.

Cosa ci insegna questa truffa?

Fai sempre mente locale per quello che sta succedendo e ragiona. Tutta la vicenda sa di assurdo lontano un chilometro se ti fermi ad analizzarla senza farti prendere dal panico. Se una persona ha urgenza e non ha il telefono, va da qualche parte, lo chiede in prestito e al limite ti contatta telefonicamente.

Anche fosse in mezzo al deserto, sicuramente non ti manderebbe un’email.

E soprattutto in primis non avrebbe subito bisogno di soldi – 850 euro poi – per pagare le fatture…

Ma ci sono due elementi da prendere in considerazione e il primo è direttamente collegato al secondo.

Effettivamente chi mi scrive è una persona che conosco, non un nome inventato e questo può dipendere solo dal fatto che molto probabilmente il delinquente ha avuto – o ha ancora – accesso alla casella email reale della persona che conosco, altrimenti non si spiegherebbe come fa a sapere che io e lui ci siamo scritti o ci conosciamo.

Quindi quello che è successo è che il delinquente

  1. ha avuto accesso alla casella email di quella persona
  2. ha guardato chi sono i contatti o comunque con chi la persona ha inviato e ricevuto email
  3. ha creato una casella del tutto simile ma su un servizio diverso. Nel mio caso l’email reale della persona che conosco è su yahoo.it e non su gmail.
  4. ha cercato di truffarmi e, come me, sicuramente anche tutti gli altri che ha trovato tra la corrispondenza.

L’elemento veramente preoccupante di tutto questo è proprio il fatto che la casella email della persona è stata violata sicuramente perché la password sarà stata debole come è almeno nel 90% dei casi.

Il tutto si basa poi sulla disattenzione. Se corrispondo abitualmente con una persona, sono poco propenso a verificare da dove mi scrive ma, soprattutto in questi casi in cui c’è qualcosa di strano, è la prima cosa da verificare.

Questo non significa chiaramente che se una persona ha caselle email su servizi differenti sia un truffatore per forza di cose – io stesso ho caselle email identiche su praticamente quasi tutti i servizi che concedono una casella email gratuita – ma chi tenta di truffarti gioca proprio sui classici elementi della disattenzione e delle superficialità per portare a termine il suo disegno criminoso.

Sending
User Review
5 (4 votes)

One Response

  1. Paola 31 Maggio 2019

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.