Scam

Questa voce o sezione sull'argomento voci comuni non cita alcuna fonte o le fonti presenti sono insufficienti. Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti. Segui i suggerimenti del progetto di riferimento.

Scam è un termine che indica un tentativo di truffa perpetrata coi metodi dell'ingegneria sociale, in genere inviando una e-mail nella quale si promettono grossi guadagni in cambio di somme di denaro da anticipare. Spesso scam e spam sono strettamente correlati. Lo scam, talvolta indicato come "Scamming", può riferirsi anche a un tentativo di furto di dati informatici sensibili come password da parte di malintenzionati, al fine di sottrarre o trasferire indebitamente somme di denaro da conti on line. Gli scamming avvengono generalmente tramite Internet con l'uso di Fake Login (in italiano "falso login"), Fake Program (programmi che ricercano le password mascherandosi da programmi di tutt'altro genere), Keylogger (programmi che registrano le combinazioni di tasti premuti sulla tastiera per poi inviarle al truffatore), Cookie (di solito questa tecnica viene usata tramite un Password Grabber, ossia un programma che riesce a estrapolare le password memorizzate per poi inviarle a chi sta tentando la truffa; in alcuni casi i cookie vengono sfruttati con le sessioni Internet), o in altri casi molto più rari con Exploit e BruteForce.

Tipico e forse primo esempio: la truffa alla nigeriana. Nella e-mail si parla di grosse somme di denaro che dovrebbero essere trasferite o recuperate da una banca estera, la quale però chiede garanzie: come la cittadinanza, un conto corrente, un deposito cauzionale. Chi scrive perciò chiede aiuto sia per trasferire il denaro tramite il conto di chi legge, sia per anticipare il deposito cauzionale. Come ricompensa si riceverà una percentuale del denaro recuperato. Altri esempi di scam prospettano una vincita a una qualsiasi lotteria, ma per ritirare l'immaginario premio si dovrà versare una tassa.

[modifica] Scam sentimentali

Un'altra forma di scam, più subdola, avviene tramite siti Internet per incontri e conoscenze. Alcune donne (di varia provenienza: usualmente Europa dell'est, Russia e Africa) mandano un messaggio di interesse alla vittima. Si instaura così un rapporto a distanza tramite e-mail con un fitto scambio di corrispondenza. La donna, in genere, si presenta con un profilo e un'immagine avvenente e con un atteggiamento subito propenso alla costruzione di un rapporto sentimentale. Sempre disponibile al dialogo, invia in genere foto a bassa risoluzione, a volte palesemente scaricate da Internet, per cui identificabili come fasulle. Dopo un certo lasso di tempo però viene richiesta una somma di denaro per far fronte a problemi economici, come un'improvvisa malattia, un prestito in scadenza ecc. La vittima viene quindi convinta a trasferire una certa cifra tramite conto bancario o con un trasferimento di contanti con sistemi come Western Union. Subito dopo aver incassato i soldi, la donna fa perdere i propri contatti.
Per prevenire questo tipo di truffe, è utile tenere conto di alcuni elementi comuni che devono far insospettire:

• un troppo rapido interesse della persona nei vostri confronti, inclusa la possibilità di un rapido matrimonio.
• le domande poste dalle "vittime" non sono prese in nessuna considerazione e restano senza risposta, e nomi reali, date ed eventi restano sul vago per preparare la strada all'imprevisto che giustificherebbe la richiesta di denaro.
• le foto inviate sono spesso a bassa risoluzione (come fossero già preparate) e a volte palesemente scaricate da Internet.
• le foto inviate da uno scammer hanno tendenzialmente nomi numerici del tipo 40.jpg, 454.jpg etc..
• attualmente è possibile verificare, almeno in parte, l'attendibilità delle foto grazie a Google che nella sezione immagini permette di caricare un'immagine e far ricercare immagini uguali o simili sul web. In tal modo si può verificare se la foto ricevuta sia già presente in rete e a chi appartenga realmente.
• le donne sono spesso avvenenti e hanno perso la famiglia (spesso in un attacco ribelle, o in un incidente automobilistico).
• la richiesta di soldi, per un quantitativo non troppo elevato (una tipica somma richiesta da uno scammer è circa di 400 euro).
• le email presentano una struttura costituita da una serie di frasi già fatte e preconfezionate che ripetono a seconda delle circostanze (esempio: se si allacciano due corrispondenze con due scammers diversi di nazionalità russa che dichiarano di provenire da due città differenti, le lettere presentano, in maniera più o meno mescolata, pressoché le medesime frasi!).
• i messaggi sono tutti scritti palesemente con un traduttore automatico.
• dichiarano di aver trovato il vostro indirizzo email in famosi gruppi sociali, giocando sulle probabilità che vi siate effettivamente iscritti.
• una volta che siete inseriti nelle loro liste ricevete posta non solo da una ma da diverse scammer.

[modifica] Voci correlate

• Spam
• Phishing
• Ingegneria sociale
• Truffa alla nigeriana
• Truffa di Valentin

[modifica] Collegamenti esterni

• (EN) Segnalazione scam
• (EN) Lista di scammer dalla Russia

Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica