FalsoMagro

Foto imbarazzanti, piccoli segreti personali, posizione geografica e molti altri dati personali sono il pane quotidiano e il motivo di esistere dei social network. Una foto goliardica di oggi potrebbe però essere la vergogna di domani, così come un post un po’ caustico sulla nostra bacheca.

Il trend più seguito dai reclutatori di personale è quello di andare a spulciare il profilo Facebook, LinkedIn, Flickr, FourSquare e via dicendo dei candidati dopo averne letto il curriculum, a volte anche prima. Insomma, gli errori nella vita digitale passata possono rovinare la vita reale futura.

Un concetto da tenere bene presente, soprattutto quando si parla di social network, strumenti molto utili, ma che spesso si muovo al limite sul crinale del rispetto della privacy. Il problema è esposto in modo chiaro, caustico e molto divertente anche in un intervento di Stephen Nation, video che mi ha davvero fatto diventare fan di quest’uomo!

Ultimamente le conferenze stampa delle softwarehouse che producono antivirus sono sempre più accopagnate da iniziative legate alla Polizia Postale e delle Telecomunicazioni: il trend del cybercrimine ha lasciato perdere un po’ il virus che attacca il software del PC per concentrarsi sulle truffe e il malware che passa attraverso le mani degli utenti.

In occasione di un evento (TG Security 2010) organizzato da Symantec ho avuto l’occasione per fare due chiacchiere con Sergio Staro, della Polizia Postale, e fargli un paio di domande sugli argomenti più caldi delle pagine del Falsomagro. Il primo filone è quello dell’inchiesta sui lavori coi bonifici via email, alla quale ho dedicato diversi post e una serie di interviste a utenti caduti nella trappola. Ecco il parere di Staro in merito:

 Come sempre il consiglio è quello di non accettare lavori troppo allettanti, che puzzano di truffa, ma nel caso si abbia messo il piede in fallo la denuncia immediata è l’unica cosa da fare ed è quella che minimizza le conseguenze negative, legali e penali della vicenda. Certo il desiderio di molti sarebbe quello di trovare il modo di uscirne del tutto impuniti, ma dopotutto ognuno deve anche prendersi la responsabilità delle proprie azioni, e accettare un lavoro del genere, anche se ben mascherato da pienamente legale, è una chiara responsabilità.

Nella prossima puntata parleremo con Staro delle truffe relative agli acquisti online di beni e dei loschi figuri come l’architetto Perna (che si è poi scoperto essere una donna!).

Conludevo l’ultimo post dicendo che per per le modifiche alle immagini c’è sempre Photoshop, ma effettivamente per chi come me lo utilizza per lavoro o per chi non si fa problemi ha trovarne una simpatica versione craccata la cosa è semplice, ma per tutti quelli che non vogliono spendere i soldi per un programma che utilizzeranno poco e non vogliono/possono affidarsi a software piratato il problema si pone eccome!

Chi avesse bisogno di controlli avanzati e funzionalità di grafica  può cimentarsi con la poco user-friendly interfaccia di GIMP, che offre molti strumenti, ma sparsi in giro per il desktop in 3/4 finestre. Chi invece ha bisogno semplicemente di dare un semplice tocco di trucco a qualcuna delle sue foto può affidarsi alle numerose applicazioni web che mettono a disposizione gli strumenti più semplici e rapidi.

Oggi vi segnalo PIXLR, un semplicissimo tool free online che gratis permette di regolare i principali parametri (luminosità, contrasto, saturazione, livelli) delle vostre foto. Si carica una foto online e la si modifica, salvando poi in locale la versione ritoccata. Per poche foto è uno strumento facile, veloce e soprattutto gratis, fateci un salto.

Se non possiamo combatterli, almeno diamogli il maggiore fastidio possibile. Questo è il motto che ho coniato per la mia (e vostra) lotta a spammer, scammer e cybercriminali in genere. Spesso è difficile riucire ad assicurare questi malviventi alla giustizia, soprattutto in quei casi in cui essi risiedono e agiscono all’estero: le rogatorie internazionali non partono se non per reati da decine e centinaia di migliaia di euro.

L’unica cosa è provare a disturbare il più possibile questi criminali informatici: l’esempio delle scammer che mando più e più volte a controllare l’arrivo dei soldi alle filiali Western Union e quello che più mi diverte. Ma per un caso come il nostro fantomatico architetto Giuseppe Perna (arch.perna@gmail.com), noto anche con il meno blasonato indirizzo benottalora66@tiscali.it e della sua truffa su eBay?

Parafrasando i Metallica: Fight SPAM with SPAM. Ma non solo lo spam, ma tutte le truffe basate sull’uso di una casella email. Una saggia operazione di Mail Bombing potrebbe rendere ben più difficile il lavoro del nostro truffatore, anche se sicuramente il criminale avrà provato a prendere qualche precauzione. Io per esempio ho iscritto il nostro amico a tutte le newsletter che ho trovato in giro , se volete datemi una mano e fate anche voi lo stesso!

L’hot topic del momento nell’ambito dei lavori part-time da casa è quello relativo ai gioielli: in particolare la rete è sotto spam-attack da parte di fantomatici dipendenti della altrettanto fantomatica Western Gold, tutti con indirizzo email @western-gold.net .

Come sempre gli utenti vengono attirati da un lavoro ben retribuito, effettuabile da casa in 1-2 ore, con semplici compiti amministrativi: in realtà vengono poi coinvolti in un giro di bonifici in arrivo dal phishing. In pratica i criminali rubando i dati personali (magari con finte email della banca) si introducono nei conti e dirottano i fondi verso il conto del malcapitato collaboratore part-time; quest’ultimo li preleva dal proprio conto e tramite Western Union o MoneyGram li invia all’estero, pensando di fare un semplice e pulito passaggio amministrativo di una rispettabile ditta di preziosi, dal quale ricava semplicemente una percentuale (per altro molto elevata, si parla dell’8% su cifre di anche 2000 euro).

Alla fine dei passaggi il malcapitato utente caduto nella trappola dei lavori coi bonifici si ritrova ad essere l’ultimo passaggio tracciabile della catena criminale, non essendolo il trasferimento di contanti, soprattutto all’estero. I possessori dei conti defraudati trovano, infatti, in lui il destinatario dei fondi a loro sottratti e lui non può dimostrare dove siano andati a finire i soldi, trovandosi a rifonderli di tasca sua.

Che fare? Stare attenti a queste golosissime superofferte di lavori super-retribuiti a fatica zero. E ascoltare Google: la nuova funzionalità antiphishing di Gmail, ad esempio, non solo mi ha identificato come spam tutti i messaggi dagli indirizzi xxx@western-gold.net, ma alla loro apertura mi ha chiaramente avvisato della loro molto probabile natura truffaldina.

Gadget e eBay sono un binomio indissolubile, secondo solo al simile Gadget e DealExtreme. Questa storia nasce nella camera di un hotel portoghese, un complesso con golf club, residence, hotel, casupole, sparsi in ettari di verde sulle pendici alle spalle di Cascais. Nasce dalla simpatica lampada Wake-up Light, che Philips mi ha fatto conoscere in quell’occasione.

L’idea porta al mercato consumer il risultato di studi sull’influenza della luce sul benessere-malessere della vita moderna, studi che dimostrano come parte del mal di vivere dell’uomo moderno si origini dal mancato rispetto dei cicli naturali, in particolare quelli sonno-veglia e luce-oscurità. La luce elettrica prolunga le nostre giornate ben oltre il calare del sole e le fa cominciare quando esso deve ancora librarsi nel cielo. Il risultato è una vita scandita dai 50-60 Hz delle luci al neon, immancabili in ogni ufficio.

In particolare i passaggi graduali di luce sono stati eliminati: off-on al mattino, on-off alla sera. Ne risentono la qualità del sonno, ma anche quella della vita diurna, con ricadute inaspettate anche sulla vita sessuale. Wake-up Light raccoglie Continua a leggere »

Torniamo a parlare dell’inchiesta che ho portato avanti sull’argomento “Lavorare coi Bonifici“. Dopo aver tratteggiato il profilo di chi ha accettato in buona fede di entrare in questo losco giro di riciclaggio di soldi sporchi credendo di accedere semplicemente a un onesto lavoro part-time da casa, vediamo più nel dettagli come si sono svolte le vicende e come queste persone ne sono uscite. Scopriamo ad esempio che Odria Paga è una donna e che alcuni utenti sono stati contattati direttamente da lei al telefono per stabilire i dettagli dell’operazione. In diversi casi il primo bonifico è stato di €2200, con una commissione per l’utente dell’8%.

