Questo esempio di truffa è molto importante per
tutti coloro che mettono in vendita su Internet articoli di vario genere.
Potrebbe succedere a tanti di imbattersi in una di queste mail. Leggete attentamente questo subdolo tentativo
di truffa (segnalatoci solo da poco), indirizzato ad un ignaro signore che aveva
messo in vendita il suo camper su un sito specializzato in questo settore e,
fatene tesoro ;-)
Ecco come inizia.... Un
giorno, il proprietario del Camper riceve questa mail:
-----Messaggio
originale-----
Da: no.reply@subito.it
[mailto:no.reply@subito.it]Per
conto di Eric
Inviato: mercoledì 13 febbraio 2008 14.42
A: mail proprietario Camper (che non riportiamo)
Oggetto: A proposito di: Camper Ford Elnagh
Salve, Siamo una famiglia di Inghilterra e vogliamo comprare il suo camper per
viaggiare in tutta Italia. Se questo e possibile mi mani un
email, cosi posiamo metterci d'accordo per la compravendita. Siamo pronti per
pagare il prezzo che Lei vuole e posiamo mandarli con un bonifico bancario della
nostra banca di Inghilterra.
Resto in attesa di ricevere sue notizie in merito ai dettagli per la
transazione.
Da parte mia le assicuro la massima serietà che sono sicuro sia reciproca.
La ringrazio e la saluto cordialmente
Eric Richards
Il proprietario del Camper tutto subito
"abbocca", ma per sicurezza chiede alcuni dati al "Sig." Eric e risponde:
Buonasera,
La ringrazio, va bene, nessun problema, la prego solo di inviarmi prima suo Iban
per confronto dati banca/cliente, mi serve anche il suo indirizzo e tel.
Grazie e Cordiali Saluti,
nome e cognome proprietario Camper
Non tarda a giungere la risposta del "Sig."
Eric:
Salve,
Prima di tutto avremo bisogno di foto più dettagliate con il camper cosi posiamo
vederlo meglio e una lista con gli accessori. Va benne per Lei? Dove si trova il
camper esattamente? Siamo pronti per pagare il prezzo che Lei vuole e posiamo
mandarli con un bonifico bancario della nostra banca di Inghilterra.
Dopo che Lei riceverà il bonifico posiamo prenotare un aereo per venire in
Italia al suo indirizzo per fare il passaggio di proprietà.
Noi avremo bisogno di Suo IBAN per effetuare il bonifico e per la nostra
sicurezza avremo bisogno di unna fotocopia del suo documento ID e di fotocopie
dei documenti del camper, tutti documenti del camper.
Se questo e possibile noi siamo pronti per mandarli il bonifico.
La ringrazio e la saluto cordialmente
Eric Richards
71 Kingsland High Street, Dalston, London, E8 2PQ
Bank Name: NATIONWIDE
IBAN: GB75NAIA07011603641234
Letta la risposta, il proprietario del Camper è
ancora un po' dubbioso, perché pensa "ma possibile che a questo, così da lontano
interessa il mio Camper?", quindi controlla l'IBAN che le ha inviato il "Sig."
Eric e lo confronta con il suo e si accorge che è un po' corto, infatti il
codice IBAN anziché essere di 27 caratteri alfanumerici è solo di 15, e qui
"salta la mosca al naso", il numero di telefono che ha richiesto non è stato
inviato, poi controlla la Banca e, ovviamente risulta essere la più grande Banca
d'Inghilterra, ma la cosa che lo insospettisce di più è la strana richiesta
dell'ID (Carta Identità) fatta dal "Sig." Eric, "cosa se ne fa della mia
Carta d'identità?" A questo punto, conoscendoci ci invia la mail con tutta la
corrispondenza e ci prega di controllarla.
Ed ecco come si scopre una e-mail falsa:
a)
per prima cosa, con il tasto destro del mouse, cliccate sulla mail sospetta ed
apritene le "proprietà",
b) controllate tutti i "Received"
che sono presenti nella mail,
c) ogni "Received" corrisponde ad un passaggio
della e-mail su un dato server-mail,
d) I "Receveid" sono disposti in modo
inverso, cioè il primo che leggete è l'ultimo che precede l'invio al vostro
indirizzo di posta, l'ultimo è il server "mittente", quello da cui è partita la
falsa e-mail.
e) Vicino ad ogni "Received" c'è una serie di numeri tipo 10.67.26.18
che sono i dns dei server-mail,
f) a questo punto, semplicemente fate "copia
ed incolla" dei dns che si trovano vicino all'ultimo "Received" (da dove è stata
spedita la mail), poi copiate questo link sul vostro browser:
http://checkkip.narak.com , inserite il dns nel box di questo sito e
cliccate "invia", vi dirà esattamente da dove è stata spedita la mail. Nel
nostro caso, la mail era stata spedita dalla città di Marina del Rey,
California, US e non sicuramente dall'Inghilterra.
Ma quale era allora lo scopo del truffatore?
Secondo noi il truffatore mirava ad avere sia il codice IBAN che la fotografia
della Carta d'Identità del proprietario del Camper, a quel punto, conoscendo sia
il numero di conto corrente che la Banca, inviava alla stessa un fax con
richiesta di trasferimento ad un numero di conto corrente (del truffatore) di
una somma (pensiamo modesta, intorno a qualche migliaio di euro-- per non
insospettire la Banca), allegando la fotografia della Carta d'identità, a quel
punto ben difficilmente la Banca avrebbe pensato che la richiesta venisse da
un'altra persona che non fosse l'intestatario stesso del conto e, (forse)
avrebbe disposto per il trasferimento della somma richiesta.
I dati sotto riportati sono quelli reali,
abbiamo solo "crocettato" i dati del proprietario del Camper, in grassetto
abbiamo evidenziato i "Received", in "rosso" il "Receveid" da cui è partita la
mail.
Return-Path: <rallopiemonte@gmail.com>
Received: from smtp-in1.libero.it (152.168.32.7) by ims89a.libero.it (8.0.013.5)
id 478F028D0019A33B for xxxxxxxx@libero.it; Thu, 14 Feb 2008 15:54:11 +0100
Received: from mailrelay16.libero.it (142.31.0.171) by smtp-in1.libero.it
(7.3.120)
id 47610B8406D6BB11 for xxxxxxxx@libero.it; Thu, 14 Feb 2008 15:54:11 +0100
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-Anti-Spam-Result:
AgAAAOyNoEdC+Vyti2dsb2JhbACCOzWNNgEBAQgEBAkKEQWXVIdw
X-IronPort-AV: E=Sophos;i="4.25,352,1199660400";
d="scan'208";a="99629037"
Received: from ug-out-1314.google.com ([66.249.92.173])
by mailrelay16.libero.it with ESMTP; 14 Feb 2008 15:46:14 +0100
Received: by ug-out-1314.google.com with SMTP id o29so2032983ugd.20
for <xxxxxxxxxx@libero.it>; Thu, 14 Feb 2008 06:46:11 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=gamma;
h=domainkey-signature:received:received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:references;
bh=B0qmQhdHAdgdmmG+oUVGR9aepnLMUQ7N/36fUEUyLvk=;
b=DabNMq/zm2J5Y7QUxO6Od+yEMIjK04QAuddqnxicAqQ3YXDqWnN0/Yi8AEuS7EnjGFOisy0zh1yXpN4PJRdRgUJnQaOxK+oJA/1XQe/gLeRE3Bu2Tmbqjho5k
DomainKey-Signature: a=rsa-sha1; c=nofws;
d=gmail.com; s=gamma;
h=message-id:date:from:to:subject:in-reply-to:mime-version:content-type:references;
b=SufS+jZQL773bTeizD7Arh0ljjGDIru2SboVT6FTBwn8zVUR4Uo0h37KhHUhTky3TIrtyqeiEmQ2H+nfTHuOgzqZDtA36mb9QSbNx9hDMYBax17bPGjKSaWzRD
Received: by 10.66.220.12 with SMTP id s12mr3379955ugg.15.1203000371016;
Thu, 14 Feb 2008 06:46:11 -0800 (PST)
Received: by 10.67.26.18 with HTTP; Thu, 14 Feb 2008 06:46:10 -0800 (PST)
Message-ID: <ee4f77820802140646gf19807ayfbb122cdbecf8dd8@mail.gmail.com>
Date: Thu, 14 Feb 2008 15:46:10 +0100
From: Eric <rallopiemonte@gmail.com>
To: "xxxxxxxxx" xxxxxxxxx@libero.it>
Subject: Re: R: R: A proposito di: Camper Ford
In-Reply-To: <HPEPJGPAPNBHJNHCNGIJCEIHEHAA.xxxxxxxx@libero.it>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_483_16549699.1203000370995"
References: <ee4f77820802140411t61ef544dwa654d51f6d560e90@mail.gmail.com>
<HPEPJGPAPNBHJNHCNGIJCEIHEHAA.xxxxxxxxx@libero.it>
torna in "home-page"
torna in "truffe"
