• HOME
  • Blog
  • Truffe online su siti di annunci: da eBay ai finti pagamenti con PayPal, come evitare quelle dall'estero. HSBC Bank payment @[accountant] .com

Truffe online su siti di annunci: da eBay ai finti pagamenti con PayPal, come evitare quelle dall'estero. HSBC Bank payment @[accountant] .com

Al giorno d'oggi vendere online un qualsiasi oggetto, sia esso uno smartphone, reflex, orologio, PC o altro, è divenuta una prassi assai frequente e sempre più semplificata grazie ai vari siti come eBay, Subito.it, Kijiji o Vivastreet. Questi canali sono ottimi strumenti per vendere i propri articoli (usati o nuovi) ed acquistarne di altri ma purtroppo sono anche ambienti fertili per i disonesti. Soprattutto per gli inserzionisti privati meno esperti, cadere in tranelli sulla vendita di un articolo, può essere più semplice di quel che si pensi; l'adescamento, ancor prima della truffa vera e propria, oggi usa strumenti moderni e tecniche più "sofisticate" in particolar modo per quelle richieste di acquisto provenienti dall'estero. In questo articolo parlo proprio di quest'ultime.

I truffatori ora ti contattano per WhatsApp (il tuo numero lo reperiscono dall'inserzione presente nel sito di annunci) intrattenendoti anche in "piacevoli" conversazioni sul prodotto che stai vendendo - ti chiedono di inviargli foto più dettagliate e informazioni sullo stato di manutenzione - o semplicemente si presentano come utente realmente registrato e attivo nel relativo sito di compravendita. I profili nelle chat istantanee hanno tanto di foto e la proposta di acquisto (come accade su eBay) viene registrata come autentica; il problema sta nel fatto che dietro a tutto questo c'è sempre un impostore seriale che sistematicamente applica questa procedura ogni giorno con decine e decine di inserzionisti ignari del raggiro.

Indicazioni

Per prima cosa se a contattarti su WhatsApp è un utente con numero estero è già un segnale di allarme, specialmente se il contatto avviene poche ore dopo l'inserimento del tuo annuncio online. Altro indizio è il suo inglese approssimativo, non è mai perfetto nelle espressioni e usa termini sbagliati. Pensa ad esempio a quando effettui traduzioni da una lingua straniera all'italiano di un testo con Google Translate; da madrelingua noti subito gli errori grammaticali e strutturali delle frasi. Ecco più o meno è la stessa cosa.

Un accorgimento che ti suggerisco è quello scaricare la foto profilo di chi ti sta contattando e fare una ricerca per Google immagini. La maggior parte delle volte quella stessa foto è la medesima di qualche profilo Facebook o di altro social network oppure presente in un sito o blog; avrai almeno un riscontro del paese di appartenenza, della lingua madre, della reale esistenza o comunque qualche indicazione in più sull'autenticità. Se al contrario la foto genera decine di risultati tra forum, social o riviste con nomi diversi è semplicemente un fake. Ora su quest'ultima cosa c'è da dire che i truffatori sono diventati più bravi; le foto che reperiscono e che utilizzano su WhatsApp provengono da album o post presenti all'interno di social network come Facebook che a differenza delle foto profilo sono meno indicizzate e per questo meno presenti nei risultati di ricerca. I profili più appetibili sono quelli con meno amici, meno interazioni, quelli che scrivono qualcosa una volta ogni tanto (magari mensilmente o in un arco di tempo maggiore) ovvero quei profili "piatti" che passano per lo più inosservati. Usano per la maggior parte di volte foto di persone tra i 40/50 anni o di coppie sorridenti più anziane nel tentativo di trasmettere quella inconscia fiducia che si concede alle persone più mature.

La tecnica per truffarti

Come sopra descritto il primo contatto avviene tramite WhatsApp o mediante proposta di acquisto se il tuo articolo è in vendita su eBay. In entrambi i casi sei facilmente portato ad interagire o per chat o via mail. Stai vendendo quindi per gioco forza rispondi alle richieste. Dall'altra parte il farabutto è sempre attivo (oltre a te risponde a decine di persone con le medesime frasi) e dopo una breve richiesta di info sul prodotto si premunisce di informati che è un regalo per il/la proprio/a partner (compleanno o anniversario) e quindi preme affinché tu spedisca velocemente con paccocelere o corriere espresso. Ovviamente ti rassicura che tutti i costi sono a suo carico, infatti chiede quanto deve aggiungere al costo dellla vendita dell’oggetto per una spedizione rapida. Di norma suggerisce TNT con destinazione quasi sempre Inghilterra (London o Liverpool). Detto ciò l'ultima cosa, la più importante: come preferisci essere pagato. Bonifico bancario o PayPal? A seconda della scelta ti invia mail differenti. Attenzione sono mail ben fatte con logo originale PayPal o dell'Istituto bancario, con tanto di nome utente corretto (ovviamente non il dominio) e informazioni sul conto. Di seguito ti mostro entrambi i tentativi di truffa, iniziando dal primo, ovvero il bonifico bancario.

