truffe

Una donna madre di due figli ha perso 200mila euro dopo aver abboccato a una truffa sul web: una finta voce identica a quella di Chiara Ferragni l’ha indotta a investire in criptovalute e lei ha consentito agli interlocutori che aveva chiamato fidandosi del falso messaggio ricevuto ad accedere al suo computer e, da lì, ai suoi risparmi.

Si chiama pig butchering, letteralmente “macellazione del maiale”, ed è forse il più grande business criminale sconosciuto al pubblico. Secondo alcune stime, vale 500 miliardi di dollari l’anno, cioè quanto il traffico degli stupefacenti. «In Italia abbiamo trovato batterie di call center dedicate a questa truffa, in Veneto e Lombardia, ma chiamano anche dall’Albania», spiega Ivano Gabrielli, direttore del Servizio polizia postale e delle comunicazioni. «Sono persone collegate alla piccola criminalità nostrana, di solito, ma abbiamo anche rilevato legami con camorra e mafia albanese. Più di rado, sono ivoriani e nigeriani. Nei call center usano script, come quelli del telemarketing, con le cose da dire, le tecniche psicologiche da usare».

La macellazione continua fino all’ultimo pezzo del “maiale”: questa è la terminologia usata dagli stessi criminali. Quando il “maiale” è un uomo, capita che a contattarlo, normalmente tramite app di dating e da lì poi via whatsapp, siano donne (perlopiù asiatiche) che simulano un flirt e intanto invitano a investire in cripto.

Il termine internazionale pig butchering è una traduzione dal cinese. La truffa è nata in Cina e colpiva solo in patria, a opera delle triadi (la loro criminalità organizzata), ma dieci anni fa il Partito comunista l’ha affrontata con una guerra senza confini. Ha arrestato centinaia di migliaia di persone e fatto pressioni sui governi di Cambogia e Myanmar. In quei due Paesi ci sono le batterie di call center più potenti al mondo, addirittura con piccole cittadine nate allo scopo, come emerge anche da un’inchiesta globale del giornale inglese The Economist. Il Partito comunista cinese ha persino mobilitato il proprio enorme apparato di propaganda, producendo film, spettacoli televisivi e canzoni per mettere i cittadini in guardia. Anche per questo i criminali sono stati spinti a colpire gli occidentali. Soprattutto negli Usa, dove hanno sottratto 12,5 miliardi di dollari nel 2023 (in crescita del 22%). «In Italia siamo sui 200 milioni di euro», dice Gabrielli. Tra le vittime più importanti, il direttore di una banca del Kansas, Shan Hanes, spinto a dare fondo alle proprie sostanze (un milione di dollari), a rubare 47 milioni dalla banca e 40mila dollari dalla chiesa locale dov’era un pastore part time. Hanes, manager cinquantenne stimato dalla propria comunità, ad agosto è stato condannato a 24 anni.

The Economist ha appurato che i truffatori riciclano il denaro in attività lecite come la pubblicità del gioco d’azzardo o palazzi nel quartiere della moda di grandi città europee. Quelli cinesi collaborano anche con il narcotraffico sudamericano. Prima di incassare i soldi rubati, li fanno passare da vari conti, normali o di criptovalute, tramite prestanomi contattati con la promessa di guadagni facili.

Continuano, anzi si intensificano, le truffe, sia fatte di persona che via internet o per telefono, che colpiscono in special modo le persone più anziane più facilmente portate a credere alla buona fede dei loro interlocutori e meno esperte nell’uso dei sistemi informatici.

Arrivano mail così ben congegnate dai truffatori, che, ad un occhio meno esperto ed attento, possono sembrare effettivamente inviate da banche, società telefoniche o assicurative, supermercati esistenti. Bisogna perciò verificare molto attentamente prima di rispondere e, in ogni caso, non rispondere mai fornendo dati personali, è buona norma non rispondere a mail che non si capisce per quale motivo ci siano state inviate, soprattutto non bisogna credere a quelle che dicono di inviare i propri dati per poter riscuotere un credito di una bolletta o di una vincita di un concorso a premi o che prospettano affari ed investimenti chiedendo di inviare denaro.

Carabinieri e polizia fanno circolare pubblicazioni con suggerimenti da seguire quali:

1 – non fidarsi di una persona che per strada cerca di ottenere la nostra fiducia dandoci la mano, abbracciandoci e sostenendo di essere un nostro vecchio conoscente che al momento non ricordiamo;

2 – non aprire mai la porta a persone che non si conoscono, non fidarsi neppure di tesserini esibiti davanti allo spioncino o al videocitofono: spesso i tesserini sono falsificati da individui che si fingono dipendenti di società di gestione dei servizi (luce, acqua, gas) o anche delle Forze dell’Ordine;

3 – non dare retta a telefonate che offrono affari o che sostengono che una persona, parente o amica, ha necessità urgente di soldi per superare un problema di salute o di un incidente. Anche In questi casi bisogna subito avvertire il 112;

4 – non dare mai la propria password, dati bancari o altri dati sensibili a qualcuno su internet, sui social non vanno date notizie personali.

Per quanto sia ormai costume di molti annunciare via social che si va in vacanza o ci si assenta da casa per partecipare a qualche evento è buona norma, se proprio si vogliono rendere pubbliche attività personali, farlo dopo che queste si sono concluse, altrimenti si rischia proprio di comunicare ai malfattori che in certi giorni e/o orari si è assenti da casa e perciò è più agevole perpetrare un furto.

Per strada bisogna sempre essere molto attenti a chi ci circonda, i malfattori approfittano della distrazione, della fragilità fisica, sia per conquistare la fiducia delle proprie vittime che per strappare loro oggetti personali.

Purtroppo siamo in una società che non consente distrazioni o debolezze, chi ha un familiare che lo può assistere o consigliare si affidi a lui per farsi aiutare, chi invece è solo abbia fiducia nelle Forze dell’Ordine che però vanno avvertite ogni volta che c’è un sospetto o un incertezza perché chiamarle dopo che l’evento si è verificato è utile per altri ma non per chi ha subito il danno.

Sempre più frequenti le mail, apparentemente inviate da gestori telefonici, enti pubblici o Agenzia delle Entrate nelle quali si avvisa l’ignaro utente, con tanto di numero di ricevuta per accreditare l’oggetto della comunicazione, dell’avviso di giacenza di una raccomandata on line TNotice. Facile cadere in inganno e per questo, in un articolo della propria rivista on line, che riportiamo di seguito, l’Agenzia delle Entrale mette in guardia utenti e cittadini invitandoli a non aprire allegati di mail sospette e link se non si è davvero sicuri dell’affidabilità del mittente.

“L’Agenzia delle entrate segnala l’ennesima campagna di phishing in circolazione in questi giorni. Destinatari sono, indistintamente, imprese private e pubbliche amministrazioni, il mezzo utilizzato sono false comunicazioni del servizio di raccomandata online TNotice, ingannevolmente inviate dal Fisco, relative a falsi avvisi di giacenza di raccomandate elettroniche.

Come di consueto, l’Agenzia indica anche le caratteristiche delle e-mail truffa. In questo caso i messaggi sono individuabili perché:

• il mittente ha un indirizzo estraneo all’Agenzia delle entrate
• hanno come oggetto “Avviso di giacenza posta raccomandata #XXXXXXXXXX” (il numero di raccomandata è variabile)
• fanno riferimento a una fantomatica raccomandata elettronica, alla quale si potrebbe accedere tramite un link malevolo dal testo “Ritira la raccomandata”
• i riferimenti nel corpo del messaggio sono l’“Agenzia delle Entrate” come mittente della raccomandata elettronica e l’oggetto della raccomandata stessa è “Pignoramento conto terzi”
• specificano il senso d’urgenza generale.

L’Amministrazione finanziaria raccomanda ancora una volta ai cittadini di prestare la massima attenzione e, qualora ricevessero comunicazioni simili a quella sopra riportata, di cestinarle senza aprire allegati né tantomeno cliccare sui link in esse presenti.

L’Agenzia disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea e ribadisce che in caso di dubbi sulla veridicità di comunicazioni inviate dal Fisco è sempre preferibile verificare se si tratta di una casistica di phishing nota, consultando la pagina “Focus sul phishing” del sito dell’Agenzia delle entrate, rivolgersi ai contatti reperibili sul portale dell’Agenzia o direttamente all’ufficio territorialmente competente”.

Attenzione ai finti preti’. Dopo il Daspo al falso vescovo che nella capitale si autoproclamava patriarca e arcivescovo primate dispensando informazioni sul Giubileo e le indulgenze, il Gris – Gruppo di Ricerca e Informazione Socio-religiosa che ha avuto l’approvazione dei suoi statuti dalla Chiesa italiana – mette in guardia sul fenomeno legato ai falsi preti, tutt’altro che marginale, in vista dell’Anno Santo.