Qualcuno si è insospettito subito ed è riuscito a bloccare la vicenda sul nascere ecco l’esperienza di una utente del Nord-Est: “Ho nutrito subito dei dubbi, ma ho pensato di provare lo stesso, perchè ho cercato informazioni in rete e già si poteva capire che la cosa non era del tutto chiara… Allora ho pensato di andare avanti usando però una certa cautela, ossia pensando che se mi arrivava un bonifico avrei fatto fare delle ricerche dalla mia banca sulla provenienza, prima di prelevare la somma e dirottarla. Così infatti ho fatto quando mi hanno telefonato che avrei cominciato a ricevere bonifici. Il bonifico era di € 2200,00 e la mia commissione era  dell’8%. La proposta mi è arrivata tramite email e poi la conferma per telefono dalla Sig.ra Oda Paga. Come il bonifico arrivava dovevo prelevare la somma e mandare in contanti all’indirizzo indicatomi nella email, ossia ad un certo Sig. Vladimir in Russia. Quando il bonifico di €2200,00 è arrivato nel mio conto, non sono andata subito in banca a prelevare, ma nel pomeriggio chiedendo al consulente la provenienza del bonifico. Si trattava di un bonifico emesso da una Banca di Bari da una certa Sig.ra….che però era già stato bloccato dalla Sig.ra stessa, in quanto non aveva mai dato l’ordine. Così Continua a leggere »

Dopo aver trattato l’argomento in diversi post ho deciso di affrontare di petto il tema dei “Lavori con i Bonifici“, spinto soprattutto da crescente numero di commenti in calce ad un paio di post (questo e questo). Sono riuscito ad entrarein contatto con un po’ di persone “truffate” da questo giro illegale di denaro e le ho trovate quasi tutte disponibili a rispondere a una piccola intervista.

Ne emerge un quadro variegato, ma che ha come sfondo (come mi era già capitato disottolineare in uno dei miei interventi) la crisi economica attuale. Gli spammer fanno leva sulla mancanza di lavoro e di soldi per proporre lavori immediati, ben retribuiti, semplici, affiancabili ad altre attività, per proporre le loro truffefatte di riciclaggio di denaro rubato tramite il fenomeno del Phishing.

La leva utilizzata è veramente subdola, non va apremere i vecchi tasti della prestanza sessuale, delle lotterie e degli improbabili bonus: si offre un lavoro, la cosa chein questo periodo la gente cerca di più. Non cerca improbabili colpi di fortuna, vuole semplicemente avere un lavoro onesto. A chi decide di collaborare gli spammer offrono un lavoro effettuabile da casa con soli tre requisiti: un conto inbanca, una casella email e un numero di telefono.

Il lavoro consiste nel ricevere sul proprio conto somme di denaro (parliamo di migliaia di euro), ritirarle in contanti e inviarle all’estero tramite il circuito MoneyGram o Western Union. Per i suoi servigi l’utente viene ricompensato con l’8-10% di commissione su ogni trasferimento, il che si traduce incentinaia di euro alla volta.

Il problema è rappresentato dalla provenienza e dalla destinazione del denaro: i soldi provengono da conti corrente defraudati tramite il meccanismo del phishing (il furto di dati personali tramite finte emailo pagine web ad hoc) e una volta prelevati in contanti e inviati via trasferimento di denaro all’estero finiscono in uncircuito da cui è difficile rintracciarli. Nel momento in cui il possessore del conto defraudato si accorge del trasferimento non autorizzato come prima cosa denuncia il possessore del conto su cui sono stati versati i soldi,chiedendone la restituzione. A questo punto il malcapitato che ha accettato di lavorare per quei tipi loschi come Odria Paga si trova in una situazione poco bella: ha già trasferito gran parte del denaro sul circuito non tracciabile dei trasferimenti di denaro all’estero e si trova a dover rifondere il truffato da phishing di tasca sua.

Nel mio giro di interviste ho incontrato persone di tutti i tipi e di tutte le età, spinte ad accettare i lavori coi bonifici per diverse ragioni: disoccupazione ed età piuttosto avanzata (in un mercato del lavoro dove dopo i 50anni sei “out”), ricerca

infruttuosa del primo impiego, bisogno di una attività secondaria da affiancare al primo lavoro per arrotondare. Le età vanno dai 21 ai 60 anni, c’è una prevalenza di uomini, ma le donne non mancano. Tutti gli intervistati sono utenti che conoscono internet da più di 10 anni, che sanno cos’è il fenomeno dello spam e del malware in rete, e che si affidano, per la maggioranza, ai filtri dei provider e del proprio antivirus per proteggersi.

L’atteggiamento nei confronti dello spam varia molto da caso a caso: c’è chi dice di non aprirlo mai (ma per quelle di Odria Paga lo ha fatto ;-p ), chi dice di non averci trovato mai nulla di interessante, chi invece più di una volta ha trovato delle vere tentazioni. Le email con le proposte di lavoro, oltre che essere molto numerose, sono state percepite meno “spam” delle solite email sul Cialis, su Spermamax e sulle anime gemelle, fatto che ha portato molti ad abbassare la guardia e a fidarsi troppo dei propri interlocutori.

Chiudo qui, fermandomi all’analisi sociologica (Burgazzi docet) degli utenti caduti nella rete dei riciclatori di denaro, questa prima parte della mia prima inchiesta sul fenomeno dei “lavori coi bonifici“. Rimanete sintonizzati, a breve è in arrivo la seconda parte, quella più interessante, se volete essere sicuri di non perdervela iscrivetevi ai Feed.

Non solo è ufficiale che accettare di trasferire soldi verso destinazioni ignote accettando uno dei tanti lavori di giro di bonifici che circolano come spam in rete sia pericoloso per gli utenti, ma l’approfondimento che i lettori del Falsomagro hanno contribuito a creare nei commenti ai post “Corinne Potter ci ha risposto” e “Moto Ride Company: spammer a tutto campo“ci ha confermato un’altra cosa: così facendo si contribuisce alla diffusione del phishing.

Diversi utenti che hanno accettato di lavorare da casa coi bonifici, dietro la promessa di lauti compensi, pari all’8% di commissione (e un utente è arrivato a trasferire 20.000 euro, fate voi i calcoli), si sono trovati ad essere l‘ultimo passaggio tracciabile (e quindi denunciabile) di un giro di truffe basate sul phishing.

In pratica il sig. Odria Paga, o meglio l’organizzazione che si nasconde dietro questo nome, tramite il phishing (il furto di dati personali quali l’accesso al conto corrente) riesce a dirottare fondi dal conto bancario di un privato o di una azienda truffata verso il conto dell’utente che ha accettato di lavorare coi bonifici, il quale a sua volta dirotta i fondi verso altri conti bancari (oppure tramite Western Union o MoneyGram) che una volta utilizzati come passaggio scompaiono senza lasciare traccia.

L’azienda o il privato che sono stati truffati, una volta scoperta la truffa, hanno prontamente (e giustamente) denunciato i proprietari dei conti su cui sono state versate le somme sottratte tramite il phishing. Questi ultimi si trovano ad essere l’ultimo passaggio tracciabile, in quanto i conti su cui hanno versato i soldi sono spariti senza lasciare traccia. Si trovano quindi a dover rifondere le aziende truffate senza più avere a disposizione i soldi.

Ho personalmente scritto alla Polizia per chiedere direttamente un consiglio su come agire in questi casi, ma dubito che ci siano vie d’uscita che possano lasciare indenni coloro che si sono lasciati abbindolare dall’idea di facili guadagni e hanno accettato il lavoro coi bonifici. Appena rispondono ve ne rendo partecipi.

Il Falsomagro ormai può contare su una folta schiera di collaboratori, sempre pronti a inoltrare email sospette; tra essi spiccano il BuonTeo, l’Homo Burgazzus e l’uccisozerovolte. Il nostro, ormai celeberrimo, costruttore di pistole da ufficio, muscoloso giocatore di baseball Gabriele Burgazzi mi ha scovato una email particolarmente interessante, recapitata dal signor Mario Cucunato alla sua casella di posta, con la fantomatica scusa di aver trovato l’indirizzo “nella base dati di annunci lavoro su internet“. Ecco Continua a leggere »