Visualizzazioni Totali

IL MIGLIOR BLOG TECNOLOGICO DEL WEB: PER ESSERE SEMPRE AGGIORNATI SULLE NOVITA' DEL BLOG DA OGGI CI TROVATE ANCHE SU FACEBOOK! (LINK A SINISTRA)

sabato 1 febbraio 2014

Cos'è La Truffa Nigeriana (Scam)

Si tratta di una tipologia di truffa che fece la sua comparsa per la prima volta, diffondendosi attraverso i messaggi di posta elettronica, nel 1994.
In realtà la truffa nasce ufficialmente nel 1992 tramite via cartacea (lettere).
La sua denominazione deriva dal fatto che i primi truffatori che iniziarono ad utilizzarla si presentavano come abitanti della regione della Nigeria, tuttavia, negli ultimi anni, è stato riscontrato come questi cyber criminali agiscano da tutto il mondo, non solo dalla regione africana.
Infatti, la truffa è conosciuta anche come "Scam 419", nome che deriva dal numero della legge africana finalizzata a punire i colpevoli di tale raggiro e promulgata al fine di "salvaguardare" la reputazione del paese.


COME SI APPLICA LA TRUFFA
Le vittime non subiscono infezioni ai propri PC ma i truffatori fanno leva sul cosiddetto "raggiro psicologico".
In concreto la truffa è più o meno sempre la stessa: la vittima riceve un'e-mail da un mittente sconosciuto il quale spiega di aver bisogno di un intermediario per trasferire grandi quantità di denaro al di fuori del suo paese di origine.
Solitamente si tratta di un conto corrente, o in alternativa di una polizza assicurativa, che, a detta del truffatore, risulta bloccata.
La "ricompensa" promessa alla vittima è un'alta percentuale della somma, fino ad arrivare anche al 40%;
Se la vittima "cade nella trappola" inizia uno scambio di e-mail con il truffatore, il quale dopo qualche messaggio, solleva impedimenti burocratici riguardanti la transazione, tale per cui richiede il pagamento di una somma per poterli sbloccare e far sì, quindi, che l'operazione vada a buon fine.


COME SMASCHERARE LA TRUFFA
Ci sono degli indizi rivelatori che possono aiutare a "smascherare" questi raggiri.
Innanzitutto, già solo il fatto di ricevere da uno sconosciuto una richiesta di questo tipo deve destare dei sospetti...perchè proprio a me? Come mi conosce? Dove ha trovato la mia mail?
Infatti la stessa richiesta è stata inviata a moltissime "potenziali vittime", usando la stessa identica formula.
Il testo del messaggio solitamente utilizza un linguaggio generico e poco preciso( "Caro Amico" ).
Questo genere di operazioni, se reali, necessitano di diverso tempo per poter essere concluse, a maggior ragione se si devono effettuare trasferimenti da uno Stato all'altro, tenuto conto della legislazione finanziaria differente.
Ed al di là del normale buon senso, l'operazione se fosse vera non si svolgerebbe via posta elettronica, e certamente non userebbe un perfetto sconosciuto come intermediario.


TIPO DI LETTERA
Questa è una delle lettere tipo ma ovviamente è solo uno dei tanti esempi:
"Buon giorno,
Per favore, gentilmente mi perdoni per ogni inconvenienza che questa lettera può causarle perché so che è una sorpresa dato che non abbiamo mai avuto nessuna corrispondenza precedente.
Sto cercando qualcuno che mi possa dare una mano dal suo paese, ed è per questo motivo che le scrivo, per chiederle aiuto e assistenza. 
Lasci quindi che mi presenti, mi chiamo Joy Mokou dalla Nigeria e sono una signora che ha perso da pochi mesi il proprio marito che era il proprietario di una grossa azienda di export.
Mio marito si è rifiutato di pagare delle tangenti ed è stato assassinato. 
Prima della sua morte lui aveva un conto corrente segreto con una grossa cifra depositata, $6.5M che non dovrebbero esistere. Io vorrei un grande favore da lei, ho bisogno di un conto corrente sicuro dove far transitare i soldi nel suo paese e vorrei che lei mi facesse da beneficiario. Ho molti progetti di investimento da portare avanti nel suo paese e lei sarà adeguatamente ricompensato. Questo è il motivo per cui le ho scritto, se lei è disposto ad assistere me e il mio unico figlio Frank, mi risponda subito.
Grazie per la sua attenzione, le porgo i migliori saluti".