“Il Gris della Diocesi di Roma, – scrive il presidente David Murgia – a seguito di quanto comunicato nei giorni scorsi dalla stessa diocesi circa il ‘sedicente patriarca e vescovo della Prelatura Cattolica SS. Pietro e Paolo’ Salvatore Micalef – esprime grande preoccupazione. Da tempo assistiamo oramai a un aumento di individui che – pur indossando abiti e insegne tipiche dei ministri della Chiesa Cattolica – in realtà con essa non hanno nulla a che fare”.

“Nella maggior parte dei casi – osserva Murgia – si tratta perlopiù di individui che riescono a far presa sui fedeli camuffandosi grazie a celebrazioni e liturgie molto simili a quelle cattoliche. Soprattutto in vista del Giubileo, proprio per una maggiore sicurezza dei pellegrini che qui verranno, occorre vigilare per evitare confusione con realtà religiose che non solo non sono riconosciute o in comunione con la chiesa Cattolica ma spesso ne sono antagoniste”.

Massimiliano Dona, presidente dell’Unione nazionale consumatori, lancia l’allarme sullo smishing affettivo e invita a fare attenzione ai falsi messaggi di parenti e amici e alle truffe romantiche su WhatsApp.

“Parliamo – spiega Dona – di un sms che ho ricevuto qualche giorno fa sul mio telefono ‘Ciao papà il mio telefono è rotto, puoi scrivermi su whatsapp utilizzando questo numero’. Niente di allarmante, all’apparenza, se non fosse che mio figlio ha sette anni, non ha ancora un cellulare e per ora non mi scrive messaggini. Si tratta insomma di un tentativo di smishing, o meglio smishing affettivo, una tipologia di frode che si basa sulla manipolazione delle emozioni delle vittime attraverso l’invio di sms, whatsapp o messaggi su altre piattaforme come Telegram”.

“Il truffatore – chiarisce Massimiliano Dona – si finge infatti un parente in difficoltà per accedere ai dati o ai soldi del malcapitato chiedendo, ad esempio, una ricarica urgente del telefono per fantomatici problemi di credito o un trasferimento di denaro per necessità impellenti. Nel caso del messaggio che ho ricevuto, c’era una diretta richiesta di denaro, in altri invece, si invita la vittima a cliccare un link contenuto nel testo del messaggio per accedere a una chat su whatsapp. In tal modo è proprio la stessa vittima che trasferisce il denaro ai truffatori seguendo le loro istruzioni”.

“Quando si riceve un messaggio – sottolinea Dona – con una richiesta di denaro o con l’invito a cliccare su un link, anche se il messaggio arriva da qualcuno che ci sembra di conoscere, è bene mantenere la calma e fare caso ad un indizio importante: più cercano di metterci fretta, più è il caso di insospettirsi. Anche se chi ci contatta infatti sembra conoscere il nome dei nostri familiari o le nostre abitudini, non basta per fidarsi: spesso siamo stati noi stessi a diffondere queste informazioni sul web e sui social senza accorgercene. E’ fondamentale pertanto verificare se la storia che raccontano sia vera, contattando la persona direttamente coinvolta o altri familiari ai consueti recapiti; di conseguenza, non rispondere mai a questi messaggi e cancellali prontamente”.

Il presidente dell’Unione nazionale consumatori ricorda poi di fare attenzione alle truffe romantiche. “Oltre allo smishing affettivo – avverte – esistono altre tipologie di truffe che sfruttano i sentimenti delle persone: i truffatori possono infatti creare profili falsi sui social network o piattaforme di incontri online, fingendosi persone che hanno nei confronti della vittima un interesse romantico o amichevole”.

“Iniziano una conversazione – ribadisce – costruendo gradualmente una relazione di fiducia, per poi iniziare a fare richieste sospette, come denaro, informazioni personali o coinvolgere la vittima in attività fraudolente. Si tratta delle cosiddette ‘truffe romantiche già in voga qualche tempo fa, ora evolutesi e, in certi casi, rese più facili da attuare grazie al ricorso alla tecnologia. Quindi nel mondo virtuale così come in quello reale diffidate dagli sconosciuti, in particolare se vi chiedono denaro o informazioni sensibili”.

Nell’ambito dell’inchiesta in corso, la Commissione ha concluso in via provvisoria che la catena del valore dei veicoli elettrici a batteria in Cina beneficia di sovvenzioni sleali, che costituiscono una minaccia di pregiudizio economico per i produttori dell’UE. Sono state inoltre esaminate le possibili conseguenze e l’impatto delle misure su importatori, utilizzatori e consumatori di veicoli elettrici a batteria nell’UE. Sulla base dei risultati ottenuti, la Commissione ha stabilito in via provvisoria che è nell’interesse dell’UE porre rimedio agli effetti delle pratiche commerciali sleali constatate, istituendo dazi compensativi provvisori sulle importazioni di veicoli elettrici a batteria dalla Cina.

Di conseguenza, la Commissione europea ha comunicato preventivamente alle parti interessate il livello dei dazi compensativi provvisori che intende istituire sulle importazioni di veicoli elettrici a batteria dalla Cina.

Parallelamente, ha contattato le autorità cinesi per discutere dei risultati e per individuare le eventuali modalità per risolvere la questione. I dazi individuali che la Commissione intende applicare ai tre produttori cinesi inclusi nel campione vanno dal 17,4%;al 38,1%..

Le conclusioni provvisorie dell’inchiesta antisovvenzioni dell’UE indicano che l’intera catena del valore dei veicoli elettrici a batteria in Cina trae enormi benefici dalle sovvenzioni sleali e che l’afflusso di importazioni cinesi sovvenzionate a prezzi artificialmente bassi rappresenta pertanto una minaccia di pregiudizio chiaramente prevedibile e imminente per l’industria dell’UE.

Non è una novità, ma c’è ancora chi si lascia imbrogliare da messaggi sms da numeri sconosciuti che iniziano con un “Ciao papà” oppure “ciao mamma”, e segnalano poi “ho rotto il telefono”, “mi è caduto il telefono” o “ho perso il telefono” ed invitano a richiamare o mandare un messaggio su un altro numero.

Si tratta potenzialmente di una truffa, come magari è capitato di sentirsi dire da qualche conoscente che ha ricevuto sms simili benché non abbia figli, e la polizia postale ha già avvertito l’anno scorso che “se ricevi un messaggio da tuo figlio che ti avvisa di avere rotto il telefono e ti chiede di salvare il suo nuovo numero tra i contatti della rubrica, potrebbe trattarsi di una truffa” e che “al primo messaggio seguiranno richieste insolite di denaro, la ricarica di una carta prepagata, le credenziali per accedere al conto corrente”.

Pare superfluo dire a qualsiasi genitore di richiamare la persona che dice di non poter più usare il telefonino sul numero di quello stesso telefonino, così da verificare immediatamente che a rispondere sia la persona che si conosce come titolare di quel numero e che dunque il telefonino non è rotto o smarrito. Più opportuno è forse dire di non rispondere mai, per quanta agitazione possa indurre il messaggio ricevuto, al numero di provenienza del messaggio stesso e, anzi, di cancellare completamente quel numero (se possibile, dopo averlo inserirlo prima nella black list dei numeri dai quali non si possa essere contattati). Ovviamente se il messaggio contiene dei link, occorre guardarsi bene dal cliccarci sopra.

È vero infatti che da un sms o da uno scambio via WhatsApp nessuno può rubare nulla, ma rispondere può permettere al cybercriminale di costruire una storia credibile (perché magari arriva a conoscere il nome di un figlio, di un genitore, un indirizzo, la sede di lavoro e così via) su cui basare possibili e prevedibili futuri attacchi.

Chiunque, che abbia intuito la truffa oppure no, può contattare la polizia e segnalarlo (basta che sia polizia, non è necessario che sia specificamente polizia postale).

Il Garante della Privacy ha imposto il blocco temporaneo di Chat GPT in Italia perché agevolerebbe i truffatori nell’ideazione di frodi sempre più verosimili, come emerge dall’ultimo rapporto di Europol. I dati sono confermati anche dallo studio di Darktrace Research, società di cybersicurezza specializzata in intelligenza artificiale, secondo la quale a gennaio e febbraio 2023, in corrispondenza con l’adozione diffusa di Chat GPT, a livello globale si è registrato un aumento del 135% di nuovi attacchi di social engineering.

“Uno degli esempi più evidenti di utilizzo errato dell’intelligenza artificiale è quello delle email di phishing: grazie a questa tecnologia, infatti, i testi delle e-mail fraudolente possono diventare impeccabili e professionali grazie alla rimozione automatica di errori ortografici o grammaticali”, afferma Kyle Ferdolage, Online Security Expert e Lead Trust & Safety Analyst della banca online N26, come riporta Wall Street Italia. Kyle fornisce anche delle regole per poter imparare a riconoscere le truffe. Innanzitutto mostrare cautela con i messaggi inattesi: prima di rispondere a un messaggio inatteso o di cliccare su un link, è importante verificarne l’autenticità passando attraverso un punto di accesso noto (ad esempio, un’app o un sito web). Verificare sempre la fonte: controllare attentamente l’indirizzo e-mail del mittente, il nome del dominio del sito web e le informazioni di contatto dell’azienda per assicurarvi che siano legittime. Fare attenzione alle informazioni personali: mai fornire informazioni personali, come password o informazioni sulla carta di credito, tramite e-mail, SMS o telefonate. I soggetti legittimati a farlo, come ad esempio la nostra banca, non utilizzerebbero mai questi strumenti. Informarsi sulle truffe generate dall’intelligenza artificiale: sapere cosa cercare può aiutare a evitare di cadere vittima di una truffa.

