Scam

Da Wikipedia, l'enciclopedia libera.

Scam è un termine che indica un tentativo di truffa perpetrata coi metodi dell'ingegneria sociale, in genere inviando una e-mail nella quale si promettono grossi guadagni in cambio di somme di denaro da anticipare. Spesso scam e spam sono strettamente correlati. Lo scam, talvolta indicato come "Scamming", può riferirsi anche a un tentativo di furto di dati informatici sensibili come password da parte di malintenzionati, al fine di sottrarre o trasferire indebitamente somme di denaro da conti on line. Gli scamming avvengono generalmente tramite Internet con l'uso di Fake Login (in italiano "falso login"), Fake Program (programmi che ricercano le password mascherandosi da programmi di tutt'altro genere), Keylogger (programmi che registrano le combinazioni di tasti premuti sulla tastiera per poi inviarle al truffatore), Cookie (di solito questa tecnica viene usata tramite un Password Grabber, ossia un programma che riesce a estrapolare le password memorizzate per poi inviarle a chi sta tentando la truffa; in alcuni casi i cookie vengono sfruttati con le sessioni Internet), o in altri casi molto più rari con Exploit e BruteForce.

Tipico e forse primo esempio: la truffa alla nigeriana. Nella e-mail si parla di grosse somme di denaro che dovrebbero essere trasferite o recuperate da una banca estera, la quale però chiede garanzie: come la cittadinanza, un conto corrente, un deposito cauzionale. Chi scrive perciò chiede aiuto sia per trasferire il denaro tramite il conto di chi legge, sia per anticipare il deposito cauzionale. Come ricompensa si riceverà una percentuale del denaro recuperato. Altri esempi di scam prospettano una vincita a una qualsiasi lotteria, ma per ritirare l'immaginario premio si dovrà versare una tassa.

Scam sentimentali[modifica | modifica sorgente]

Un'altra forma di scam avviene tramite siti Internet per incontri e conoscenze. Alcune persone mandano un messaggio di interesse alla vittima. Si instaura così un rapporto a distanza tramite e-mail con un fitto scambio di corrispondenza. Lo scammer, in genere, si presenta con un profilo e un'immagine accattivante e con un atteggiamento subito propenso alla costruzione di un rapporto sentimentale. Sempre disponibile al dialogo, invia in genere foto a bassa risoluzione, a volte palesemente scaricate da Internet, per cui identificabili come falso. Dopo un certo lasso di tempo, quanto basta per conquistare la fiducia della vittima, richiede a quest'ultima una somma di denaro per far fronte a problemi economici, come un'improvvisa malattia o un prestito in scadenza. La vittima viene quindi convinta a trasferire una certa cifra tramite conto bancario o con un trasferimento di contanti con sistemi come Western Union. Subito dopo aver incassato i soldi, l'individuo fa perdere i propri contatti.
Per prevenire questo tipo di truffe, è utile tenere conto di alcuni elementi comuni che devono far insospettire:

  • un troppo rapido interesse della persona nei vostri confronti, inclusa la possibilità di un rapido matrimonio;
  • le domande poste dalle "vittime" non sono prese in nessuna considerazione e restano senza risposta, e nomi reali, date ed eventi restano sul vago per preparare la strada all'imprevisto che giustificherebbe la richiesta di denaro;
  • le foto inviate sono spesso a bassa risoluzione (come fossero già preparate) e a volte palesemente scaricate da Internet;
  • le foto inviate da uno scammer hanno tendenzialmente nomi numerici del tipo 40.jpg, 454.jpg etc.;
  • attualmente è possibile verificare, almeno in parte, l'attendibilità delle foto grazie a Google che nella sezione immagini permette di caricare un'immagine e far ricercare immagini uguali o simili sul web. In tal modo si può verificare se la foto ricevuta sia già presente in rete e a chi appartenga realmente;
  • gli individui sono spesso avvenenti e hanno perso la famiglia (spesso in un attacco ribelle, o in un incidente automobilistico);
  • la richiesta di soldi, per un quantitativo non troppo elevato (una tipica somma richiesta da uno scammer è circa di 400 euro);
  • le email presentano una struttura costituita da una serie di frasi già fatte e preconfezionate che ripetono a seconda delle circostanze (esempio: se si allacciano due corrispondenze con due scammers diversi di nazionalità russa che dichiarano di provenire da due città differenti, le lettere presentano, in maniera più o meno mescolata, pressoché le medesime frasi!);
  • i messaggi sono tutti scritti palesemente con un traduttore automatico;
  • dichiarano di aver trovato il vostro indirizzo email in famosi gruppi sociali, giocando sulle probabilità che vi siate effettivamente iscritti;
  • una volta che siete inseriti nelle loro liste ricevete posta non solo da uno ma da diversi scammer.

Si sono verificate anche truffe volte non esclusivamente a estorcere denaro, ma a contrarre matrimonio con il fine di ottenere documenti. Anche in questo caso la persona che contatta è un avvenente individuo, spesso millanta una laurea e una buona famiglia, possibilità economiche non indifferenti per gettare le basi di un matrimonio, dichiara di essere innamorato e di volere una famiglia.

Una volta ottenuti i documenti, gli autori di questa truffa fuggono nel loro paese d'origine o cercano di indurre la coppia a divorziare modificando in maniera radicale l'atteggiamento nei confronti della vittima.

Voci correlate[modifica | modifica sorgente]

Collegamenti esterni[modifica | modifica sorgente]

Sicurezza informatica Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica