Ogni tre, quattro o sei mesi, è la stessa storia. Ricevo email “strane” da amici o conoscenti, persone che sono nella rubrica del mio programma di posta elettronica. Solo che il testo dell’email è strano. La grammatica è “sgarruppata”. C’è qualcosa che non va.
“Ciao. Spero che questo ti arriva in tempo, ho fatto un viaggio a Birmingham, Regno Unito e la mia borsa è stata rubata con il mio passaporto, carte di credito internazionali dentro. L’ambasciata è disposto ad aiutarmi con avermi fatto prendere un volo senza il mio passaporto, solo che io devo pagare per il biglietto e l’albergo.Per il mio sgomento, non posso accedere ai miei fondi senza carte di credito, e il contatto con la mia banca, ma hanno bisogno di più tempo per elaborare e così mi ottenere una nuova.
In questa spiacevole situazione ho pensato di chiedere un prestito di giorno di paga che posso ridare appena torno.Ho bisogno di circa 1,000 pound per coprire le mie spese. Ridarò tutto al mio ritorno. Devo prendere il prossimo volo. Se è possibile inviare i fondi tramite Western Union che è piucomdo e facile, perché è l’opzione migliore e fastetst che ho adesso.Mi hanno dato un passaporto temporaneo presso l’ambasciata in modo, che non sarà un problema se si ha il fondo inviati attraverso la Western Union locale e in 20 minuti dovrebbe essere qui. E ‘più conveniente per me. Mi dispiace per ogni inconveniente causato voi. Posso inviarvi i dettagli su come fare.Aspetto con ansia la tua risposta”.
Ora… questa email me l’ha segnalata un amico, che a sua volta l’ha ricevuta da uno dei suoi contatti.
Piccolo problema: il contatto in questione è un professore universitario, insegna inglese e, grazie a Dio, scrive e si esprime in un italiano corretto, lineare, privo di errori. Se però proviamo ad inserire il terribile italiano scritto in questa email nel traduttore automatico di Google, e richiediamo la traduzione in lingua inglese…. “it makes sense”, il testo è molto più sensato, scorrevole, corretto.
Uno scherzo? Criminalità spicciola che “ci sta a provà”? Purtroppo no. Dietro queste email ci sono vere e proprie campagne di cybercrime, ed è per questo motivo che, in maniera ricorsiva ed ogni tot mesi, voi o i vostri conoscenti ricevete email identiche a questa.Ma chi le organizza, chi c’è dietro, chi va da Western Union ad incassare i soldi che i nostri amici sprovveduti hanno deciso di inviarci, in questa “tremenda emergenza”?
Ricordate i famosi fax dei lontani anni Ottanta, quando non c’era ancora la posta elettronica? In quel caso il testo affermava che il figlio o il nipote di un ricco personaggio aveva incassato i soldi – contanti – del parente (scomparso, arrestato, scappato in esilio), ma lui aveva bisogno di aiuto per farli uscire dal Paese.
Si parlava quasi sempre di nazioni africane, ma nel corso degli anni successivi si vide di tutto e di più, inclusi i discendenti di dinastie provenienti da Paesi in guerra, a veri esili e così via.
Ma perché proprio l’Africa? Semplicemente perché, nel mondo dell’antifrode – perché di frodi stiamo parlando – queste truffe vengono chiamate “Nigerian Scams” oppure “Nigeria 419”.
Parliamo dunque di organizzazioni criminali, a volte molto casalinghe e di piccole dimensioni. Ma spesso sono gestite dal crimine organizzato, le quali hanno scoperto come un’email sia molto più economica di un fax e permetta di raggiungere con un singolo click centinaia, migliaia di potenziali vittime. E poi, nel 2013, chi è che usa ancora il fax?
Quello che è curioso e, forse, fa anche un po’ sorridere, è la superficialità con cui vengono eseguite, la grammatica instabile, il testo che già a prima vista “puzza”. Superficiali, sì, ma dicevamo la stessa cosa delle email di phishing bancario di un paio di anni fa, ricordate?
