VADEMECUM DELLE TRUFFE PIU’ FREQUENTI
CASI RICORRENTI DI TRUFFE AD ANZIANI REDATTO DALLA PROCURA DI VARESE CON IL SUPPORTO DELLE FORZE DELL’ORDINE E DELLA POLIZIA POSTALE
Truffa del ”sedicente avvocato”.
II truffatore contatta il malcapitato spacciandosi per avvocato, poi gli riferisce di un possibile arresto (per esempio a causa di incidente stradale) che potrebbe avvenire ai danni di un suo congiunto (che si trova in stato di fermo presso la Questura o una Caserma dei Carabinieri) e prospetta una pronta risoluzione del caso, evitando conseguenze di tipo penale, qualora venga tempestivamente versata una cauzione.
Truffa del “finto tecnico del Comune” incaricato della verifica della rete idrica.
II truffatore, presentatosi presso I’abitazione dei malcapitati, solitamente anziani, riferisce di una contaminazione deII’acqua con rischio di un immediato pericolo di esplosione delle tubature deII’acqua, riuscendo a convincere I’anziano a riporre i monili in oro in frigorifero e, approfittando di un momento di distrazione, se ne impossessa dandosi poi ad immediata fuga. In alcuni casi si é registrato I’utiIizzo dello spray al peperoncino da parte dei malviventi per convincere gli anziani proprietari deII’abitazione
deII’effettiva contaminazione deII’acqua.
Truffa della ”polizza assicurativa”.
II truffatore si spaccia per un intermediario assicurativo e propone prodotti assicurativi a prezzi molto vantaggiosi. Una volta ottenuto il pagamento, emette una falsa polizza RC.
Truffa del “finto operatore di banca”.
II truffatore contatta telefonicamente o via sms la vittima spacciandosi per un impiegato di banca. Si fa poi consegnare gli estremi delle carte di credito e dei conti correnti per poi effettuare dei bonifici.
Truffa del “fornitore di energia elettrica”.
II truffatore contatta telefonicamente la vittima prescelta spacciandosi per un incaricato di un’azienda erogatrice di energia elettrica. Propone dei contratti a pezzi molto vantaggiosi e si fa consegnare un anticipo in denaro.
Truffa del “finto bisognoso”.
II truffatore si finge indigente e bisognoso. Raggira il malcapitato facendosi elargire denaro anche tramite bonifico.
Truffa del “finto appartenente alle Forze dell’Ordine”.
II truffatore, fingendosi Carabiniere o comunque appartenente alle Forze deII’0rdine, unitamente ad un complice che si finge addetto al controllo deII’impianto idrico, paventano alla vittima una possibile contaminazione deII’acqua. Una volta aII’interno deII’abitazione, soggiogano il malcapitato, asportandogli oro e contanti.
Truffa del ”caro nipote”.
II truffatore contatta la vittima sulla sua utenza telefonica casalinga, generalmente acquisendo il nome da registri telefonici pubblici e concentrandosi su nomi non piu in uso potenzialmente riferibili a persone anziane e, spacciandosi per un parente gravemente malato bisognoso di cure mediche costose (negli ultimi anni molto utilizzato il finto malato Covid ricoverato in struttura sanitaria e prossimo a intubazione), convince la vittima a raccogliere il denaro e oggetti preziosi da consegnare ad un incaricato del ritiro che si presenterà con una parola chiave, generalmente un nome proprio.
Truffa “dello specchietto”.
II truffatore, con una macchina generalmente intestata ad un prestanome, parcheggia a lato strada e attende il passaggio della vittima a bordo di altra macchina. Quando la vittima gli passa di fianco, il truffatore, con un piccolo sasso, o altro oggetto, colpisce il veicolo della vittima in modo da causare un rumore come se fra i due veicoli si fosse verificata una collisione. Nel momento in cui la vittima si ferma per verificare cosa sia successo, il truffatore riesce a fargli credere di essere stato colpito dalla sua
macchina allo specchietto, chiedendo il pagamento della relativa riparazione, senza procedere a constatazione amichevole o segnalazioni aII’assicurazione, in modo da non far salire Ie classi di merito, chiedendo in genere una somma non molto elevata, comunque calibrata sulla percezione dei fatti che dimostra avere la vittima.
Truffa mediante “tecnica dell’abbraccio”.
Una donna aggancia I’anziano facendo complimenti, spesso lasciando intendere un approccio di tipo sessuale. Attraverso I’abbraccio riesce a sfilare abilmente I’oroIogio di ingente valore al polso della vittima. Acquisito I’oroIogio si allontana velocemente facendo perdere Ie sue tracce.
Truffa “della cassetta della frutta”. L’anziano viene avvicinato da un uomo più giovane che inizia a salutarlo con confidenza stupendosi del fatto che non Io riconosca. Si spaccia per un figlio di un conoscente o di un parente. Dopo essere entrato in confidenza rivela di attraversare un periodo di difficoltâ economica. A causa di ciò ha deciso di vendere al dettaglio la frutta. Apre il cofano della sua macchina e mostra una cassetta colma di frutta. La vittima, al fine di compensate adeguatamente il “povero” ragazzo, paga una cifra consistente, ben oltre il valore reale del bene. L’uomo carica la cassetta della frutta suII’automobile del malcapitato, ringrazia e Io saluta. La vittima scoprirâ successivamente che, al di Iâ della frutta posta in superficie, di buona qualitâ, aII’interno della cassetta vi é soltanto frutta marcia da gettare.
CASI RICORRENTI DI TRUFFE COMMERCIALI
Truffa del “resto della spesa”.
II malvivente raggira la cassiera di un esercizio commerciale durante il pagamento ottenendo il resto in denaro maggiore di quanto dovutogli.
Truffe con “assegni rubati”.
I contatti tra truffato e truffatore avvengono generalmente in maniera indiretta (telefono, mail, ecc.). II malvivente paga il venditore raggirato con assegni rubati o falsificati. Le utenze utilizzate solitamente risultano appartenere a soggetti estranei alla vicenda.
CASI RICORRENTI DI TRUFFE TRAMITE SISTEMI INFORMATICI
Truffa del “Trading online”.
E’ un servizio che consente, attraverso piattaforme di broker appositamente autorizzati dalla CONSOB, I’acquisto e la vendita online di strumenti finanziari come azioni, obbligazioni, titoli di stato, ecc. Si tratta di una forma di investimento particolarmente diffusasi grazie ai minori costi di commissione richiesti dal broker aII’investitore ed alla possibilitâ di potersi informare direttamente suII’andamento di un particolare titolo o della borsa in generale (la visualizzazione di grafici e informazioni utili sui titoli) per effettuare con maggiori dati Ie scelte di investimento. Si sono parallelamente diffuse false piattaforme i cui “gestori” hanno il solo fine di sottrarre il denaro che gli ignari risparmiatori credono di avere investito attraverso di esse. Solitamente i primi contatti con il presunto broker avvengono da call center e la vittima ha la possibilitâ di constatare che Ie piattaforme sono ben fatte e sono supportate da assistenza telefonica. Seguono poi il contatto telefonico con il broker in persona, la formalizzazione di un contratto ed il versamento di piccole somme iniziali per Io più a mezzo bonifici su conti correnti di banche che hanno sede aII’estero. Constatando I’apparente bontà deII’investimento, la vittima viene persuasa ad effettuare bonifici ben più consistenti fino a che, chiedendo di rientrare di tutto o parte deII’investimento, non vi riesce capendo di essere stata truffata.
Truffa del “cryptolocker”.
Questa frode viene realizzata attraverso I’inocuIazione dei c.d. ”Ransomward’, un’evoIuzione dei classici virus informatici, progettati con Io scopo finale di estorcere denaro alle ignare vittime che si vedono inibito I’accesso al poprio sistema a causa della cifratura di intere cartelle di documenti.