CADUTO IN TRAPPOLA
Nel momento in cui la vittima accetta di partecipare all'affare, il truffatore per prima cosa invia alcuni documenti fasulli che portano impressi timbri e sigilli ufficiali del governo, o in alternativa manda alcune mail per informare il socio dei "progressi". Presto però inizia a parlare di ritardi, relativi a necessità di corruzione o pratiche burocratiche che richiedono un grosso anticipo in denaro. Le scadenze vengono via via prorogate e i costi aumentano, ma viene mantenuta viva la promessa dell'imminente trasferimento di denaro.
La pressione psicologica è mantenuta alta, per stimolare il truffato a concludere in fretta senza coinvolgere altre persone.
In alcuni casi le vittime sono addirittura invitate in Nigeria per incontrare funzionari governativi, spesso falsi. Alcune vittime una volta giunte vengono addirittura prese in ostaggio fino al pagamento di un riscatto, o sono portate nel paese in modo illecito senza visto di ingresso e poi ricattate per poterne uscire.
Nei casi più estremi la vittima può essere anche uccisa(nel 2003 Michael Lekara Wayid, diplomatico nigeriano in Repubblica Ceca, è stato ucciso a colpi di fucile da un ultrasettantenne furioso per essere stato raggirato con questo sistema).
Nel 2002 un'inchiesta giornalistica stimò in almeno 15 gli omicidi relativi alle "truffe nigeriane".


VARIANTI DELLA TRUFFA
Ricordo inoltre che nel tempo si sono diffuse moltissime varianti di queste truffe, ma tutte con l'obiettivo finale di sottrarre somme di denaro alle vittime.
Ad esempio si potrebbero ricevere messaggi di posta che annunciano un'ingente vincita ad una lotteria ed invitano il ricevente a cliccare su di un link (fasullo) da dove sarà possibile eseguire le operazioni di accredito della somma vinta.
Il link solitamente reindirizza ad una pagina non in lingua italiana che richiede il versamento di una specifica somma per poter portare a compimento la (falsa) liquidazione della vincita.
Una variante della truffa può essere svolta tramite un finto avvocato, che rappresenta il patrimonio di parenti lontanissimi mai conosciuti dalla vittima della truffa.
I parenti sono morti in un incidente d'auto o aereo.
Il finto avvocato rivela alla vittima di essere andato incontro a problemi insormontabili pur di poterla trovare. Ha soltanto bisogno che la vittima gli inoltri le informazioni del suo conto corrente per potergli mandare la parte dei milioni di dollari che gli spetta.
Ancora, la truffa viene riproposta a più riprese in ambito alberghiero con cifre di denaro più plausibili. In questa versione il truffatore si propone di prenotare un gran numero di camere, cene di gala ecc. e promette di versare lauti anticipi, ma per cause diverse (dalla rivoluzione alla carta di credito bloccata) chiede che sia l'albergatore a versare inizialmente una determinata somma a suo favore.
Nel 2012 è iniziata a circolare una variante che fa riferimento al tesoro di Gheddafi.
La truffa della vendita di beni o affitto di alloggi.
Di più modesta entità, ma non per questo meno redditizia, è un'altra truffa perpetrata nel settore della compravendita di beni usati o di prenotazioni di alloggi per vacanze.
La tipica situazione è quella in cui una persona reale (il potenziale truffato) mette in vendita o in affitto un bene (automobile, motocicletta o altro bene) inserendo annunci sui più diffusi canali di vendita. Il truffatore quasi sempre è disponibile subito a pagare il prezzo pieno, senza contrattare.
A questo punto vi sono diverse versioni: viene inviato un assegno da banca estera maggiore del prezzo pattuito al venditore, e dopo alcuni giorni viene richiesto di restituire la parte eccedente.
L'assegno internazionale contraffatto è difficile da verificare, e le banche stesse possono avere difficoltà nel verificare l'autenticità.
Vengono richiesti dal truffatore gli estremi del pagamento, e, una volta ricevuti, si viene informati che per diversi motivi non gli è possibile effettuare il pagamento se prima non gli viene mandata una piccola somma di denaro (ad esempio viene richiesta una somma di denaro come pagamento di una fantomatica tassa per effettuare acquisti all'estero, e si promette di restituirne l'ammontare col pagamento finale).
Il truffatore/acquirente dice di essere in un paese, ma di essersi trasferito in un altro paese, e di avere quasi sempre un contatto in Italia, e crea mille sotterfugi per farsi mandare delle somme di denaro.