Testi in un improbabile italiano, provenienti da account gmail, yahoo o libero, con una grafica simile a quella della nostra banca preferita oppure di banche presso le quali non avevamo nessun conto corrente. Un testo terribile, pieno di errori, che ci chiedeva di inviare il login e la password del nostro e-banking, altrimenti la nostra carta di credito, il nostro bancomat, il nostro conto on-line “sarebbe stato bloccato”.
Dietro quelle campagne di phishing, orchestrate in maniera massiva, c’erano i rumeni. Una criminalità di piccole e medie dimensioni, che però riusciva a portare a casa centinaia di migliaia di Euro al mese, a volta anche alla settimana.Perché le vittime erano sprovvedute, l’educazione verso la sicurezza informatica e l’e-banking era molto minore di oggi (Moreno Morelli di Striscia la Notizia non aveva ancora fatto alcuni dei suoi servizi su queste frodi) e soprattutto per quella che è chiamata “la legge dello Spam”: manda un milione di email di spam (Viagra, Cialis, phishing bancario) e lo 0.001% dei destinatari abboccherà.
Oggi i rumeni si dedicano ad attività più redditizie, come per esempio agli skimmer che inseriscono nei Bancomat delle nostre città, oppure al cybercrime di alto livello, ed hanno lasciato continuare ai nigeriani quella che sembra essere una vera e propria tradizione di quel Paese: frodare la gente con truffe becere, di basso livello, però funzionano. Prima o poi un pollo che ci casca si trova sempre.
C’è però un ultimo aspetto che, nell’assurdità di quanto vi ho descritto, è decisamente più grave e preoccupante. Storicamente, alcune versioni di queste frodi “419 scam” si basano anche su malware (software maligno) che prende il controllo del PC della vittima, installa keylogger che registrano le password email, o bloccano il nostro account di posta elettronica, cambiandone la password.
Le versioni più recenti però, come nel caso dell’amico che ha ricevuto la falsa richiesta dal collega (che a Birmingham non c’è mai stato), fanno un qualcosa che crea forse un danno ancora maggiore delle mille sterline che, se ci fossimo cascati, avremmo buttato via. Diverse vittime segnalano infatti la cancellazione di tutte le email inviate dal loro account gmail.
Come mai? Il motivo, ancora una volta, è semplice: i truffatori non vogliono che la vittima si insospettisca o si accorga di malfunzionamenti, e quindi non cambiano la password della posta elettronica della vittima. Ma, per evitare che il legittimo proprietario si accorga, analizzando la cartella “posta inviata”, delle mail di frode che hanno inviato a nostro nome, semplicemente, cancellano tutte le email archiviate: in genere quelle inviate, ma a volte anche quelle ricevute, ed archiviate.
Ora, il nostro archivio email è, probabilmente, uno dei beni più preziosi che abbiamo. E’ uno strumento di lavoro, un modo per restare in contatto con i nostri amici, conoscenti e parenti (anche se Facebook, Skype, What’s Up, Viber e tante altre applicazioni stanno lentamente seppellendo la posta elettronica, che oramai ricorda sempre di più la vecchia e quasi più utilizzata “cartolina”), un archivio di ricordi, documenti, testi e contatti che, semplicemente, ci serve. Per i quali nessuno, in genere, effettua un backup, anche perché “è nel Cloud e quindi non ho bisogno di farne una copia”. Sbagliato.
Provate a pensare di non avere più accesso ai vostri archivi di posta elettronica. Mai più. Come vi sentite? Forse è ora di fare un backup e di smettere di usare servizi web di posta elettronica, ma installarvi un bel Thunderbird, attivare i filtri antispam, salvare i documenti a cui tenete e ogni tanto, perché no, alzare il telefono e parlare con i vostri cari: il calore umano non è sostituibile con dei tasti digitati.
Torino, 27 Novembre 2013Raoul “Nobody” Chiesa