Ieri mattina non ci potevo credere! Una mail nella mia casella di posta mi fa capire che ci sono ben 25 milioni di sterline per me! Sono più di 34 milioni di Euro!

Si tratta naturalmente di una email truffaldina, il solito schema della truffa nigeriana. (ecco cosa dice in proposito wikipedia: http://it.wikipedia.org/wiki/Truffa_alla_nigeriana)
Ma evidentemente qualcuno è così sprovveduto da cascarci, e così ho pensato di fare una specie di autopsia di questa mail, in modo che sia evidente il perché la mia non sia solo una sensazione ma una certezza (se non bastasse il fatto che nessuno ti regala così tanti soldi e tantomeno via mail).

Questa la mail ricevuta:

truffa bank of england

Tralasciando il fatto che non sia indirizzata a me in particolare ma ad una lista di indirizzi, carpita e costruita senza troppe difficoltà dai truffatori, vediamo i tre segnali evidenziati dalle frecce:

  1. La mail arriva da un indirizz Gmail e non da un indirizzo della banca.
  2. La banca viene citata attraverso il link al sito ufficiale
  3. La mail a cui rispondere è diversa da quella di provenienza

 

Il primo punto già dovrebbe bastare, ma qualche credulone (e il truffatore conta su questo) potrebbe pensare che sia una questione confidenziale e “personale”. Non è così ovviamente, e fa parte dello schema della truffa.

Consiglio: Non rispondete in ogni caso alla mail ne scrivete a quell’indirizzo! Servirà solo ai truffatori ad avere conferma che il vostro indirizzo è “buono” in quanto corrisponde ad una persona ed è attivo.

Il secondo è un link al sito ufficiale della banca e serve a dare credibilità al tutto. Anche in questo caso i truffatori puntano sulla psicologia e le tecniche di ingegneria sociale. Danno o tentano di dare in questo modo, credibilità al resto del messaggio: il sito è vero è un Andrew Bailey lavora alla Banca d’inghilterra, anzi, è un grosso personaggio al suo interno:

La scheda del vero Andrew Bailey

La scheda del vero Andrew Bailey

 

Ma secondo voi un personaggio del genere veramente scriverebbe a voi direttamente?

Infine, l’indirizzo a cui rispondere, come evidenziato dalla freccia numero 3, corrisponde a un dominio particolare: Yandex.com

Di per sé non è malvagio: Yandex è una della più grandi aziende internet in europa, fa funzionare il motore di ricerca e sito più popolare in Russia. E offre i suoi servizi, compresi caselle di posta elettronica gratuite (come Google fa con Gmail) anche in Ucraina, Kakakistan, Bielorussia e Turchia.

 

Quindi sebbene non ho nulla da dire su Yandex come azienda, non vi sembra almeno sospetto che sia diverso dall’indirizzo di provenienza della mail e che corrisponda ad un servizio che opera in una area geografica nota per la presenza di hacker e truffatori? (Non che il resto del mondo non lo sia, per carità! Ma hacker russi e ucraini sono particolarmente attivi…)

 

Per le stesse ragioni per cui vi consiglio di NON rispondere al punto 1, vi consiglio di non scrivere a questo indirizzo: dareste conferma del vostro indirizzo e qualche indizio importante sulla vostra vulnerabilità.

Mi direte che sia abbastanza ovvio che sia una truffa, ed è vero, ma i truffatori di questo genere contano su due cose:

I grandi numeri resi possibili da internet. Se anche solo uno su mille rispondesse, per loro ci sarebbe già un ritorno.

L’avidità della potenziale vittima, e non solo sulla sua ingenuità. Come per moltissime altre truffe, il truffatore crea un contesto di verosimiglianza ma anche un contesto in cui la vittima è indotta a pensare che, tutto sommato, rendersi complici di un delitto ma per avere così tanti soldi in un colpo solo… cosa vuoi che sia? cosa vuoi che sia “investire” qualche migliaio di euro per averne milioni?

Attenti! e se avete qualche dubbio sulle email che ricevete, anche da un amico, date retta ad un paranoico: non apritele e non cliccate su alcun link presente in esse.

Chiamate o contattate l’amico attraverso altri mezzi (telefono, sms, come preferite) e verificate.