C’è un bellissimo servizio di Alessandro Longo che merita davvero attenzione. Si intitola “Phishing, il denaro delle truffe “ripulito” da ignari navigatori” e fa capire molte cose.

Tutto nasce con un’e-mail che contiene un annuncio di lavoro e può finire con un paio di manette ai polsi. Accusa: riciclaggio di denaro sporco, dai quattro ai 12 anni di galera. Può capitare a qualsiasi utente italiano: per abboccare e finire nei guai basta un pizzico di ingenuità e, anche, una certa difficoltà a trovare i soldi per arrivare a fine mese. Si tratta di una nuova variante del Phishing (truffe online) e sta bersagliando l’Italia con forza crescente.
All’origine del fenomeno c’è l’esigenza di riciclare il denaro carpito agli utenti tramite altre truffe online. I truffatori inviano quindi e-mail di massa (spam), in inglese o in italiano, che contengono un annuncio di lavoro per il ruolo di cassiere di una fantomatica azienda internazionale, di cui c’è anche un sito web. L’utente dovrà fornire gli estremi del proprio conto corrente: non serve altro. Lì comincerà ad arrivare denaro, che poi l’utente dovrà girare, con bonifico, ad altri conti correnti, trattenendo per sé una percentuale (dal 5 al 20 per cento).

Il bello è che il sistema funziona, i truffatori sono in un certo senso onesti con l’utente contattato: non gli diranno che il denaro è sporco, ma lo verseranno davvero sul conto e gli permetteranno di trarne guadagno. Si diventa così, consapevoli o no, complici di un sistema di truffa internazionale.
“Diventa più difficile difendersi, perché le e-mail di questo tipo sono ora più sofisticate che in passato e i truffatori usano tecniche più raffinate, come abbiamo rilevato per la prima volta la settimana scorsa”, dice Giovanni Lillo, responsabile di Anti-Phishing Italia, l’associazione no-profit che ha lanciato l’allarme a livello nazionale.

“Stava per capitare a un nostro utente, una signora di Roma”, racconta Lillo. “Ha abboccato all’annuncio e si è vista telefonare dal direttore della sua banca: stavano arrivando bonifici sospetti sul conto, da un signore di Grosseto”. I primi arresti per questo tipo di truffe sono avvenuti ad agosto, a Milano: 28 persone coinvolte, di cui solo quattro non italiani (tre russi e un nigeriano).
La rete di bonifici, di cui si avvalgono i truffatori, “serve a depistare le forze dell’ordine”, spiega Lillo. Lo scopo è fare arrivare agli organizzatori il denaro ottenuto con le attività di Phishing internazionale. “Un singolo bonifico verso alcuni Paesi dell’Europa dell’Est – sede di molti degli organizzatori delle truffe – darebbe però subito nell’occhio. Ecco che quindi si è pensato di fare rimbalzare il denaro su una serie di conti correnti nazionali”.
Secondo Anti-Phishing Italia, oltre al nostro Paese è soprattutto la Germania a essere bersagliata da questi annunci di lavoro truffaldini. Alla fine della catena, ci sarà un bonifico internazionale, ma avrà alle spalle un giro molto complesso da analizzare per la polizia. “Oppure, per l’ultimo anello della catena i truffatori chiedono a uno dei correntisti coinvolti di recapitare il denaro sotto forma di contanti”.
Ma se l’utente si presta in buona fede a questo gioco, credendo di svolgere un’attività legale, rischia lo stesso la galera? “Se lo sono chiesti anche gli avvocati che partecipano alla nostra associazione”, dice Lillo. “La risposta sarà in mano ai giudici, che analizzeranno caso per caso”. Ancora, non ci sono esempi di sentenze in Italia per questo fenomeno di complicità a truffa online. C’è insomma una nuova giurisprudenza da costruire. È nato del resto da pochi mesi, su Anti-Phishing Italia, l’elenco delle false società che propongono questi annunci di lavoro e quasi tutte le rilevazioni sono di settembre e ottobre. Si tratta perlopiù di pseudo compagnie di assicurazione.

“In un caso, una finta agenzia matrimoniale dell’Europa dell’Est inviava e-mail in italiano. Sempre per il lavoro di cassiere”. Man mano che il fenomeno diventa noto, però, cresce l’astuzia dei truffatori: “Prima era facile smascherare questi annunci”, aggiunge Lillo, “poiché erano senza fronzoli, chiedevano subito gli estremi del conto corrente. Adesso danno invece un’aria di professionalità, chiedono prima il curriculum, fanno finta di privilegiare chi ha una laurea e esperienza nel campo. La richiesta degli estremi del conto arriva in seguito”.
Come difendersi, allora? “Per prima cosa, non fidarsi di e-mail che promettono lauti guadagni in cambio solo dell’uso del conto corrente”, dice Lillo. “Nel dubbio, è possibile scrivere a noi per chiarire casi di e-mail sospette”.
Un altro campanello di allarme viene dalla forma di queste e-mail: di solito, sono sgrammaticate. “Consigliamo inoltre di usare la toolbar di Netcraft: riesce a segnalare quando un sito nasconde una potenziale truffa, analizzandone per esempio il server che lo ospita”.

Un altro trucco per difendersi di andare su un motore di ricerca e digitare il nome dell’azienda citata nell’e-mail sospetta. “Di aziende fantasma non troveremo molto. Purtroppo però i truffatori hanno adesso imparato un sistema raffinato per confondere le idee degli utenti: clonano i siti di aziende vere”, spiega Lillo.
Il primo esempio rilevato è della settimana scorsa e riguarda la (vera) compagnia di assicurazioni Kemper Isurance Companies. L’e-mail di Phishing si spaccia come proveniente da quell’azienda, indicando però come sito di riferimento un clone di quello ufficiale: www.kemperins.net invece di www.kemperinc.com. È uguale, eccetto che per la pagina degli annunci di lavoro; nella pagina alterata ci sono l’annuncio e gli indirizzi scritti nell’e-mail truffaldina.
Un’altra strategia, scoperta da Anti-Phishing Italia nei giorni scorsi, è spacciarsi, nel messaggio, per una vera azienda (AQuantive Inc, nell’esempio rilevato) e poi in fondo indicare un’e-mail fasulla da usare per candidarsi a quell’offerta di lavoro. L’e-mail non fa parte di quelle aziendali di AQuantive, ma è controllata dai truffatori. Così, se l’utente ricercherà informazioni sulle aziende citate nell’e-mail, non troverà niente di sospetto. Il consiglio è quindi di raddoppiare i controlli, dubitando di offerte di lavoro che piovono dal cielo. Il che può non essere facile in tempi di magra: truffe di questo tipo trovano un terreno fertile nella crisi economica e nel boom di lavori precari.

Fonte: repubblica.it