Scam

Da Wikipedia, l'enciclopedia libera.

Lo Scam è un tentativo di truffa pianificata con metodi di ingegneria sociale. In genere avviene inviando una e-mail nella quale si promettono grossi guadagni in cambio di somme di denaro da anticipare. Spesso scam e spam sono strettamente correlati. Lo scam, talvolta indicato come "Scamming", può riferirsi anche a un tentativo di furto di dati informatici sensibili, come password da parte di malintenzionati, al fine di sottrarre o trasferire indebitamente somme di denaro da conti on line. Gli scamming avvengono generalmente tramite Internet con l'uso di Fake Login [1], Fake Program [2], Keylogger [3], Cookie [4], o in altri casi molto più rari con Exploit e BruteForce.

Un tipico esempio di Scam è la truffa alla nigeriana. Coloro che organizzano la truffa inviano un'email nella quale si parla di grosse somme di denaro che dovrebbero essere trasferite o recuperate da una banca estera che chiede garanzie: come la cittadinanza, un conto corrente, un deposito cauzionale. Chi scrive perciò chiede aiuto, sia per trasferire il denaro tramite il conto di chi legge, sia per anticipare il deposito cauzionale. Come ricompensa si riceverà una percentuale del denaro recuperato. Altri esempi di Scam condizionano una vincita a una qualsiasi lotteria, al versamento di una tassa : ovviamente non esiste nessuna vincita.

Scam sentimentali[modifica | modifica wikitesto]

Un'altra forma di scam avviene tramite siti Internet per incontri e conoscenze. Alcune persone mandano un messaggio di interesse alla vittima. Si instaura così un rapporto a distanza tramite e-mail con un fitto scambio di corrispondenza. Lo scammer, in genere, si presenta con un profilo e un'immagine accattivante e con un atteggiamento subito propenso alla costruzione di un rapporto sentimentale. Sempre disponibile al dialogo, invia in genere foto a bassa risoluzione, a volte palesemente scaricate da Internet, per cui identificabili come dei falsi. Dopo un certo lasso di tempo, quanto basta per conquistare la fiducia della vittima, richiede a quest'ultima una somma di denaro per far fronte a problemi economici, come un'improvvisa malattia o un prestito in scadenza. La vittima viene quindi convinta a trasferire una certa cifra tramite conto bancario o con un trasferimento di contanti con sistemi come Western Union. Subito dopo aver incassato i soldi, l'individuo fa perdere i propri contatti.

Per prevenire questo tipo di truffe, è utile tenere conto di alcuni elementi comuni che devono far insospettire:

  • Un troppo rapido interesse della persona nei vostri confronti, inclusa la possibilità di un matrimonio veloce ;
  • Le domande poste dalle "vittime" non sono prese in nessuna considerazione e restano senza risposta, e nomi reali, date ed eventi restano sul vago, proprio per preparare la strada all'imprevisto, che di conseguenza, giustificherebbe la richiesta di denaro;
  • Le foto inviate sono spesso a bassa risoluzione, a volte palesemente scaricate da Internet;
  • Le foto inviate da uno scammer hanno tendenzialmente nomi numerici del tipo 40.jpg, 454.jpg etc.;
  • Attualmente è possibile verificare, almeno in parte, l'attendibilità delle foto grazie a Google, che, nella sezione immagini, permette di caricare un'immagine per ricercare immagini uguali o simili. In tal modo si può verificare se la foto ricevuta sia già presente in rete e a chi appartenga realmente;
  • Gli individui sono spesso avvenenti e hanno perso la famiglia. [5]
  • La richiesta di soldi, per un quantitativo non troppo elevato : una tipica somma richiesta da uno scammer è circa di 400 euro;
  • Le email presentano una struttura costituita da una serie di frasi preconfezionate che si ripetono a seconda delle circostanze [6]
  • I messaggi sono tutti scritti palesemente con un traduttore automatico;
  • Lo scammer dichiara di aver trovato il vostro indirizzo email in famosi gruppi sociali, giocando sulle probabilità che vi siate effettivamente iscritti;
  • Una volta che siete inseriti nelle loro liste ricevete posta non solo da uno ma anche da altri scammer.

A volte si sono verificate truffe volte non esclusivamente a estorcere denaro, ma a contrarre matrimonio con il fine di ottenere documenti. Anche in questo caso la persona che contatta è un avvenente individuo, spesso millanta una laurea e una buona famiglia, possibilità economiche non indifferenti per gettare le basi di un matrimonio, dichiara di essere innamorato, e di volere una famiglia.

Una volta ottenuti i documenti, gli autori di questa truffa fuggono nel loro paese d'origine o cercano di indurre la coppia a divorziare modificando in maniera radicale l'atteggiamento nei confronti della vittima.

Almeno per quanto riguarda lo scam sentimentale, negli ultimi tempi le tattiche si sono evolute. Alcuni non si limitano a copiare e incollare mail preconfezionate, [7] ma scrivono vere e proprie mail personalizzate. Questo significa che si prendono la briga di leggere la mail della potenziale vittima e rispondere a tutte le eventuali domande. Anche le foto, a volte, risultano "introvabili" in internet, e questo può dipendere dal fatto che il soggetto ritratto è effettivamente sconosciuto, [8]oppure perché sono stati modificati i toni dei colori della foto originale tramite software di fotoritocco. Google immagini è in grado di riconoscere "foto ritoccate", cioè foto a cui sono stati aggiunti particolari più o meno sostanziosi, ma spesso non è in grado di riconoscere se una foto ha subito modifiche nei toni del colore o nelle luci. In ultima analisi, l'unica conferma dello Scam è la richiesta di denaro che, inevitabilmente e con qualsiasi scusa, arriverà.

Note[modifica | modifica wikitesto]

  1. ^ In italiano "falso login".
  2. ^ Programmi che ricercano le password mascherandosi da programmi di tutt'altro genere.
  3. ^ Programmi che registrano le combinazioni di tasti premuti sulla tastiera per poi inviarle al truffatore.
  4. ^ Di solito questa tecnica viene usata tramite un Password Grabber, ossia un programma che riesce a estrapolare le password memorizzate per poi inviarle a chi sta tentando la truffa; in alcuni casi i cookie vengono sfruttati con le sessioni Internet.
  5. ^ Spesso in un attacco ribelle, o in un incidente automobilistico.
  6. ^ Esempio: se si allacciano due corrispondenze con due scammers diversi di nazionalità russa che dichiarano di provenire da due città differenti, le lettere presentano, in maniera più o meno mescolata, pressoché le medesime frasi !
  7. ^ Anche queste facili da scoprire grazie a sempre più persone che le postano su blog o siti specializzati.
  8. ^ Le strategie di scamming più recenti utilizzano foto amatoriali di ragazze/i carini, ma non particolarmente avvenenti : questa tattica serve a rendere più credibile la potenziale ed eventuale storia d'amore.

Voci correlate[modifica | modifica wikitesto]

Altri progetti[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]

Sicurezza informatica Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica