L'avvento del nuovo phishing

di Gerardo Costabile - Sono le truffe nigeriane nuova maniera, dove si assale persino il buon senso del diffidente italiota, magari inviandogli dei soldi. Ecco di che si tratta

Roma - Vecchi e nuovi metodi per truffare l'utenza si rincorrono sul web, in virtù della polverizzazione delle connessioni flat e delle caselle di posta elettronica anche in case con meno "tecnocrati" in famiglia. I metodi sono spesso similari al mondo "analogico", ove si cerca di carpire la buona fede dell'utente medio ed indurlo in errore con quello che potremmo definire lo strumento per antonomasia, che inginocchia i popoli di ogni latitudine e longitudine: i soldi.

Tali truffe, denominate non sempre propriamente nigeriane, finiscono con il rovinare anche l'immagine della Nigeria stessa la quale, in più occasioni, ha promesso più incisività contro questi "frodatori telematici", costituendo team specializzati di poliziotti e agevolando la collaborazione internazionale.

Siamo quasi abituati a quelle storie, pubblicizzate dai "guerrieri" della bufala come Paolo Attivissimo e Striscia la notizia, dove il frodatore, in alcuni casi con tanto di carta di identità scannerizzata in allegato, contatta l'utente via posta elettronica per invitarlo a collaborare, mediante il conto corrente "pulito" italiano, per trasferire ingenti somme da paesi asseritamente ormai ostili alle sue ideologie.
Nobili, ministri, imprenditori miliardari et similia chiedono i nostri "servigi" con un messaggio di posta elettronica - e qui ironicamente potrebbe riproporsi l'annoso quesito del valore probatorio dell'e-mail - indicando, al contempo, la necessità di anticipare loro poche migliaia di euro "per le spese", che saranno "generosamente" ricompensate.

In Italia, fortunatamente, non sono numerose le frodi consumate con questo metodo, probabilmente grazie alla genetica tendenza degli italiani a diffidare del furbo di turno.

I truffatori, quindi, si stanno facendo più incalzanti con metodi ancora più interessanti, sempre ereditati dal secolo scorso e riadattati alle esigenze della telematica, addirittura proponendo e anticipando assegni bancari e/o postali per carpire la fiducia del malcapitato.

Infatti, ultimamente, durante le aste on line per la vendita di beni di un certo valore (ad esempio le automobili), il frodatore (che solitamente si presenta come inglese oppure olandese) si dichiara dapprima interessato al bene, contattando il venditore via posta elettronica, al di fuori dei canali ufficiali delle aste. Successivamente, previo accordo sempre per posta elettronica, invia un assegno bancario estero oppure un "Postal Money Order" di importo superiore rispetto al prezzo del bene, per le "spese eventuali", richiedendo quasi immediatamente la differenza di denaro.

Gli utenti ignari, quindi, versano sul proprio conto l'assegno del compratore e contestualmente operano il trasferimento della differenza. La sorpresa, chiaramente, arriva nel momento in cui ci si rende conto che l'assegno è falso o peggio ancora rubato. Purtroppo, infatti, è già trascorso troppo tempo per bloccare le operazioni, in quanto le banche italiane - per accertarsi della copertura dell'assegno - impiegano anche un mese.

La busta bianca senza mittente e l'assegno inviato senza raccomandata possono far insospettire l'utenza ma, in tutti i casi, il consiglio più spassionato è sempre lo stesso: prudenza e informazione, del resto come nel mondo "reale".

Gerardo Costabile
Iacis Member
www.costabile.net
Curatore del volume Sicurezza e Privacy: dalla Carta ai Bit

TAG: italia
21 Commenti alla Notizia L'avvento del nuovo phishing
Ordina
  • Proprio in questo momento stavo leggendo sul forum delle frodi nigeriane... e mi sono trovata ad aprire questa pagina perche stavo cercando il significato del termine "postal money order". pochi giorni fa ho messo in vendita il mio cell. su www. kijiji.it e mi ha contattato via mail una certa mary lobinton, dalla nigeria. era interessata al telefono, e prima mi ha chiesto un pagamento con western union, poi quando le ho detto ke si occupano solo di trasferimento di denaro e non anche di spedizioni, mi ha proposto un altro metodo, che consisteva nel versare tramite un postal money order la somma di 1500 euro, dalla quale avrei dovuto prelevare il necesario per il tel. e le spese, e mandare indietro il resto con western union. io ho accettato, e le ho dato tutti i miei dati, per il pagamento. ma proprio ora ho inviato una mail dicendo ke il tel non lo vendo piu...se riceverò qualche comunicazione non andrò assolutamente a ritirare nulla...e venderò il mio telefono diversamente... GRAZIE MILLE...APPENA IN TEMPOOO!!! Sara
  • non so bene come funzionano gli assegni (non sono italiano, vivo in un paese limitrofo dove si parla italiano... e dove gli assegni non vengono usati molto)... ma in teoria un assegno vai in un ufficio postale o in banca e lo incassi, no?

    il problema sorge dal fatto che la banca si accorge che l'assegno era scoperto solo dopo un mese, se ho ben capito dall'articolo...