TRUFFE NEGERIANE SU EBAY
Compratori fasulli acquistano merce su piattaforme commerciali come eBay o Ricardo.ch
Una volta concluso l'affare, chiedono il pagamento tramite PayPal (non importa se il venditore lo offre o no).
Una volta che il venditore accetta, il truffatore invia una falsa email fake con le generalità di PayPal, chiedendo una prova di invio della merce.
Nella maggior parte dei casi l'indirizzo di destinazione indicato é Nigeria, Inghilterra o Olanda (Paesi Bassi).
Logicamente i soldi da PayPal non li riceverete mai.
Ma la merce venduta ve la potrete scordare!


ENTITA' DEI RAGGIRI
Secondo la polizia degli Stati Uniti d'America, l'ammontare del raggiro è di circa 100 milioni di dollari l'anno soltanto verso gli Stati Uniti, senza che le autorità possano davvero fare qualcosa per fermare il fenomeno.
In Italia, questo fenomeno ha avuto un momento di grande visibilità nel 2004 e nel 2005.


L'INCREDIBILE RAGGIRO CHE SUBI' JOHN REMPEL NEL 2007
John Rempel, un ventiduenne di Leamington (Canada) e alcuni suoi familiari hanno abboccato all'esca lanciata dai truffatori, che lo hanno tenuto in ballo per oltre un anno, sottraendogli a vario titolo 150.000 dollari canadesi (al cambio attuale, 90.000 euro, circa 135.000 franchi svizzeri).
La sua storia merita di essere raccontata in dettaglio perché mostra i livelli incredibili di spavalderia ai quali arrivano questi criminali e gli altrettanto incredibili livelli d'ingenuità dimostrati non soltanto dal giovane Rempel ma anche dai suoi parenti che avrebbero dovuto avere un po' più di sale in zucca.
A luglio 2007, Rempel ricevette un e-mail da una persona che diceva di essere un avvocato che rappresentava un certo David Rempel, morto negli attentati di Londra del 2005.
Il defunto, diceva la mail, aveva lasciato un'eredità di 12,8 milioni di dollari canadesi (7,8 milioni di euro; 11,5 milioni di franchi), ma non aveva famiglia, per cui aveva dato disposizioni affinché l'eredità andasse a qualcuno di nome Rempel.
"Sembrava tutto a posto, così lo chiamai" ha detto Rempel.
"Sembrava molto contento e disse "Dio ti benedica".
Non stupisce che il suo interlocutore fosse "molto contento": aveva trovato il pollo da spennare, visto che Rempel non aveva chiesto alcuna conferma documentale e si fidava di una persona che aveva conosciuto soltanto via e-mail e per telefono.
Il finto avvocato disse a Rempel che doveva pagare 2500 dollari canadesi per trasferire i soldi.
In seguito disse che c'erano altri documenti, alcuni dei quali costavano anche 5000 dollari.
A Rempel fu detto poi che doveva aprire un conto presso una banca londinese, con un versamento minimo di 5000 dollari.
Ricevette poi dall' "avvocato" un e-mail che indicava gli estremi del suo nuovo conto, sul quale erano stati bonificati dei soldi.
E' a questo punto che l'avidità dei truffatori s'impennò: Rempel ricevette un e-mail da un ufficio governativo (non si ricorda di quale paese) che lo accusava di avere un debito col fisco di 250.000 dollari dovuto alle tasse di successione.
Che cosa fece Rempel? Chiamò l'ufficio delle imposte? Si chiese come mai il fisco usasse un e-mail invece di contattarlo per lettera? Macché: chiamò l'"avvocato", che riuscì miracolosamente a ridurre le tasse del 90%.
Rempel, insomma, doveva soltanto 25.000 dollari grazie alla sapiente intercessione dell'"avvocato".
Così il giovane canadese andò in Messico a trovare uno zio, che gli diede 10.000 dollari in contanti e i soldi per il biglietto aereo per Londra, per sincerarsi che tutto fosse regolare.
Anche lo zio, quindi, abboccò senza troppa esitazione: anzi, gli mandò altri 25.000 dollari.