Truffa sul portale subito.it o similari.
L’utente mette in vendita un oggetto ed in breve tempo é contattato da persona che si mostra interessata aII’acquisto, spesso invia anche copia del proprio documento di identitâ, naturalmente falso, e chiede al venditore di recarsi presso uno sportello bancomat per accreditare la somma pattuita per la vendita; I’ignaro venditore in pochi minuti si accorge che la somma non é stata accreditata ma addebitata; altro modus operandi é quello di chiedere una somma di denaro per pagare Ie tasse di trasporto aII’estero in quanto I’acquirente sostiene di risiedere ad esempio in Francia.
Vendite di oggetti su siti internet.
Spesso i siti vengono creati molto simili a quelli dei marchi ufficiali, proponendo il materiale a prezzi molto vantaggiosi; importante scorrere la pagina sino al termine, notare se vengono riportati dati fondamentali quali la partita lVA, la sede legale della ditta, nonché controllare Ie recensioni lasciate da altri utenti, dovendo diffidare di costo decisamente inferiore a quello proposto nei negozi fisici o sui siti ufficiali.
Pagamento con Paypal.
Non eseguire mai un pagamento paypal con la dicitura “invia pagamento ad amici e familiari”, se Io si fa non si avrâ piu diritto al rimborso in caso di truffa ed é una pratica molto in voga tra i truffatori.
Truffa romantica. Le persone vengono contattate sui social (facebook, instragram, telegram, etc) da una persona che inizia una conoscenza discreta, Ie conversazioni avvengono in chat (telegram, hangout, etc) e I’interIocutore con il trascorree dei giorni si mostra sempre piu attento ai bisogni dei malcapitati, sino a confessare il proprio amore, utilizza foto di persone di piacevole aspetto e di buon IiveIIo sociale (medico, militare, agente di
commercio di prodotti di lusso) tratte da profili facebook o instagram i cui legittimi titolari nesono ignari. Non spostano mai la conversazione sul sesso e quasi mai effettuano chiamate o videochiamate, Io scopo é quello di chiedere soldi per difficoltâ economiche o altre scuse simili.
Sex extortion. Le vittime vengono contattate sui social da avvenenti donne o uomini e dopo una serie di convenevoli, propongono una video chiamata finalizzata a consumare un rapporto sessuale online; aII’avvio della video chiamata la persona vedrâ una donna/uomo che inizia a spogliarsi ed invita a fare Io stesso, quando il o la
malcapitata si accorge che si tratta di un video registrato é troppo tardi perché si é giâ inquadrato completamente nudo e il truffatore ha effettuato degli screenshot. Successivamente iniziano a chiedere soldi con la minaccia di divulgare Ie immagini a tutti gli amici preventivamente individuati sui social.
Phishing.
Si tratta di una frode informatica che mira alla sottrazione di dati personali attraverso I’azione inconsapevole deII’utente, generalmente tramite I’invio di e-mail o sms fittizi contenenti I’avviso di un’anomaIa attivitâ riscontrata sul conto corrente. E’ sempre presente un link che rimanda a un sito clone di quello della banca. Una volta aperto il link, I’utente viene indotto ad inserire il codice utente ed il pin di accesso al conto corrente. Dopo pochi istanti, la vittima riceve una telefonata nel corso della quale
I’interIocutore chiede che gli vengano forniti gli ulteriori codici ricevuti via sms e in tal modo il truffatore ha piena disponibilitâ del conto corrente del malcapitato.
Fishing.
Tecnica di truffa in cui i dati personali della vittima vengono recuperati a seguito di contatto telefonico; di fatto il malfattore effettua una chiamata, che sembra provenire dal servizio clienti della banca, informando la vittima di un possibile tentativo di prelievo di denaro dalle sue carte di credito; pertanto I’ignara persona riferisce ai truffatori i pin d’accesso nella convinzione che siano utilizzati per bloccarle temporaneamente al fine di sventare I’addebito non autorizzato, naturalmente il pin viene utilizzato per prelevare da casse ATM.
