venerdì 29 aprile 2016

“So cosa hai fatto e ti denuncio!”. Una nuova truffa su eBay.


Essendo utente eBay da più di quindici anni ed essendomi arrivata in modo fortuito nella casella email che uso per il mio account non la bollo (subito) come tentativo di phishing (se non sai cos’è, come il 97% degli italiani secondo un articolo de La Stampa, leggi il mio post Phishing: non fare la figura del tonno!) come quando mi arrivano messaggi del genere da Poste Italiane, Banca Carige etc…anche perché non sono cliente di nessuna delle due. O delle altre tredici false società da cui ricevo comunicazioni truffaldine.
Di Massimo Cappanera
Leggo:
Se pensi di fregarmi domani vado a fare denuncia alle forze dell’ordine… ho tutti i tuoi dati
denuncia ebay truffa phishing
 Ci mancava solo “So cosa hai fatto”, come in un vecchio film horror. Avendo la coscienza pulita, non chiamo subito l’avvocato né mi do alla macchia ma studio meglio l’email, scovandone diverse magagne:

  1. scopro che il numero di inserzione eBay non esiste. Tale numero è univoco per ogni asta, quindi basta copiarlo nella barra di ricerca del sito per controllare a cosa corrisponda. Nel mio caso, a nulla. Ma forse si riferisce a una vecchia inserzione (si, come no)…
  2. verifico chi sia il sedicente utente che mi minaccia. Per farlo uso la funzione Ricerca profilo utente di eBay (o uso Google) e scopro che anche in questo caso non esiste…
    ebay ricerca profilo utente
  3. scopro dove finirei se cliccassi su “Risposta” (non certo su eBay, ma presumibilmente in un sito malfamato che ne riprende la grafica, come l’email del resto, e chiede quali siano i tuoi dati d’accesso…così da rubarteli) utilizzando il trucchetto descritto nella paginaPhishing: non fare la figura del tonno e…voilà, truffa evitata.
denuncia ebay truffa phishing

Su cosa si basa la truffa?

Su due fattori:

1) la rabbia e il senso di rivalsa

Tu denunci me?! Io denuncio te, brutto figlio di una casa d’aste!
Vecchio trucco: ti provocano così paradossalmente sei tu a dover dimostrare qualcosa. Quindi, accecato dalla rabbia, pur di arrivare presto al modulo di risposta, metti nome utente e password senza nemmeno pensarci.

2) la paura

Oh no, evidentemente si è accorto che mi son fatto pagare 5€ di spese di spedizione e poi ne ho speso solo 4,90€!
Tutti temono le rivalse e, anche se sono dei santi, cercano qualunque motivo per giustificare un’accusa altrui, senza pensare a quello principale: non sono io ad avere la colpa, sono loro. Anche in questo caso parte il piano B: chiedere informazioni (“ma che t’ho fatto?”), col cuore in gola in attesa di una risposta che sicuramente farà uscire un’orda di scheletri dall’armadio. E così nome utente e password vanno dritti dritti al truffatore
Ciliegina sulla torta: mettere un finto utente eBay con feedback altissimo aumenta il senso di autorevolezza agli occhi della vittima.

Morale della favola

Prima di farvi guidare dalla rabbia o farla finita per paura di ripercussioni (su eBay, dove purtroppo pure chi truffa per migliaia di euro cambia account e continua tranquillo) fate qualche indagine a partire da quanto vi ho suggerito. Eviterete guai e dimostrerete ai truffatori che la pacchia sta finendo. Se poi avete qualche esperienza da raccontare o volete commentare qualcosa che ho detto, fatelo pure :)

Massimo Cappanera

Fonte: massimocappanera.it