Arrivato a Londra, Rempel incontrò delle persone e diede loro i 10.000 dollari.
Il giorno successivo queste persone si ripresentarono con una valigia che, a loro dire, conteneva l'equivalente in dollari USA di oltre 10 milioni di dollari canadesi (6 milioni di euro, 9 milioni di franchi). Rempel chiese ulteriori prove: i truffatori tirarono fuori una banconota che recava uno strano timbro, che fecero sparire con uno speciale liquido, rendendola (così dissero) di corso legale.
Rempel dice al Windsor Star che a questo punto "tutto gli sembrava regolare".
Tornò alla propria camera d'albergo ad aspettare che i suoi soci "ripulissero" tutto il denaro, ma non si fecero più vedere. Il flacone di liquido speciale che Rempel aveva ricevuto cadde e si ruppe. Il giovane canadese rientrò a Leamington, naturalmente senza i soldi dell'eredità.
Qualche settimana dopo, i truffatori, senza pietà, lo chiamarono dicendo di aver recuperato altro liquido speciale: sarebbe costato 120.000 dollari, e loro ne avevano racimolati 115.000: Rempel poteva fornire i 5000 restanti? Rempel prese in prestito dei soldi e smise di pagare la propria carta di credito e le rate dell'auto.
Una settimana dopo, i truffatori richiamarono dicendo che mancavano soltanto 6900 dollari per le spese di viaggio e di noleggio dei furgoni per trasportare il denaro.
Poi chiamarono dicendo di essere all'aeroporto di New York e che erano stati fermati dalla sicurezza: servivano 12.500 dollari per sistemare la cosa corrompendo gli agenti.
Soltanto a questo punto Rempel si tirò indietro.
Andò a New York, passò un giorno a cercare i suoi "soci" all'aeroporto insieme ai genitori e al fratello, poi tornò a casa e (finalmente) chiamò la polizia.
In totale, aveva dato ai truffatori 55.000 dollari canadesi (33.500 euro; 49.500 franchi) dello zio in Messico, 60.000 dollari (36.600 euro; 54.000 franchi) dei propri genitori, e il resto ce l'aveva messo di tasca propria per arrivare a 150.000 dollari (90.000 euro, 135.000 franchi).
La storia di John Rempel contiene tutti gli ingredienti classici delle truffe basate non sulla tecnologia, ma sull'ingegneria sociale: la leva dell'avidità della vittima, il principio d'autorità del truffatore che si presenta come una persona di alto livello (un avvocato), il compare del truffatore che si finge un'altra autorità e sembra mettere nei guai la vittima (così il primo criminale può giocare il ruolo del salvatore). Tutte cose che esistono da ben prima di Internet.
La novità sta in quello che avviene prima della truffa vera e propria: la selezione della vittima.
Mentre nell'epoca pre-Internet il truffatore doveva spendere tempo e risorse per tentare il raggiro con ciascuna vittima potenziale, con Internet può gettare diecimila esche (a costo zero e senza perdere tempo, grazie allo spam) e aspettare che qualcuno risponda.
E' la vittima ad autoselezionarsi.
Ed è per questo che la truffa alla nigeriana prospera tuttora: per la legge dei grandi numeri, qualche ingenuo (o, in questo caso, un'intera famiglia d'ingenui) si trova sempre; è un crimine a basso rischio e alto rendimento e richiede un investimento iniziale molto modesto (niente abiti di lusso, niente carte intestate false, soltanto un po' di copia incolla in Photoshop).
Inoltre spesso non viene neanche denunciato, perché la vittima si vergogna di essere stata gabbata.
Infatti al povero John almeno un merito bisogna riconoscerlo: ha avuto il coraggio di raccontare pubblicamente la propria vicenda, e questo aiuterà gli altri a sapere dell'esistenza di queste truffe e a starne alla larga.


