GUIDA UTILE Truffe a sfondo “giuridico”, come evitarle – bufale.net

GUIDA UTILE Truffe a sfondo “giuridico”, come evitarle – bufale.net

guida-anti-truffe

Recentemente abbiamo avuto ben due casi di truffe a sfondo legale, basate su email c.d. phishing, ovvero confezionate allo scopo da truffatori e soggetti poco chiari duplicando o simulando intestazioni di procure e professonisti, seguiti da altri numerosi casi in cui la mail di riferimento sembra provenire da altri soggetti attendibili, come la Guardia di Finanza.

La struttura di tutte queste truffe simili è sempre la stessa: il truffatore si procura i dati di uno studio legale, di una procura o di un comando della Guardia di Finanza, dei C.C. o altra autorità e scrive una lettera, a volte in italiano stentato e raffazzonato, a volte composta in uno pseudo “legalese” abbastanza convincente, chiedendo soldi o l’indicazione di un conto corrente ed altri dati personali per risolvere il problema giudiziario in cui il truffato, a dire della mail, incorrerebbe.

Come abbiamo appurato in passato anche grazie alla segnalazione delle stesse vittime, il truffatore non ha bisogno di lanciarsi in complesse operazioni di hacking: basta il c.d. spoofing.

Dicesi spoofing l’operazione con cui il truffatore, al momento di inviare la sua mail di richieste di valuta o indicazione di conto corrente altrui, imposta non il suo nome e la sua email come dati del mittente, ma quelli di una terza persona, usando anche firme e contrassegni atti a trarre in inganno.

In realtà, la scelta di avvocati, tribunali e autorità di polizia giudiziaria come falsi mittenti non è causale: tutte queste figure godono di indubbia autorità ed hanno i loro recapiti pubblicati in chiaro in fonti facilmente accessibili, per ragioni di servizio al cittadino.

Ad esempio è possibile consultare, sia per gli onesti che per i disonesti, l’Albo Nazionale Avvocati e l’elenco delle procure e cancellerie di tribunale con recapiti ed indirizzi sul suolo nazionale.

Capirete che quindi ogni tentativo di truffa ha almeno due soggetti danneggiati: la vittima diretta del tentativo di truffa, ed il professionista il cui nome viene “rubato” dal truffatore, diffamato e ingiustamente accusato per tutte le colpe del truffatore.

Questo apparente punto di forza è in realtà il punto di debolezza principale della truffa: quando infatti ricevete una mail ordinaria da un avvocato o da una autorità, dovete tenere presente che mai avvocati sconosciuti o autorità cercheranno di contattarvi per Posta Elettronica Ordinaria, passando le reali notifiche di atti giudiziari obbligatoriamente per mezzi tracciabili quali la Posta Elettronica Certificata censita da ReGIndE e registri similari, raccomandate o notifica a mezzo Ufficio Notifiche, Esecuzioni e Protesti (UNEP), e quindi dovrete contattare immediatamente il “presunto mittente”

Tale contatto avrà due scopi: aiuterà voi stessi a fare luce sulla truffa evitandola, e consentirà all’ente o al professionista vittima di un vero e proprio “furto di identità” di essere informato di quello che sta accadendo e difendersi in via giudiziale.

Tale comunicazione è di importanza capitale: proprio perché lo spoofing non interviene sul computer della persona di cui i dati vengono rubati, se ciò non accadesse il truffatore sarebbe libero di continuare le sue frodi, ed il professionista ingiustamente “coinvolto” continuerebbe ad accumulare gravi danni alla sua onorabilità ed alla sua professione.

Il controllo dei recapiti effettivi ha anche un altro effetto: si registrano, in passato, casi in cui il truffatore agisce di persona: ad esempio in un articolo del 2015 del giornale Imperiapost si racconta la storia di un falso avvocato che, sulla falsariga del personaggio immaginato dal Principe Antonio De Curtis (in arte Totò) in Tototruffa, millantava di essere un famoso avvocato in grado di far rilasciare il nipote di persone anziane scelte allo scopo (in quanto ritenute più facilmente suscettibili di inganno) dietro pagamento di ingenti somme di denaro. Stessa linea di azione appare in un articolo dello stesso del quotidiano La Repubblica, dove questa volta i due truffatori operavano in Toscania, organizzando trasferte dalla Campania apposta per costruirsi l’identità fittizia di due avvocati contattando anziani indicatigli per vie traverse e di malaffare allo scopo di organizzare le loro truffe “di persona”.

Anche in casi di truffa viso a viso, ricordate che nessun avvocato cercherà mai di estorcervi denaro per ottenere la liberazione di congiunti dalla qualsivoglia accusa, quindi dovete chiedere di riscontrare le credenziali del “presunto professionista” con cui avete a che fare, controllando i suoi dati sull’Albo e chiedendo al truffatore di esibirvi tesserino ed ogni altro elemento atto a provare la sua reale identità, consultandovi in ogni caso di dubbio con un vero e riconosciuto professionista e con la polizia.

Ciò posto, ricordate inoltre che nè avvocati, nè autorità e nè tribunali vi chiederanno soldi via posta, specialmente non ricorrendo a link malsicuri o, peggio, pagamenti in “valuta virtuale” come Bitcoin e simili o bonifici in conti sconosciuti o esteri.

Le mail di phishing inoltre presentano tutti i tratti che abbiamo visto accompagnati ad ogni altra “mail truffa” censita in questo articolo: riferimenti astratti e sempre uguali a numeri di cause errati e testi riscontrabili con una ricerca rapida su Google e dove il destinatario viene identificato come “signore/signora” o per mezzo del nome utente riportato nella mail, in quanto queste mail sono modelli sempre uguali mandati in massa.

I testi usati, oltre che uguali, saranno spesso pieni di incertezze lessicali e sintattiche, in quanto redatti con sistemi di traduzione e collazione automatica.

Le mail truffa, come indicato nei precedenti articoli, conterranno link da cliccare per inserire i dati relativi al pagamento: non fatelo. Il pagamento “tramite link” è il marchio tipico delle truffe online (difatti anche altre mail truffaldine, come quelle inviate dal virus Cryptolocker, usano il pagamento online come mezzo per trasferire denaro al truffatore).

Insomma, anche in questo caso, verificate, sempre e comunque.

Post a Comment