Ciao a tutti,
ieri ho subito un tentativo di truffa da parte di un altro utente su questo forum, ho pensato quindi di esplicitare i meccanismi che ho posto in essere per evitare di essere gabbato al fine di aiutare quanti si ritrovino ad aver a che fare con certa gentaglia.
Questa non ha la pretesa di essere una guida esaustiva, ma un semplice insieme di suggerimenti volti a far capire alcune tecniche che questi personaggi pongono in essere per mettere le mani nei nostri portafogli.
Nel mio caso tutto è partito da un annuncio che ho pubblicato sul forum nel quale cercavo un pezzo per riparare un vecchio mulinello, la bobina per essere precisi.
Sono stato contattato privatamente da un utente che in un messaggio mi diceva di avere il pezzo in questione o meglio l'intero mulinello, di essere disposto a cederlo e mi invitava a contattarlo anche telefonicamente fornendomi un numero di cellulare.
A questo primo messaggio ne è seguito quasi subito un altro con le fotografie del mulinello in oggetto.
Ho letto questi due messaggi sul telefonino ed essendo un pò limitato nella navigazione con lo stesso gli ho chiesto una foto della sola bobina un pò per metterlo alla prova e un pò per prendere tempo e poter mettere mano al pc. Puntuale è arrivata l'ennesima foto che ritraeva la bobina separata dal corpo mulinello, con la richiesta da parte sua di quanto potesse valere il mulinello. In un quarto messaggio mi diceva di non aver trovato valutazioni su internet e in un quinto messaggio diceva che un amico gli aveva detto che il mulinello non valeva granché e che quindi me lo cedeva per 30 euro spedito. Il tutto ha avuto uno sviluppo rapidissimo: il primo contatto è avvenuto la sera (ma io ho letto i messaggi la mattina) e dopo la mia domanda di ulteriori foto in un paio d'ore mi è arrivata l'ultima foto e nel giro di un'ora i due messaggi successivi. Gli ho quindi chiesto di pazientare con una scusa per poter tornare a casa e fare le verifiche del caso.
In tutti i suoi messaggi ha usato un buon italiano e un tono sempre amichevole senza mai mettermi fretta anzi invitandomi a trovare soluzioni insieme, niente a che vedere coi classici delle truffe online (italiano sgrammaticato, tentativo di mettere fretta, aggressività se si va per le lunghe), inoltre come detto mi ha fornito un contatto telefonico che normalmente i truffatori evitano di dare.
Diverse cose mi avevano comunque messo in sospetto:
1) si tratta (anzi si trattava visto che è stato bannato) di un utente iscritto da poco sul forum (anzi su forumfree visto che una volta iscritti alla piattaforma si può spaziare sui vari forum) e con 1 solo messaggio all'attivo che per giunta non era possibile vedere, ma come? ti iscrivi a un forum e poi non scrivi manco due righe, due son le cose: o sei un timidone o non ti interessa partecipare, sei qui solo per vendere! E qui apro una piccola parentesi: cliccando sul nick name di qualcuno si apre una pagina riassuntiva di quell'utente con vari dati statistici e con la possibilità di leggere i messaggi che lo stesso ha scritto sul forum... è uno strumento utilissimo per capire chi si ha dall'altro capo dello schermo, penso che la maggior parte di voi lo sapessero già ma
repetita iuvant2) 5 messaggi in una manciata di ore, anche se non mi ha messo fretta a parole, fretta ne ha eccome.... perchè?
3) Perchè mi ha contattato privatamente e non sul topic? Timido?
4) Avendo caricato il suo numero di telefono sul mio cellulare vedo che ha whatsapp ma non ha foto ne messaggio sul profilo, che può non voler dire niente però è un pò strano, specie per noi pescatori
... inoltre ogni volta che controllo è online o si è appena disconnesso ....
Una volta arrivato a casa davanti al pc la prima cosa che ho fatto è stata aprire i suoi messaggi e usare la funzione "cerca l'immagine su Google" cliccando col destro sulle foto...Bingo!!! tutte le foto erano presenti paro paro su vari siti compresa quella della bobina smontata (ci ha messo un pò a trovarla poverino, chissà quante foto ha dovuto visionare per trovare quella adatta, però dai... quasi mi fregava).
Poi ho cercato sempre su Google il suo numero di telefono e zac... salta fuori una serie di pagine dove viene inequivocabilmente definito truffatore.
Mi spiace molto per gli amici che magari per fretta o per poca dimestichezza non sono riusciti a evitare di cascare nella sua trappola e spero che questa mia possa aiutare qualcuno a scamparla.
Ho conservato gli screen shot dei dialoghi col soggetto e tutti i dati che ho avuto modo di raccogliere quindi se serve sono a disposizione
UN AGGIORNAMENTO IMPORTANTE: non crediate che pagare con paypal metta al sicuro dall'essere gabbati, parlando con una persona che è stata raggirata dal soggetto in questione ho scoperto che se tu invii denaro a un "amico" via paypal loro non rispondono in caso di mancata consegna della merce perchè non è una transazione tra un negozio e un privato ma tra due privati - quindi sulla carta sono io che gli "regalo" denaro.
L'unica cosa sicura di paypal è che è tracciata e chi riceve non può dire che non gli sono arrivati i soldi ma sul fatto del rimborso puoi solo richiedere a chi hai mandato i soldi un rimborso (se questo è un truffatore..ciao ciao) e Paypal se ne lava le mani.
quindi
occhio a Paypal tra privati...è assolutamente paragonabile a una postepay come sicurezza.
NUOVO AGGIORNAMENTO IMPORTANTE Normalmente c'è la tendenza a pensare che pagare con bonifico ci metta al riparo dalle truffe, visto che uno non si prende la briga di accendere e pagare i costi di un conto corrente per cercare di fregare il prossimo, ma attenzione perché in molti casi il codice iban può non identificare un conto corrente ma una carta prepagata tipo postepay revolution come spiegato di seguito:
CITAZIONE
IBAN, prepagate e truffe online da EBAYABUSE
L’IBAN è uno standard di identificazione certa delle utenze bancarie, divenuto obbligatorio nel 2008 per le transazioni in Euro nei 38 Paesi dell’area SEPA (Area Unica dei Pagamenti in Euro): Italia, Austria, Belgio, Cipro, Estonia, Francia, Finlandia, Grecia, Germania, Irlanda, Lettonia, Lussemburgo, Malta, Paesi Bassi, Portogallo, Slovacchia, Slovenia, Spagna, Bulgaria, Danimarca, Gran Bretagna, Lituania, Polonia, Repubblica Ceca, Romania, Svezia, Ungheria, Croazia, Islanda, Liechtenstein, Norvegia, Principato di Monaco, Svizzera e Repubblica di San Marino.
A seconda dei paesi che lo adottano, l’International Bank Account Number è composto da un minimo di 15 caratteri ad un massimo di 31 che comunque contengono il codice del Paese, 2 cifre di controllo, il CIN (ulteriore cifra di controllo) ed il BBAN, costituito dal nome della banca (ABI) e della sua filiale (CAB) e dal numero di conto corrente.
In Italia l’IBAN ha 27 caratteri. Scomponendo l’IBAN IT87R0503444420000000000183 (utilizzato nelle truffe degli account coppo.loren, 2014itminaa, mario_piroz, loggfeli, lidy5574it, gio_udi e marche-angel), avremo due caratteri IT (identificativo dell’Italia), tre caratteri di controllo (87 ed il CIN R), cinque caratteri per l’ABI 05034 (identificativo della banca, in questo caso Banco Popolare), ancora cinque caratteri per il CAB 44420 (filiale di via Roma a Coggiola, in provincia di Biella) ed infine dodici caratteri per il numero di conto corrente 000000000183.
Scomporre l’IBAN sul quale fare bonifici aiuta ad evitare fregature almeno nei casi di carte prepagate camuffate da conto corrente. Le prepagate con IBAN più diffuse nelle truffe online sono PostePay Evolution (da non confondere con la ‘gialla’ PostePay tradizionale), Cartalis, SuperFlash, Cartasì e GenyusPay.
Nella PostePay Evolution di Poste Italiane l’IBAN sembra quello di un conto Bancoposta dal quale differisce – ma occorre farci caso – per il CAB che è sempre lo stesso: 05831, corrispondente all’Ufficio centrale di Roma deputato ad emettere quelle carte che sono poi ‘spacciate’ da tutti gli Uffici postali. Casi attuali, le Evolution utilizzate in grancopia nelle truffe della ‘Banda del bonifico di Napoli’, tra le quali IT 90O 07601 05138 259057859059, IT 08R 07601 05138 291093991096, IT 19M 07601 05138 256058356062.
Le Cartalis sono emesse da IMEL (Istituto Italiano Moneta Elettronica), una SPA creata da un accordo tra Banca Sella e Lottomatica e che fornisce queste carte un po’ a tutti, compreso PayPal (la famigerata ‘carta PayPal’ che genera tante confusioni perchè in molti credono erroneamente che sia coperta da una qualche garanzia di rimborso). Le Cartalis avevano in origine tutte lo stesso IBAN IT98T36000032000A9H00000037 e differivano per il numero della carta. Oggi le cose sono cambiate perchè IMEL le emette su richiesta ad aziende ed Istituti finanziari ed attribuisce ad ognuna di esse un numero di conto dedicato. Restano però invariati ABI e CAB: 36000 e 03200, esempio: IT 02X 36000 03200 0CA009324536.
Riconoscibili anche le Cartasì che hanno tutte la sequenza 05000 01733 dove il primo numero è l’ABI dell’Istituto Centrale Delle Banche Popolari Italiane, il secondo il CAB del Servizio Ricariche Cartasi ubicato in Corso Europa 18 a Milano.
Le Cartasì sono diffuse dalla maggior parte delle Banche e Casse Popolari. In alcuni casi negli IBAN Cartasì compare un 3E prima del numero di conto ma questo non avviene sempre mentre sempre nelle carte vi è la sequenza 0500 00173.
Anche la GenyusPay si riconosce a colpo d’occhio. Emesse da Unicredit, ABI 02008, sono gestite dalla Filiale Carte Prepagate GeniusPay di Cologno Monzese, CAB 32974 per cui nell’IBAN che le accompagna c’è sempre 0200832974.
Più difficile riconoscere a prima vista le Superflash messe in giro, tra gli altri, da Intesa San Paolo, Banco di Napoli, Monte Paschi di Siena, Banca dell’Adriatico, MonteParma, Banca di Trento e Bolzano e da quasi tutte le Casse di Risparmio italiane.
La maggior parte di queste banche attribuisce alle carte propri CAB di Filiali generiche. Ad esempio, noi sappiamo che l’IBAN IT 45M 03069 33261 100000000657 corrisponde ad una Superflash utilizzata nelle truffe dell’account thentle ma una normale ricerca ci dice unicamente che quell’IBAN appartiene al conto 100000000657 acceso alla Filiale di Villaggio Dei Giovi a Limbiate (CAB 33261) di Intesa San Paolo (ABI 03069) senza alcun elemento di riconoscimento che consenta di capire che si sta facendo una ricarica e non un bonifico bancario. In queste situazioni solo un contatto preventivo con la Banca può fugare i dubbi.
Meglio va con le Superflash Banco di Napoli e Montepaschi che utilizzano un CAB che si presenta da solo: 67684, Filiale Superflash di Assago. Sempre da Montepaschi ci sono in giro Superflash che hanno nell’IBAN il prefisso chiarificatore ‘PREP’, come ad esempio IT43G 01030 03400 PREP95372691 e IT 66G 01030 03433 PREP95373626.
Essendo un enorme affare a costo zero, in giro ci sono tantissime prepagate con IBAN, stampate a quintali dagli Istituti di moneta elettronica e dalle banche o da questi per conto di aziende ed altri soggetti. L’utilizzatore finale le acquista agli sportelli di Banche e Poste Italiane ma anche nelle sale gioco, nelle tabaccherie ed anche online. Quanto i controlli sulle identità dei richiedenti siano accurati ce lo dice l’eccezionale quantità di truffe online fatte con queste carte.