Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Non fidatevi di Martina! Scopri come un utente ha sfidato una truffatrice online

Antonio Piovesan : 12 Luglio 2023 08:48

Innanzitutto ci scusiamo con la legittima proprietaria delle foto che le sono state sottratte a sua insaputa. Ma vogliamo raccontarvi questa storia realmente accaduta che ha avuto luogo nei primi 15 giorni di Giugno 2023.

Questa volta vogliamo raccontarvi una storia vera, di come avviene in tutte le sue fasi una truffa online. Vi vogliamo far comprendere che occorre prestare massima attenzione agli sconosciuti che si incontrano sui social network.

La truffa online è un fenomeno in continua crescita, e purtroppo sempre più persone ne cadono vittime. La storia che vi racconteremo mette in evidenza come un truffatore abbia cercato di ingannare un utente di Skype, fingendo di essere una persona diversa da quella che realmente era. È un monito che ci ricorda l’importanza di mantenere alta la guardia quando siamo online, specialmente quando si tratta di interazioni con sconosciuti.

FINO AL 31 DICEMBRE, sconti estremi sui corsi Red Hot Cyber

Affrettati!

Fino al 31 dicembre potrai acquistare a prezzi scontati i nostri corsi cliccando sui seguenti coupon:

  • NIS2 : Network and Information system 2 scontato del 25%
  • Dark Web & Cyber Threat Intelligence scontato del 50%

  • Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    La fiducia è un elemento centrale nelle relazioni umane, ma diventa una debolezza nel mondo digitale. Le truffe online si basano spesso sulla manipolazione delle emozioni e sfruttano la nostra propensione a credere nella buona fede degli altri. È proprio questo punto che i truffatori cercano di colpire, creando false identità e storie accattivanti per indurci a cadere nel loro inganno.

    Prestare attenzione ai segnali di allarme, verificare l’autenticità delle informazioni e non condividere mai dati personali o finanziari con sconosciuti sono solo alcune delle precauzioni che tutti dovremmo adottare per proteggerci dalle truffe online.

    Preparatevi a seguire un viaggio nel mondo delle truffe virtuali, dove la vigilanza è l’arma principale per difendersi e svelare l’inganno. Non lasciatevi ingannare e imparate dagli errori degli altri. La conoscenza è la chiave per evitare di cadere nelle reti dei truffatori e proteggere la vostra sicurezza online.

    Introduzione

    Da molti anni uso Skype, soprattutto per fare video call con amici lontani anche se da qualche anno lo uso molto più di rado, favorendogli altre app sul mio smartphone Android.

    Giovedì primo giugno ricevo un messaggio da un utente Skype che non conosco … Martine Valdesette .. mentre fisso il messaggio (un semplice smile con manina che saluta) il nome cambia … cambia in Martine Berveline

    La foto del profilo (che cambierà altre volte nel corso della vicenda) al momento del primo contatto era la seguente (foto in auto con borsa Gucci o tipo Gucci)

    Ma già dopo un paio di giorni, la foto è stata modificata/sostituita dalla successiva (foto col gatto)

    Come da me scritto, le (gli?) faccio notare che ha cambiato nome (in realtà cognome) dopo avermi contattato .. “Your name changed” …

    Lei, chiamiamola Lei, risponde sicura: “il mio nome è Martine” e chiede quale sia il mio di nome.

    Io rispondo scrivendole che il mio nome è “Phil” … dopo pochi minuti mi avverte – quasi pare scusarsi – che purtroppo deve andare (“I have to leave you”) perché sta lavorando e forse era ferma per una pausa … in effetti anche io stavo finendo la mia giornata lavorativa in ufficio (erano le 18:10 circa) quindi le rispondo: “Me too” Anche io (devo ricominciare a lavorare)

    Più tardi lo stesso giorno, dopo cena, Martine vuole ricominciare a scambiare messaggi con me: mi chiede cosa io faccia per vivere, vuole sapere quale sia il mio lavoro (“What do you do for a living?”)

    La fase di centrale – dialogo per arrivare al punto …

    Fermiamoci un attimo … durante questi primi scambi di messaggi ho esaminato il profilo Skype di Martine (seguono immagini del profilo)

    Posizione Parigi … Data di nascita 05/04

    Ma la cosa più interessante è stata scoprire con la ricerca inversa Google (Google Lens), usando la prima foto profilo usata (in auto con borsa Gucci) che il volto usato da Martine B. era in realtà il volto della modella Ungherese Edina Kulcsar

    Ma torniamo ai messaggi della chat Skype …

    Mi chiedeva Martine/Edina quale fosse il mio lavoro: io le rispondo che faccio il fornaio e le chiedo quale sia il suo di lavoro.

    Mi risponde stranamente in lingua italiana “Ok, non ti preoccupare, faccio la cassiera in un negozio di abbigliamento”.