Siamo prossimi alla partenza dei saldi e l’Associazione Nazionale “Dalla Parte del Consumatore” fornisce a tutti i consumatori un utile vademecum volto ad evitare disavventure di fine stagione.

Ecco i consigli dell’Associazione:

1) fare attenzione ai saldi superiori al 50 percento: potrebbero nascondere bufale, come ad esempio la vendita di merce dell’anno precedente (che ovviamente potrebbe essere ugualmente un buon affare purché il negoziante informi il cliente);

2) la merce in saldo deve essere tenuta separata nettamente da quella venduta a prezzo pieno;

3) è obbligatorio esporre sul cartellino il vecchio prezzo, la percentuale di sconto ed il prezzo scontato;

4) il consumatore ha diritto di provare i capi, esclusa la biancheria intima;

5) i negozianti sono obbligati ad accettare il pagamento con carte di credito anche con i saldi. In caso di rifiuto non comprate e segnalate il caso per iscritto alla società Servizi Interbancari e a un’associazione di consumatori;

6) conservare lo scontrino, perché costituisce prova di acquisto che obbliga il negoziante a sostituire e/o riparare la merce difettosa o ‘non conforme’, anche in presenza di cartelli con la dicitura che i capi in svendita non si possono cambiare;

7) la garanzia per vizi occulti e per assenza di qualità promessa è dovuta dal venditore anche nelle vendite a saldo ed è di due anni dalla vendita secondo il Codice del Consumo;

8) fare attenzione all’‘effetto sforamento’: spesso, infatti, spendiamo più di quanto crediamo di stare risparmiando. Utile sarebbe fare una lista degli acquisti in anticipo, e tenerla sempre sott’occhio nel fare compere.

“Attenzione alle mail che vi avvisano di non essere riusciti a consegnare un pacco e di cliccare per scegliere l’orario in cui riceverlo. Si tratta di #phishing e quindi cliccando vi verranno rubate le informazioni personali”. Il monito arriva via Twitter dalla Polizia di Stato che ha svelato un nuovo tentativo di truffa on line, il phishing. Come rivela Wall Street Italia “Si tratta di una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti e si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli. Attraverso un’e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il  messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati.  In realtà, il sito a cui ci si collega è  stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.

Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa? Il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf. Nel caso si tratti di un ‘financial malware’ o di un ‘trojan banking’, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera sono inseriti ‘userid e password’. Si parla in tal caso ‘keylogging’, quando i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce”.

Le banche non chiedono mai dati personali per mail e questo basterebbe a far comprendere al malcapitato utente di essere davanti ad una e-mail dubbia sulla cui provenienza è sempre opportuno contattare il proprio istituto di credito e chiedere informazioni.

La Polizia di Stato ha stilato 7 consigli per evitare di cadere vittime delle truffe online:

1. Gli istituti di credito o le società che emettono carte di credito non chiedono mai la conferma di dati personali tramite e-mail ma contattano i propri clienti direttamente per tutte le operazioni riservate. Diffidate delle e-mail che, tramite un link in esse contenute, rimandano ad un sito web ove confermare i propri dati.
2. Nel caso riceviate una e-mail, presumibilmente da parte della vostra banca, che vi fa richiesta dei riservati dati personali, recatevi personalmente presso il vostro istituto di credito.
3. Se credete che l’e-mail di richiesta informazione sia autentica, diffidate comunque del link presente in questa, collegatevi al sito della banca che l´ha inviata digitando l’indirizzo internet, a voi noto, direttamente nel browser.
4. Verificate sempre che nei siti web dove bisogna immettere dati (account, password, numero di carta di credito, altri dati personali), la trasmissione degli stessi avvenga con protocollo cifrato.
5. Controllate, durante la navigazione in Internet, che l’indirizzo URL sia quello del sito che si vuole visitare, e non un sito “copia”, creato per carpire dati.
6. Installate sul vostro computer un filtro anti-spam.
7. Controllate che, posizionando il puntatore del mouse sul link presente nell´e-mail, in basso a sinistra del monitor del computer, appaia l’ indirizzo Internet del sito indicato, e non uno diverso.