Sin dalle prime forme di comunicazione gli uomini mentono e s’ingannano l’un l’altro. In passato, il truffatore dopo aver ingannato una persona doveva darsela a gambe il più lontano possibile, per evitare di essere braccato e linciato non appena il nefasto complotto fosse stato rivelato. I truffatori sono stati costretti a viaggiare in lungo e in largo per trovare sempre nuove vittime e per evitare di essere scoperti. Al giorno d’oggi questi soggetti hanno vita facile. Oramai Internet è presente in tutto il mondo, così come gli indirizzi e-mail che offrono un numero illimitato di potenziali vittime da truffare, in modo sicuro, da migliaia di chilometri di distanza.
Perché le truffe via e-mail sono così popolari?
Organizzare una truffa deve essere vantaggioso, altrimenti non vale la pena farlo. Una truffa che valga la pena tentare ha solitamente delle caratteristiche precise, dovrebbe infatti:
- avere una ragionevole possibilità di successo
- garantire un minimo di protezione riguardo l’essere scoperti o arrestati
- essere conveniente in termini di costo e tempo
Le truffe via e-mail, nella maggior parte dei casi, le possiedono tutte e tre.
Una ragionevole possibilità di successo
Il termine “ragionevole” è un po’ come un bersaglio in movimento. Se una determinata truffa ha una possibilità su cento di andare a buon fine, per il truffatore non vale la pena viaggiare di città in città e trascorrere un paio di giorni in ciascuna nella speranza che quell’1% cada nella trappola. Infatti il truffatore punta ad una possibilità di successo molto più elevata, per cui scarterebbe una truffa con una percentuale di riuscita così scarsa.
Tuttavia, tramite l’uso delle e-mail, il truffatore ha la possibilità di tentare la truffa su migliaia e forse milioni di obiettivi in un breve periodo di tempo. A queste condizioni, anche una percentuale di successo dell’1% su un gruppo di milioni di obiettivi rende, di fatto, quasi ogni truffa “ragionevole” da tentare.
Un minimo di protezione contro l’essere scoperti
L’e-mail fornisce un velo quasi impenetrabile dietro cui nascondersi. I truffatori via e-mail non utilizzano i propri account di posta elettronica per commettere la frode. Usano account e-mail usa e getta o rubati, che non possono essere facilmente riconducibili a loro. In molti casi, i truffatori operano da Paesi con poche o nessuna legge di regolamentazione Internet o le cui leggi sono estremamente elementari per cui, anche laddove venissero identificati, le probabilità di essere perseguiti dalle forze dell’ordine locali sarebbero minime.
Essere conveniente in termini di costo e tempo
Nonostante il costo di utilizzo di Internet vari notevolmente da un Paese all’altro, non è mai elevato al punto da rendere irrealizzabile questo tipo di truffe. Nei Paesi del primo mondo quasi ogni abitazione ha un collegamento a Internet. Anche nelle nazioni meno sviluppate, gli Internet cafe mettono a disposizione la connessione Wi-Fi a moltissime persone. Molte frodi via e-mail vengono infatti commesse da persone che addirittura non possiedono nemmeno Internet nella loro abitazione. Queste persone, infatti, “prendono in prestito” la connessione Wi-Fi da altri luoghi, oppure si servono di un Internet cafe della città nella quale si trovano. Così facendo, i costi di gestione sono estremamente bassi e addirittura, talvolta, inesistenti.
Un ulteriore vantaggio è che in pochissimo tempo è possibile inviare un gran numero di messaggi di posta elettronica. Se il messaggio è stato già digitato ed è pronto per essere inviato, il truffatore potrà inviare centinaia di e-mail nel giro di pochi secondi da un qualsiasi Internet cafe e andare via subito dopo.
Identificare ed evitare le truffe via e-mail più comuni
Le truffe via e-mail e il phishing nonostante per certi versi siano simili tra loro, da un punto di vista tecnico sono piuttosto diversi. L’obiettivo del phishing è solitamente quello di ottenere l’accesso ad informazioni tramite l’inganno, convincendo qualcuno a inserire i propri dati personali in un sito particolare, ad esempio quello della propria banca o del proprio account di posta elettronica. Questo tipo di truffa richiede molto tempo, poiché ottenere l’accesso al conto di qualcuno non è solitamente l’obiettivo finale; piuttosto, è più comune utilizzare le informazioni acquisite per commettere una frode o per ricattare la vittima. Le truffe via e-mail invece sono più veloci in quanto l’obiettivo è generalmente quello di ingannare la vittima per convincerla ad inviare denaro al truffatore.
Molte di queste truffe cercano di indirizzare l’utente verso un sito web fraudolento. I browser che supportano la Navigazione sicura come Google Chrome, Apple Safari o Mozilla Firefox sono in grado di avvisare l’utente se sta per essere indirizzato ad un sito di frodi già noto. La Navigazione sicura però riguarda solo l’attività svolta sul web e non è in grado di tutelare la sicurezza di una particolare e-mail ricevuta.
Tenendo presente questo obiettivo, una truffa via e-mail può verificarsi in qualsiasi forma o modo che abbia una possibilità di successo. Tutto ciò che soddisfa i criteri che abbiamo elencato in precedenza, può potenzialmente essere preso in considerazione dai truffatori via e-mail. Chiaramente le e-mail fraudolente che hanno già avuto successo in passato dimostrano di soddisfare i criteri ancora meglio. Queste truffe sono note per avere buone possibilità di successo e sono quelle che abbiamo visto ripetersi più spesso. La maggior parte di queste rientra nelle categorie che elenchiamo di seguito.
Pagamento anticipato
Il quadro di una truffa con Pagamento anticipato è il seguente: ti viene offerto qualcosa di punto in bianco (del denaro, una macchina, una barca, ecc.) per un motivo qualsiasi (vincita alla lotteria, morte di un parente lontano, conto in banca bloccato, ecc.). Il truffatore vuole mettersi d’accordo con te per consegnarti il premio ma per fare in modo che la transazione avvenga, devi prima versare una certa somma in anticipo. Il pagamento è di solito giustificato come spese di spedizione o spese legali. Il truffatore promette di inviare il prodotto successivamente all’invio del denaro.
Le truffe più comuni che rientrano in questa categoria sono:
- Le vincite alla lotteria
La prima mossa del truffatore è informarti che hai vinto alla lotteria in qualche Paese, generalmente il tuo. Le vincite sono considerevoli ma non possono essere corrisposte fino a quando non viene versata la tassa di vincita. La quota è di solito descritta come spesa legale o come costo del trasferimento del denaro e deve essere pagata in anticipo. I numeri sono allettanti: devi pagare $5.000 di tasse in anticipo per ottenere poi un totale di $1.000.000 in vincite. Tuttavia, una volta che la quota di pagamento dell’anticipo viene versata, non ti verrà corrisposta alcuna vincita.
- Il beneficiario Nigeriano 419
Le truffe via e-mail che arrivano dalla Nigeria hanno raggiunto proporzioni epiche al punto che il “principe nigeriano” si è trasformato in uno scherzo nella cultura pop occidentale. Il numero 419 si riferisce ad una sezione del codice penale nigeriano a cui questo tipo di frode fa riferimento. Le truffe 419 seguono la stessa logica della truffa della lotteria, bisogna pagare una determinata tassa al fine di ottenere una somma più elevata. Le prime truffe 419 di solito riguardavano la storia di un parente ricco e sconosciuto che era deceduto lasciando un’eredità consistente. Nel corso del tempo, però, le truffe 419 sono diventatebanali al punto che neanche i più ingenui credono più a questa storia.
Come evitarla
L’operazione inizia con una richiesta di denaro da parte del truffatore. Quasi tutte le situazioni che iniziano con queste premesse si rivelano essere delle frodi. Il modo più efficace per difenderti è semplicemente quello di non procedere oltre e di segnalare il tentativo di frode alle autorità.