Truffa tramite bonifico bancario

In questo caso ti viene inoltrato un messaggio (via eBay o WhatsApp) con la richiesta di coordinate bancarie. Ecco un esempio:

Richiesta coordinate bancarie da utente truffatore su eBay

Una volta che hai fornito i tuoi dati il truffatore ti saluta educatamente avvisandoti che provvederà quanto prima ad effettuare il bonifico. Entro 24 ore nella casella che hai indicato riceverai la seguente mail:

*per questioni di privacy alcuni dati sono stati modificati o cancellati.

HSBC

Dear Mario Rossi,

Your Payment placed by "Dolapo Dale for your item has been APPROVED by HSBC Bank® The financial details of the transaction are stated. We need a proof of shipment, get the item posted and send us the tracking number to unlock your funds to your Bank Account immediately.

Placed on, February 01, 2018
Receipt No: 4L649138SR906306E
Case #: PP-081-932-122
Confirmation Code: 0R790675HE151634E
------------------------------
Payment from:
------------------------------
ACCOUNT NAME: Dolapo Dale
ACCOUNT NUMBER: XXXXXXX476§
ASSESSMENT: PREMIER
STANDARD
------------------------------
Money paid Details:
------------------------------
Item Number: #222815981828
eBay Item: Reflex Canon EOS 80D + obiettivo fisso 50 mm
Qty: 1
Item Unit Value: EUR 1,000.00€
Postage & Packing: EUR 100.00€
Postal Insurance: EUR 00.0.00€
Total Amount: EUR 1,100.00€
------------------------------
Payment to:
------------------------------
Account Name: Mario Rossi
Bank Name: (nome della tua banca)
IBAN: (quello che hai fornito nel messaggio)
BIC/Swift-Code: (numero identificativo della tua banca per telecomunicazioni finanziarie interbancarie mondiali)
Country: Italy
----------------------------
Shipping Method: Post Office Service
ADDRESS - CONFIRMED:
Name: Kunle Davis
Address: Fast Trac Services (G6, QD)
UNIT 114311
Commercial Center, Norfolk Street
City: Liverpool
Zip Code: L1 0BG
Country: United Kingdom
------------------------------
What to do next: This Payment has been deducted from the buyer's account and has been "APPROVED" But is not yet transferred to your account until you provide us the shipment tracking number to our customer service for shipment verification, mail the tracking number to our customer care:

1: Make sure the shipment tracking number is mailed to us ONLY and not the buyer until we inform you to do so.
2: Make sure you ship the item to the address above.
3: Immediately you provide us all these information request your money will be credited into your personal account with (Next 3-HOURS).

However, an assurance mail has been sent to inform you that as soon you are able to send us the (shipment tracking number) with next 24hours your money will be transferred into your account immediately.
-----------------------------
HSBC Bank (United Kingdom) Limited is authorized and regulated by the Financial Services Authority in the UK as an electronic money institution.
Thank you for using HSBC Bank ® online Payments. We look forward to serving your online payment needs in the future.

Yours sincerely,
HSBC Team
-----------------------------

In un mercato globale, dove puoi vendere o comprare un oggetto in qualsiasi parte del mondo, una mail in inglese (proveniente peraltro da un istituto internazionale per una transazione di un acquirente straniero) non è più una cosa così anomala. Anche per un novello venditore. A questa mail segue quasi contestualmente un messaggio del fetente in cui ti avvisa del pagamento effettuato e attende foto del pacco imballato con relativo numero di spedizione. Ti ricorda, infame, che è un regalo che deve arrivare entro 5 giorni per non fare figuracce.

Nota con attenzione il dominio di provenienza della mail. Non è l'ufficiale di HSBC (@hsbc.co.uk) ma bensì @accountant.com. In poche parole è un dominio di appoggio "scam" (truffa).

Finta Email della Banca

L’accredito non arriverà mai. Non spedire nulla. Ti sembrerà banale questa cosa eppure tante persone sono cadute nell’errore (continuano a cadere nell’inganno) o si sono salvate bloccando la spedizione all’ultimo secondo. Segnala tutto a eBay tramite mail o contatto telefonico e chiedi un controllo del nome utente del truffatore ai fini del suo blocco e rimozione. Che poi se ne avrà altri 10 di account o ne aprirà altrettanti è un altro paio di maniche ma almeno così facendo contribuirai a rendere un piccolo angolo di Internet più pulito e sicuro.

Truffa tramite finto pagamento PayPal

Il mio conto PayPal è registrato con una mail "nome dominio" così come lo stato di WhatsApp riporta www.dariomassi.com questo significa che chiunque interagisce con me è in grado di vedere anche il mio sito. Tu dirai e con questo? Te lo spiego subito. Durante uno dei miei test di routine sulla sicurezza, controllando Google Analytics nella giornata dei vari contatti da parte dei truffatori, ho notato accessi alquanto anomali. Non rientrano nel traffico dei bot. Potrei scendere più in dettaglio ma non è lo scopo di questo articolo.

GA Test

Ora per uno come me che compra e vende online da oltre 15 anni i tentativi dei vari furbi fanno sorridere ma purtroppo non tutti hanno "un'attenzione allenata" per la compravendita su Internet - soprattutto da utenti privati - e per questo occorre avere la massima diffidenza. Non si spedisce nulla prima di aver ricevuto l'accredito sul proprio conto PayPal; qui il tentativo di truffa segue l'iter descritto per il bonifico bancario, cambia solo la mail. Ecco un esempio:

Nota anche qui (evidenziato in rosso) l'indirizzo del mittente. È sempre @accountant.com e non l'ufficiale @mail.paypal.it

Email PayPal Fake

Importante

In entrambi i casi di truffa che ti ho descritto l'infame di turno ti manderà una mail con in allegato un file che attesta l'avvenuto pagamento, ma in realtà contiene un virus. Attento a non aprirla, lascia sempre attivo il Firewall e la protezione in Real Time del tuo Antivirus. In questo modo bloccherai l’infezione che verrà messa direttamente in quarantena. Tieni presente che all'interno di questi virus si possono celare backdoor, ransomware o altri malware in grado di rubarti credenziali o criptare i documenti presenti all’interno del tuo PC. Così per lasciarti un ricordo visto che non sei caduto nel raggiro. Aggiungo che se provi a rispondergli su WhatsApp scrivendo che sono dei truffatori, con nonchalance ti verrà risposto che sei una brutta persona, che sei stato tu ad averli truffati (visto che hanno pagato) e per questo ti segnaleranno al sito e alle apposite autorità. Praticamente loro fanno phishing ma la colpa è tua che non gli invii il regalo per il nipote, moglie, mamma o nonna. Chiaro?   

Tentativi di contatto/SPAM in italiano su WhatsApp (livello basic)

A differenza dei precedenti tentativi di contatto qui sei avvantaggiato. I messaggi sono scritti in un italiano stentato, non c'è mai una foto profilo e soprattutto il numero inizia sempre con il prefisso +225 (Costa d'Avorio). Sono il livello più basso della catena. Ecco alcuni esempi:

Blocca o segnala come SPAM. Nient'altro da aggiungere. Stessa cosa se ad arrivarti sono messaggi come il sottostante:

Account Fake su Kijiji

Come suggerito dal team di Kijiji.it: fai sempre attenzione a link che aprono siti diversi da kijiji.it e se l'attività di questo utente ti sembra sospetta, o il linguaggio non è appropriato, segnalacelo. 

eBay

Con una nota ufficiale del 2 febbraio 2018 eBay comunica a tutti i suoi iscritti che inizierà a intermediare i pagamenti sulla sua piattaforma. Di seguito un estratto:

"Siamo lieti di annunciare che inizieremo a intermediare i pagamenti sulla nostra piattaforma eBay. La novità mira a ottimizzare l’esperienza dei nostri clienti. eBay gestirà la procedura di pagamento, semplificando l’intera esperienza di acquirenti e venditori. Abbiamo firmato un accordo con Adyen, una piattaforma globale di punta per la gestione dei pagamenti, che diventerà il nostro partner principale nell’elaborazione dei pagamenti. PayPal, il nostro partner di lunga data, sarà un’opzione offerta agli acquirenti eBay al momento del pagamento. L’intermediazione nei pagamenti porterà vantaggi significativi per i venditori eBay. Puoi aspettarti una struttura delle tariffe semplificata, un accesso ai fondi più facile da prevedere e la maggior parte dei venditori possono aspettarsi una riduzione dei costi di elaborazione dei pagamenti. Stiamo anche lavorando per fornire ai nostri venditori un punto centrale per monitorare e gestire la loro attività, che presto includerà anche le informazioni sui pagamenti".

Speriamo anche nella sicurezza rivolta a tutelare i meno esperti.

0
Shares
0
Shares