Smishing.
Similare al phishing per la truffa dello smishing vengono utilizzati messaggi SMS che giungono al malcapitato che, per esempio, viene informato deII’esistenza di movimenti sospetti nel proprio conto corente, quindi viene inviato a entrare aII’interno di una pagina web, grazie a un link presente nel
messaggio, creata appositamente dai malfattori con design uguale a quello deII’istituto di credito; aII’interno di questa pagina web la vittima inserisce i propri dati personali d’accesso, che vengono carpiti così dai malfattori.
Trojan.
Come é ben facile intuire dal nome con il termine di Trojan vengono racchiusi tutti i vlrus che vengono inoculati con varie metodologie aII’interno di device fornendo la possibilitâ ai malfattori di interfacciarsi con il dispositivo stesso e permettendo di carpire i dati sensibili rinchiusi aII’interno dei device. II metodo piu comune di inoculare i detti virus trojan da parte dei malfattori é quello di inviare al malcapitato una e-mail avente come oggetto ad esempio il pagamento di una fattura di un abbonamento, tutto ciò induce la vittima ad aprire il file allegato che conterrâ il virus trojan. Ultime analisi di sicurezza informatica hanno individuato anche codici di virus Trojan aII’interno di file di tipologia PDF.
Ransomware.
Come sotto categoria degli attacchi Trojan esistono gli attacchi ransomware i dati del computer del malcapitato vengono criptati e solo al pagamento di una riscatto di un codice di decriptazione
potranno essere recuperati.
Digital Extortion.
Campagne digitali massicce di estorsione che minacciano I’immagine di un soggetto, Ie relazioni sociali e nei casi estremi perfino la vita stessa del malcapitato, fanno parte di questa categoria ad esempio Ie varie mail dove si sostiene che la vittima abbia visitato sito web pornografici, inoltre il truffatore sostiene di aver preso il contollo del computer del malcapitato avendo avuto cosi il tempo di raccogliere i dati dei suoi contatti, minacciandolo di inviare a quest’uItimi i video che avrebbe raccolto durante la visione di siti compromettenti. Evoluzione della DIGITAL EXTORTION é I’invio da parte dei truffatori di un e-mail in cui si spacciano per un’organizzazione governativa alla lotta contro la pedo-pornografia richiedendo di
pagare una sanzione per aver visitato dei siti a carattere pedopornografico. Non é mai da escludere che chi effettua questa tipologia di attacco informatico non possa effettuare una metodologia di doppio attacco, per esempio un attacco Trojan aII’interno di un messaggio di DIGITAL EXTORTION.
Fake Crowdfundinq.
Simile alla truffa romantica tranne per il fatto che al posto di far leva sul sentimento di affetto o amore si basa sulla dedizione aII’aiuto del prossimo.
Man ln The Middle.
In italiano “uomo di mezzo”, é una terminologia informatica in cui qualcuno ritrasmette o aItera Ie comunicazioni tra due parti; in questo caso la truffa è composta da tre soggetti, due passivi, i malcapitati, ed un soggetto attivo, il malfattore. Scopo del malfattore è di avere un vantaggio economico e nello specifico dirottare dei fondi verso un proprio conto corrente creato appositamente. Nella stragrande maggioranza dei casi il malvivente, una volta riuscito ad intercettare Ie comunicazioni tra i due soggetti, che il più delle volte risultano essere aziende, attende I’emissione di una o piu fatture di pagamento, quindi, quando reputa che il momento sia propizio, va ad alterare in tutto o in parte la comunicazione per il pagamento, inserendo Ie proprie coordinate bancarie, di un conto creato appositamente, il più delle volte aperto presso istituti di credito residenti aII’estero. Questa tipologia di truffa e spesso preceduta da attacchi trojan o phishing da parte dei malviventi.