Se esiste un motivo valido per cui hai la necessità di procedere, prima di tutto fai una ricerca approfondita su Internet sulla persona che ti ha contattato, per vedere se altri si sono trovati nella stessa situazione e come si sono comportati. Non utilizzare referenze fornite dal truffatore perché quasi sicuramente sono inesistenti oppure, trattandosi di soggetti coinvolti nella frode, ti direbbero di versare i soldi in sicurezza. I riferimenti che non si trovano online sono molto più utili, infatti se è vero che creare un sito web è estremamente facile, tentare di inserirsi in un elenco telefonico o di ottenere una licenza di commercio è di gran lunga più complicato. Prima di inviare denaro fai tutte le ricerche possibili utilizzando risorse diverse.
Pagamento in eccesso
La differenza principale tra la truffa del pagamento anticipato e quella del pagamento in eccesso è che quest’ultima non richiede il versamento di denaro in anticipo. Piuttosto, il truffatore ti invierà del denaro per poi chiederti di rimborsarne una parte. Nella maggior parte dei casi, i truffatori utilizzano le inserzioni pubblicitarie e altri siti simili per identificare i venditori di un determinato prodotto. Il truffatore poi si mette in contatto con il venditore, gli fa un’offerta e gli invia una somma di denaro maggiore del dovuto, motivando l’accaduto con qualche strana spiegazione e fornendo delle indicazioni su come gestire il surplus. Al venditore verrà chiesto di rimborsare il denaro in eccesso all’acquirente o di inviarlo a terzi per poi trasferirlo. La truffa avviene perché il denaro inviato dal truffatore non ha alcun valore, in quanto proviene da un conto fraudolento. L’intera truffa ruota intorno al venditore, che rimborsa il denaro in eccesso prima di scoprire che la somma ricevuta inizialmente è fraudolenta.
Come evitarla
Ricorda che la caratteristica principale di questo tipo di frode è quella di inviarti una somma di denaro superiore a quella pattuita e di chiederti poi di rimborsarne una parte o di inviarla a terzi. Il truffatore può suggerire questa idea durante il contatto iniziale quando dice di voler acquistare il prodotto che stai vendendo, o non fare alcun cenno finché non arriva il pagamento. In entrambi i casi, non esiste alcuna ragione per cui il denaro debba passare da te a terze parti.
Fermati a riflettere un momento sulla truffa del pagamento in eccesso. Se la situazione fosse invertita e tu dovessi acquistare qualcosa da qualcuno che non conosci e di cui non ti fidi, invieresti mai dei soldi così senza pensarci? Non solo, invieresti mai una somma addirittura maggiore per poi farti rimborsare? Nel mondo in cui viviamo non c’è da fidarsi e una transazione del genere non è da considerare normale.
Fondi in caso di disastri o situazioni commoventi
Questa categoria di truffe coinvolge le persone facendo leva sulla loro emotività, ingannandole per convincerle a inviare denaro a sostegno di un fondo di soccorso per calamità o per poter salvare un gruppo di cuccioli in pericolo di vita. L’aspetto centrale di questa truffa è creare un senso di incredibile urgenza. Se il denaro non viene inviato immediatamente, potrebbe accadere qualcosa di terribile alle vittime della calamità o ai cuccioli. La truffa punta sul fatto che sulla scia dell’emotività e dell’empatia la tua capacità di giudizio critico diminuisce, per cui una volta abbassata la guardia è più facile che tu cada nella trappola.
In molti casi il truffatore crea delle e-mail ad hoc, a volte anche un sito web all’apparenza simile a quello di un’organizzazione di beneficenza. In altri casi si limita semplicemente a inventare un nome falso per l’organizzazione ma che risulti credibile.
Come evitarla
Se vuoi donare dei soldi a fondi di soccorso è meglio farlo tramite un’organizzazione affidabile piuttosto che rispondendo ad un’e-mail. Contattando direttamente un’organizzazione come la Croce Rossa o l’Esercito della Salvezza, avrai la garanzia che i tuoi soldi non finiranno nelle mani di un truffatore e riceverai inoltre una ricevuta per l’avvenuta donazione.