    ma allora che vuol dire, che la banca ti telefona a casa e ti dice "scusami tanto i soldi che ti abbiamo dato dobbiamo riprenderceli perché l'assegno proviene da un conto scoperto..." ?

    mi sembra improbabile, ma potrebbe anche essere così.

    se invece fosse più semplice: ricevi l'assegno, lo incassi, e una volta che hai i soldi in mano sei a posto, phishing o non phishing. anche se uno ti chiede la differenza dell'ammontare in eccesso, se gliela rimborsi non ci smeni niente perché hai comunque in mano il resto dei soldi...

    queste truffe sono basate sul buon senso e cioé ti viene dato un assegno maggiore e ti viene chiesta la differenza dell'ammontare, cioé l'ammontare in eccesso, é questa la vera fregatura, che una persona in buona fede ci crede e ridà in dietro i soldi extra, PRIMA di aver incassato l'assegno... che dopo un po' scopre di non può neppure incassare..

    bah... assegni, ma chi li ha inventati? preferisco alla gran lunga pagamenti da un conto bancario a un altro conto bancario, una volta accreditati i soldi sul tuo conto é difficile perderli.

    o paypal, una volta che la transazione é avvenuta non credo che sia possibile annullarla.
    non+autenticato
  • per incassare subito un'assegno devi rivolgerti presso la tua banca (dove ti conoscono) o alla banca emittente,se sei sconosciuto fanno un un breve controllo per verificare se tutto è a posto.
    In caso di deposito sul conto corrente l'addebito avviene dopo che hanno ricevuto l'accredito dalla banca che lo ha emesso,e loro giocano su questo fatto che occorre molto tempo prima dell'incasso,e poichè ti hanno pagato vogliono subito merce e differenza.
    non+autenticato
  • Appunto rispondete all'e-mail che chiedono i vostri dati,io rispondo sempre quando mi chiedono nick e password,se di ebay prendo un nominativo reale....la password che inserisco non può funzionare...ma qualche tentativo lo fanno.
    Ora se tutti quelli che ricevono questi messaggi fanno lo stesso giochetto....provate ad immaginare a quale mole di lavoro sarebbero sottoposti per nulla,in breve periodo almeno le truffe riguardanti ebay sparirebbero.
    non+autenticato
  • si ma guarda che nel phishing del quale si parla in questo articolo ti richiedono il tuo INDIRIZZO, numero di conto bancario ecc. per versare de soldi sul tuo conto o spedirteli via western union...

    allora, non é di certo malvagio farsi versare soldi sul proprio conto, tranne se si tratta di soldi che non esistono... o assegni non scoperti...

    cmq buona idea quella di rspondere alle richieste di login e password dando login e password falsi, così perdono tempo a provare...
    non+autenticato


  • - Scritto da: Anonimo
    > si ma guarda che nel phishing del quale si parla
    > in questo articolo ti richiedono il tuo
    > INDIRIZZO, numero di conto bancario ecc. per
    > versare de soldi sul tuo conto o spedirteli via
    > western union...
    >
    > allora, non é di certo malvagio farsi versare
    > soldi sul proprio conto, tranne se si tratta di
    > soldi che non esistono... o assegni non
    > scoperti...
    >
    > cmq buona idea quella di rspondere alle richieste
    > di login e password dando login e password falsi,
    > così perdono tempo a provare...

    puoi sempre dare le coordinate bancarie false (mi è capitato una sola volta ,in genere riguardano ebay...nick password carta di credito ,indirizzo ecc..) l'importante e che perdano tempo e capiscano che li si prende per il c.l.
    non+autenticato
  • Ma si tratta di quella pratica erotica, per cui si piscia addosso al proprio partner, provando un piacere profondo?
    non+autenticato
  • no, quello non é phishng quello é feticismo...

    COMPLIMENTI per la domanda.
    non+autenticato
  • Domanda espressa in modo unico, credo che anche solo per questo meriti una risposta... anche se bastava anche usare un motore di ricerca per cercare una definizione.

    Comunque quello di cui parli tu credo che sia il pissing, dal verbo inglese corrispondente.

    So che ora sposteranno il thread nel forum delle X rosse, ma almeno ti ho risposto.

  • - Scritto da: francescor82
    > Domanda espressa in modo unico, credo che anche
    > solo per questo meriti una risposta... anche se
    > bastava anche usare un motore di ricerca per
    > cercare una definizione.
    >
    > Comunque quello di cui parli tu credo che sia il
    > pissing, dal verbo inglese corrispondente.
    >
    > So che ora sposteranno il thread nel forum delle
    > X rosse, ma almeno ti ho risposto.

    Mmm. pare che invece sia in topicSorride

    Grazie per i chiarimenti...
    non+autenticato
  • Scusate ma... io non mi fiderei mai di un assegno di uno sconosciuto,figuriamoci se estero! Aspetterei almeno l'accredito della somma.
    non+autenticato
  • infatti, prima di rimborsare un eventuale eccesso, mi sembrerebbe logco incassare l'assegno.

    per cascarci bisogna proprio essere degli ingenuoni....
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)