    Io allora penso “Cosa c’è di male nel fare il pane? Perché mi dovrei preoccupare“ … 

    Cerco di capire come mai mi abbia scritto in Italiano .. ha forse visto nel mio profilo Skype he la mia posizione era in Italia? Immagino proprio di sì quindi lo chiedo espressamente, chiedendo anche come mi abbia trovato su Skype

    “Parli Italiano?” 

    “Perché Italiano? Di dove pensi che io sia?”

    “Come mi ha trovato su Skype?”

    La sua risposta “Bah par asa” non mi è stata chiara .. forse intendeva dire “Boh per caso”  …

    Di seguito le chiedo subito “Sei di Parigi?” La App nel mio telefono dice che la tua posizione è Parigi …

    Mi risponde che è italiana di origini francesi e avendole io scritto di app/smartphone Martine/Edina ne approfitta per arrivare alla introduzione della sua richiesta “Il mio telefono ha un problemino, ecco perché non riesco a fare nulla”.

    La parolina magica …  €€  MONEY €€

    Le chiedo quindi “Perché?  Qual è il problema?”

    Risposta:

    “Lo schermo del mio smartphone è rotto/rovinato – Io non ho abbastanza denaro”

    Mia contro riposta “Che peccato!  😊 ”

    Subito, soltanto un minuto dopo, si arriva al punto:

    “Si è un peccato, ma mi puoi aiutare con del denaro per favore?”

    Lascio passare del tempo … Domenica (04/06) le scrivo: “Amazon ha un sacco di smartphone ricondizionati, puoi comprare uno, non sono molto costosi”

    Lei mi risponde dopo quattro ore: “D’accordo, ma io non ho scelta, capisci?”

    Si passa ai gg successivi .. settimana 5/6 – 11/6  .. prendo tempo

    Lunedì  5/6 le dico “Quindi … ti serve denaro ..”

    Martedì 6/6  Lei mi chiede “Mi aiuterai quindi?” ed io le rispondo “Quanti soldi ti servono?”

    Mercoledì  7/6  risponde chiedendomi 200 euro e afferma che il resto dei soldi che le servono li troverà da sola.

    Prendo tempo nella settimana .. Sono impegnato cara Edina/Martine … sai … La famiglia .. il lavoro .. le dico quindi “Ti scriverò più tardi”  (I will write you later)

    La sera dopo le 18.00 le scrivo che 200 euro non sono tanti soldi, però lei è una sconosciuta .. perché la dovrei aiutare? “Puoi darmi un motivo Edina/Martine?”

    Il giorno dopo mi risponde dando una motivo per il denaro … o meglio … un diverso motivo per il denaro  ..

    I soldi le servono per “RICARICARE IL WIFI”  (to recharge my wifi)

    Ma come Martine? Non dovevi riparare lo “spoiled screen” del tuo smartphone?

    Forse non ricorda .. o forse vi è una diversa persona a scrivere in chat .. 

    Gentilmente glielo ricordo … “Hai il display rotto da riparare “

    Lei ribadisce “Devo ricaricare il wi-fi, mi aiuterai?” 

    Io sto al gioco e le chiedo: ”Come ti mando i soldi?” (How to send you money?)

    Lei risponde subito: “Ci sono molti modi per mandare denaro ma il migliore, il più facile è POSTPAY”

    POSTEPAY??? Vuole forse una ricarica alle poste su carta ricaricabile? Vediamo come procede la chat …

    Quattro minuti dopo il messaggio in cui citava “POSTPAY”, Martine/Edina attiva o meglio mi chiede di attivare nella chat le traduzioni automatiche nella lingua del mio smartphone.

    Prima di accettare le chiedo di cosa si tratti … di certo Martine/Edina vuole essere sicura che ciò che scriverà (cioè come farsi pagare) sia nella mia lingua nativa …

    Mi risponde: “è solo un modo per mandare denaro”. Io le chiedo perché le servano le traduzioni, il suo inglese è buono, possiamo scriverci in inglese… 

    Ma lei ora parla di altro … MONEY/DENARO .. mi dice che posso anche fare un bonifico dal mio conto al suo conto … 

    Mi basta sapere il suo IBAN … 

    Fingo di non essere pratico … di non sapere che basta il numero del conto ..Le dico che non sono a mio agio con i bonifici/con queste cose  tecnologiche …

    Potete vedere la risposta … Lei mi vuole aiutare e mi dice che dovrei avere una app nel mio smartphone per controllare il mio conto corrente … 

    L’epilogo

    Dato che Edina/Martine è stata molto gentile le chiedo di inviarmi il suo numero di conto (Please … gimme the number)

    Lei risponde indicandomi che c’è fretta … se mi darà numero io dovrò fare il bonifico subito …