Se il nome dell’organizzazione che ha inviato l’e-mail non ti è noto, segui la regola d’oro: fai delle ricerche. Tutte le organizzazioni di beneficenza devono essere registrate nei rispettivi Paesi di riferimento in modo da poter rilasciare ricevute fiscali. Controlla nel registro delle imprese che si occupano di beneficenza, in modo da sapere se esiste davvero.
Frodi del lavoro da casa
Questo tipo di frode costituisce una categoria a parte, data la sua particolare complessità. Alcune truffe relative al pagamento anticipato coinvolgono anche il lavoro da casa, richiedendo ai potenziali dipendenti di pagare una somma in anticipo per acquistare del materiale prima di cominciare a lavorare. Ma le frodi che riguardano il lavoro da casa sono un’altra cosa.
In alcune culture il lavoro da casa viene visto come l’obiettivo ultimo a cui puntare. Essere in grado di guadagnarsi da vivere da casa propria, senza dover fare i pendolari o senza avere a che fare con colleghi poco piacevoli è un’idea molto gettonata. Di conseguenza molte persone, affascinate dall’idea di lavorare da casa, potrebbero non analizzare la situazione con la dovuta attenzione e sottovalutare alcuni aspetti. Tuttavia, ci sono alcuni segni rivelatori che indicano se si tratta di una truffa, come spiegheremo nel prossimo paragrafo.
Come evitarla
Ci sono numerosi segni rivelatori delle frodi che riguardano il lavoro da casa:
- Il denaro viene richiesto in anticipo, prima ancora di iniziare a lavorare. Non è raro che vengano richieste anche delle informazioni preliminari, una di queste è la verifica dei precedenti penali e per ottenerla bisogna pagare. A parte questo, già il fatto stesso di dover pagare per qualcosa che si riferisce al lavoro è di per sé un segnale di avvertimento.
- La retribuzione è di molto superiore rispetto al tipo di lavoro richiesto. Annunci che offrono $2.000 a settimana semplicemente per riempire delle buste sono davvero poco credibili. Viviamo nell’era delle catene di montaggio e dei robot. Se il lavoro si basa su un’operazione manuale ripetitiva di questo genere, un robot potrebbe svolgerla molto meglio di un individuo, quindi non avrebbe senso pagare una persona per svolgere questa attività.
- L’annuncio offre un tipo di lavoro che normalmente richiederebbe delle competenze specifiche e che dovrebbe svolgersi in ufficio. Le trascrizioni di referti medici sono molto richieste, ma in realtà la maggior parte degli studi medici affida questo tipo di lavoro a dei servizi professionali specializzati. Infatti, la posta in gioco è molto alta e non si può correre il rischio di commettere errori. Alcune agenzie di trascrizione hanno dei collaboratori che lavorano da casa, ma questi prima di essere assunti devono dimostrare di avere le competenze linguistiche e tecniche adeguate e di sicuro non basta rispondere ad una e-mail per ottenere il lavoro.
- Il lavoro richiede solitamente l’acquisto di un kit da rivendere o da utilizzare per costruire gli oggetti da rivendere. In casi quali, ad esempio, la vendita di cosmetici agli amici, avrebbe più senso che i tuoi amici accettassero lo stesso lavoro per acquistare i prodotti al prezzo all’ingrosso, piuttosto che acquistare da te al dettaglio. Se il lavoro riguarda invece la produzione di oggetti da vendere, tieni presente che al giorno d’oggi quasi tutto viene assemblato dalle macchine e che le catene di montaggio sono molto più efficienti delle persone.
Per evitare di cadere vittima delle frodi del lavoro da casa, presta attenzione a questi segnali e fai sempre una ricerca sulla società in questione. Se si tratta di una truffa, le vittime probabilmente avranno scritto degli articoli di denuncia su Internet. Se non riesci a trovare notizie sulla società, considera anche quello un segnale di avvertimento. Al giorno d’oggi ogni azienda ha un sito web o un indirizzo e-mail facili da rintracciare su Internet e il fatto di non riuscire a trovare alcuna informazione di contatto è alquanto sospetto, soprattutto visto che l’azienda in questione sta usando un indirizzo e-mail per contattarvi.
Frode dell’amministratore delegato
La frode dell’amministratore delegato riguarda l’identificazione della persona o delle persone che gestiscono il capitale all’interno di una società allo scopo di convincerle a trasferire del denaro, fingendo di essere l’amministratore delegato della società stessa o di avere l’autorità necessaria per tale richiesta.
Attraverso servizi quali LinkedIn è estremamente facile per i truffatori identificare chi sono i dipendenti di una determinata società e che ruolo ricoprono all’interno dell’azienda. Una volta acquisiti questi dati, è facile determinare chi è il responsabile del controllo del capitale e chi ha l’autorità per effettuare trasferimenti diretti di fondi.
Il grado di difficoltà del tentativo di frode è estremamente variabile, può avere una complessità molto elevata che lo rende difficile da svelare o un livello piuttosto elementare. La strategia di base è quella di inviare una richiesta di denaro alla persona responsabile, chiedendo di trasferire dei fondi su un determinato conto corrente. Anche se ciò può sembrare estremamente banale, di fatto molte aziende trasferiscono denaro piuttosto frequentemente, per cui una richiesta del genere potrebbe non sembrare del tutto fuori luogo. Le istruzioni di solito specificano che il denaro serve per un affare importante da concludere presto. C’è sempre una certa urgenza e i fondi devono essere trasferiti immediatamente al fine di evitare gravi perdite per la società. I truffatori sperano che il responsabile che autorizza i pagamenti non abbia un rapporto diretto con la persona che li richiede, in modo tale che non dubiti della validità della richiesta.
Come evitarla
Recentemente abbiamo assistito ad un tentativo non riuscito di frode dell’amministratore delegato. Il tentativo non è riuscito perché la persona responsabile dei fondi all’interno dell’azienda ha un buon rapporto con l’amministratore delegato al punto da aver notato, tra le altre cose, un modo insolito di firmare l’e-mail. Appena ricevuta l’e-mail, il responsabile dei fondi ha quindi telefonato all’amministratore delegato il quale ha confermato che la richiesta non era legittima, salvando così l’azienda da un’ingente perdita di denaro.
La miglior difesa contro le frodi dell’amministratore delegato è verificare che la tua azienda abbia una procedura specifica per i trasferimenti di fondi che prevede vari controlli a garanzia della validità della richiesta. Un altro fattore che contribuisce a non cadere vittima di questo tipo di frode è incoraggiare e mantenere dei buoni rapporti di lavoro a tutti i livelli. Se un ambiente lavorativo è sano, infatti, è più probabile che le persone comunichino tra di loro direttamente e vengano a capo della situazione prima che sia troppo tardi, evitando così di cadere vittima della truffa.
Come rispondere alle e-mail e segnalare le truffe
La prima buona regola è di non rispondere a un’e-mail se questa sembra essere fraudolenta. Se accade sul posto di lavoro, la cosa migliore da fare è segnalare il fatto al team di sicurezza e al tuo supervisore e lasciare che l’azienda decida come procedere.
Se l’e-mail fraudolenta viene inviata alla tua posta elettronica personale, è bene eliminarla o contrassegnarla come spam, se il tuo provider di posta elettronica prevede questa opzione. In alternativa puoi segnalare l’e-mail alle forze dell’ordine, cosa che potrebbe risultare molto utile in quanto la segnalazione raggiungerebbe così un maggior numero di persone comunicando loro della truffa in corso. Così facendo aiuterai anche le autorità giudiziarie a capire quanto sia diffusa la truffa e a rintracciare le persone che vi stanno dietro.
Come fare una segnalazione in Canada
La Royal Canadian Mounted Police (RCMP) è la forza di polizia federale del Canada, che sceglie quali sono le agenzie di polizia da contattare a seconda del tipo di frode. Inoltre, specifica che tutti i tipi di frode devono essere comunicati al Canadian Anti-Fraud Center, che raccoglie tutti gli elementi relativi alle frodi di massa e furto di identità.