SITO CONTRO LE TRUFFE: AA419
AA419 è una comunità internet dedicata all'identificazione e disattivazione dei siti 419 scam.
Il sito fu istituito nell'ottobre 2003 ed iniziò ad affrontare le banche fasulle in maniera artistica: caricando le loro immagini tramite hotlinking, in modo da consumare la loro piccola quota di banda mensile.
Col tempo le banche fasulle si sono evolute, e così anche gli Artisti.
Il 30 novembre 2003 gli Artists Against 419 ospitarono il primo flash mob internazionale.
Contemporaneamente gli Artisti iniziarono a compilare un elenco dei siti fraudolenti trovati dai loro membri, in modo che le potenziali vittime delle truffe possano trovare il loro sito ed essere avvertite, quando cercano i siti ai quali i truffatori le indirizzano.
Questo elenco contiene ormai più di 9500 siti (ottobre 2006), ed è una delle maggiori banche dati di siti fraudolenti.
Attrezzi sofisticati vengono adoperati per la ricerca di siti fasulli.
Una volta dimostrato che un sito è fasullo, esso viene inserito nella banca dati, ed il hoster viene contattato con la richiesta di disattivare il sito in questione.
Spesso tali siti vengono disattivati entro alcuni giorni dalla loro creazione.
Dato che ogni sito viene controllato con molta cura prima di inserirlo nella banca dati, il sito AA419 viene adoperato sempre più dalle forze dell'ordine come fonte d'informazioni.
AA419 ha buoni rapporti con molte compagnie di webhosting, le quali non desiderano ospitare siti disonesti e collaborano volentieri disattivando i siti fasulli appena gli vengono presentate le prove. Alcune compagnie comunque non reagiscono nemmeno alle prove più solide, e in questi casi AA419 organizza un flash mob.
Un flash mob coinvolge un gran numero di individui i quali visitano ciascuno il sito fraudolento e scaricano pagine di informazione.
Centinaia di persone che fanno ciò ripetutamente consumano rapidamente la banda esaurendo la quota del sito, per cui il sito va offline.
In alcuni casi, in particolare quando è coinvolta una compagnia di hosting piccola, il volume di traffico può essere così grande da rallentare l'accesso a tutti i siti sullo stesso server, ma appena l'hoster ritira il sito criminale, la situazione ritorna alla normalità.
Nessun sito viene attaccato da un flash mob prima che almeno due lettere siano state inviate alla compagnia di hosting avvertendola che ospita un sito fraudolento, presentando le prove dettagliate e richiedendo che venga ritirato per violazione delle condizioni di servizio.


Se volete saperne di più su un'altra famigerata truffa: Truffa Di Valentin

Nessun commento:

Posta un commento