    Io le dico “Ok si sono sicuro di mandarti i soldi … ma non ora … Lo farò al più presto possibile”  … prendo tempo … 

    Giochiamo ancora …  😊 

    Mi risponde che manderà il codice in modo che io possa fare il bonifico … ma in effetti non mi ha inviato nulla quel giorno …

    Il giorno dopo, il mattino, mi scrive (senza traduzione automatica) “Hello” “??” e durante la notte vi è stato un nuovo cambio di foto profilo

    Ora la foto usata come foto profilo è la seguente 

    Dato che non ho risposto subito a Edina/Martine, Lei – otto ore dopo alle 19:51 – mi invia la sua foto col gatto (Pensa forse che io non stia capendo chi mi scrive su Skype?  😊😊)

    Io le faccio notare che la foto precedente era migliore …

    Le dico inoltre che deve aspettare .. sono al supermercato.

    Ero realmente al supermercato, dove mi ero fermato al rientro a casa dal lavoro.

    Lei pare essere curiosa … mi dice “Ok, dimmi, cosa stai facendo ora?”

    Le rispondo dicendo la pura verità: stavo mettendo nel carrello del formaggio Edamer dopo aver scelto del cavolo rapa e delle carote.

    Lei mi risponde dicendo che capisce, e mi chiede se non appena avrò finito la spesa le potrò scrivere. 

    Io le rispondo mandandole la mia foto (Ho scelto un panetterie cercandolo tramite Google, pan per focaccia) e dicendo che avrei potuto ricominciare a scriverle più tardi la sera stessa (Later this evening).

    A questa foto Lei risponde “Wow sono un uomo fantastico”  (Awesome man, ma forse intendeva dire “handsome  man”,  uomo affascinante, bell’uomo – ma non ha importanza)

    Io ho approfittato per dirle “Tu sei una ragazza molto carina, sembri una modella” … ma in effetti avrei dovuto scriverle Sembri/assomigli a una modella ungherese … 😊 

    Avendo io scrittole “Later/più tardi”, Lei mi chiede “Ma a che ora ?” poi rispondendo la mio complimento – Edina/Martine è una ragazza educata  – ringrazio dicendo “Grazie, sei molto gentile”.

    Io allora le do una indicazione oraria … Scriverò per fare il bonifico tra le 23 e la mezzanotte nel fuso orario di Roma/Berlino. Lei mi contro risponde   “Ok non preoccuparti, ma per la richiesta che ti ho fatto (di fare il bonifico), quando mi scriverai la farai/manterrai la promessa ”

    Attendo quindi le 23 … siamo al 13 o 14 giugno …

    Alle 23:27 le scrivo “Send the account number” / “Mandami il codice del tuo conto corrente”

    Quella notte non ricevo alcun messaggio di risposta …  

    Molto probabilmente Martine/Edina era occupata nell’adescare qualcun altro … 

    Fortunatamente il giorno dopo alle 11:12 arrivano le coordinate bancarie … 

    Le vedo … ma non rispondo …  Ventidue minuti dopo mi scrive “Cucù? Mi rispondi?”

    La lascio mezz’oretta sulle spine … poi alle 12:04 recupero lo screenshot della ricerca inversa fatta con Google (Google Lens) e gliela invio dicendo: “Sono d’accordo … Edina è davvero una ragazza molto carica”

    “Ciao ciao scammer 😊 ”

    Conclusione

    Il conto inviatomi, da check su sito pubblico di ricerca/validazione di coordinate bancarie, è risultato valido ed appartenente ad una banca svizzera di Gland nel Canton Vaud, distretto di Nyon.

    Cosa possiamo imparare da quanto scritto?

    • Mai fidarsi di chi vi chiede soldi tramite social o siti/app di messaging o similari.
    • Usare gli strumenti pubblici a disposizione per fare ricerche sulle foto o sulle informazioni fornite dal nostro interlocutore. Ottenere le foto come schermate dallo smartphone o dal computer è facile, serve poi usarle attivando ad esempio nel sito di Google la ricerca inversa “Google Lens” attraverso l’icona indicata dalla freccia nera nella immagine seguente

    Oppure in alternativa https://tineye.com/ caricando la foto con il tasto Upload nel modulo di ricerca.

    Antonio Piovesan
    Laureato in ingegneria Informatica nel 2002, certificato CISSP dal 2023, entra nel mondo ICT come analista/full stack developer. Prosegue nella formazione frequentando un executive Master in cybersecurity e data protection presso 24ORE Business School. Si occupa ora di temi legati alla cybersecurity governance in ambito grande distribuzione organizzata. Nutre una forte passione per la tecnologia, l’innovazione e la cybersecurity, favorendo la diffusione della consapevolezza al rischio digitale. Ama leggere libri sulla storia della matematica ed è un appassionato di letteratura e cinematografia fantascientifica.