Come fare una segnalazione negli Stati Uniti
Il Federal Bureau of Investigation (FBI) gestisce l’Internet Crime Complaint Center (IC3), che è il punto di riferimento per tutte le segnalazioni relative alle frodi su Internet e che ha facoltà di coinvolgere le forze dell’ordine competenti a inoltrare una denuncia.
Come fare una segnalazione nel Regno Unito
Action Fraud è il centro di riferimento nazionale per le frodi e per le truffe via e-mail nel Regno Unito e collabora con la National Fraud Bureau intelligence.
Cosa fanno i provider di servizi Internet (ISP) per proteggerti?
I provider di servizi Internet (ISP) e i provider di servizi e-mail (ESP), in genere, si affidano ad una vasta gamma di software antispam. Questi software analizzano i messaggi di posta elettronica in arrivo e determinano la probabilità che si tratti di spam. I messaggi di posta elettronica considerati spam vengono in genere reindirizzati nella cartella dello spam o della posta indesiderata, mentre le e-mail ritenute sicure arrivano direttamente nella casella di posta in arrivo.
I processi utilizzati per analizzare un’e-mail avvengono dietro le quinte e non possiamo vederli in azione. I filtri antispam generalmente si basano su criteri quali:
- L’e-mail proviene da un server di posta autorizzato? I proprietari dei domini hanno la possibilità di scegliere quali server possono inviare e-mail per conto loro, utilizzando i record DNS del Sender Protection Framework (SPF).
- Il server di posta in invio è noto per l’invio di e-mail spam?
- È probabile che il contenuto dell’e-mail sia spam?
Per eseguire alcuni di questi controlli, è necessaria la cooperazione da parte di vari provider. Ad esempio, il tuo provider di posta elettronica non può avere informazioni sufficienti per sapere se il server di posta che ha inviato l’e-mail è noto per l’invio di spam. Allo stesso modo, giudicare il contenuto di una e-mail come spam a volte può essere difficile, dato che alcune persone sono davvero alla ricerca di mutui a basso tasso e farmaci da prescrizione. Questo tipo di controlli viene effettuato utilizzando gli elenchi condivisi, come ad esempio le liste nere Spamhaus. Spamhaus ha un ampio database di caratteristiche associate alle e-mail di spam, per cui se una parte dell’e-mail presenta alcune di queste caratteristiche, la probabilità che si tratti di spam è abbastanza elevata.
Gli spammer però, oltre ad essere molto creativi sono anche fortemente motivati a far arrivare la loro frode via e-mail nella tua casella di posta elettronica, aggirando i filtri anti-spam. Non esiste, di fatto, un modo per garantire che tutte le e-mail che arrivano nella tua casella di posta elettronica siano sicure; il buon senso e un po’ di sana paranoia rimangono l’arma di difesa più efficace.
Come tenersi aggiornati sulle ultime frodi via e-mail
Le frodi via e-mail sono estremamente variabili e cambiano rapidamente. Alcune si diffondono al punto da essere riportate su media, telegiornali e quotidiani, mentre altre sono di poco conto e vanno e vengono senza molto clamore. Proprio per questi motivi è molto difficile restare al corrente delle frodi più diffuse del momento e risulta più utile conoscere le caratteristiche fondamentali e generali, piuttosto che conoscere i particolari delle singole frodi.
I governi di vari Paesi hanno un’organizzazione o un dipartimento dedicato alla segnalazione delle truffe, che rilascia avvisi per aiutare a monitorare la situazione.
Il Competition Bureau Canadese pubblica periodicamente “The Little Black Book of Scams” (“Il Piccolo Libro Nero delle Frodi”) ma non è chiaro con che regolarità venga aggiornato, per cui potrebbe risultare poco utile per quanto riguarda le truffe più recenti. Tuttavia, sembra essere l’unico tipo di informazione contro le frodi fornito dal governo Canadese.
La Federal Trade Commission degli Stati Uniti gestisce una pagina di avvisi sulle truffe e l’IC3 ha un feed RSS di avvisi qui.
Il sito web Action Fraud del Regno Unito riporta tutte le truffe in corso qui.