I criminali truffano le proprie vittime con insistenza

blog_main_id_theft

E’ pomeriggio tardi e sto lavorando freneticamente per rispettare una scadenza di consegna, quando il telefono dell’ufficio inizia a suonare. Rispondo senza pensare e posiziono il telefono tra il mio orecchio e la spalla continuando a scrivere al computer.

“Pronto.”

“Buongiorno, il mio nome è Carlo e sto chiamando riguardo una questione importante. Posso parlare con il signor Paolo?”

Errore fatale. Il mio nome è Claudio*, chi mi sta chiamando molto probabilmente lo sta facendo da oltre oceano, lo deduco dal suo accento:

Sospiro.

“Non c’è nessun Paolo qui, sono impegnato. Arrivederci.”

Qualche anno prima mi ero iscritto al registro “Non chiamatemi”, un registro apposito per non ricevere chiamate commerciali e sono abbastanza scontroso con chi lo ignora.

Sempre quel pomeriggio, Carlo chiama ancora. Questa volta chiede nuovamente di parlare con il signor Paolo. Anche se sono un po’ sospetto, gli lascio l’opportunità di esprimere la ragione della chiamata.

“Chiamo riguardo una faccenda di lavoro importante” esclama ancora una volta.

“Prima di tutto devo verificare di star parlando con la persona giusta. Signor Paolo, ho capito che lei è nato il 7 di Giugno, corretto?”

“Si.”

“Molto bene. Necessitavo di questa informazione solo per scopo di verifica.”

Non è il giorno fortunato di Carlo. Ho lavorato nel settore promozionale per anni ed ho scritto molti articoli riguardo la legislazione sulla privacy in giro per il mondo.

“Non ti darò le informazioni che cerchi, dovresti già saperlo. Per conto di chi stai chiamando?”

Diciamo che si tratti di una società chiamata Smart Business Solutions. Il nome non importa, non ho mai sentito il nome di questa società.

“Sto chiamando per una questione personale di lavoro molto importante e ho bisogno di verificare la sua identità prima di procedere.”

E’ stato un giorno stancante, sono preoccupato di non rispettare i tempi di consegna, e, cosa più importante, sono preoccupato per la salute di mia moglie. Questa faccenda è semplicemente la goccia che fa traboccare il vaso.

“Come può essere una questione sia privata che di lavoro?” Chiedo, utilizzando un tono di voce irritante.

“Non sono autorizzato a darle questo tipo di informazione, probabilmente non sto parlando con il signor Paolo”

“Bene, allora non c’è motivo di continuare. Arrivederci.”

Aggancio ancora una volta.

…ma le molestie continuano

blog_content_breaker_id_theft

Durante i giorni e le settimane successive “Carlo” ha chiamato ancora una decina di volte e stava diventando fastidioso. Ogni volta aveva un accento diverso. Ogni volta non si ricordava delle nostre conversazioni precedenti. In alcune occasioni ho agganciato molto velocemente. Generalmnte vengo infastidito molto in fretta e sono anche un po’ paranoico. Perchè vengo preso di mira? Quando finirà tutto questo?

In una delle tante volte, alla fine di una buona giornata, rispondo e provo una nuova tattica.

“Puoi dirmi la ragione di questa chiamata?”

“No, signore, deve dirmi prima la sua data di nascita.”

Aggancio nuovamente. Ma chiama nuovamente il giorno successivo.

“Sono occupato adesso, mi richiamami tra mezz’ora.”

Sorprendentemente, sembra lo stesso Carlo di prima, e questa volta sembra che lui sia frustrato.

“Ascolta, sono abbastanza informato sulle leggi sulla privacy di questo stato e non sono obbligato a darti la data di nascita, ma se mi dirai di cosa si tratta sarò felice di aiutarti.”

“1986?” chiede titubante.

“Ah! Sei sfortunato Carlo, arrivederci.”

Aggancio ridendo in quanto Carlo aveva sbagliato di circa 10 anni sulla mia età.

Era chiaro che Carlo non sarebbe andato da nessuna parte, ma ho continuato a meravigliarmi della sua tenacia. Mi ha persino lasciato un messaggio in segreteria, lasciandomi il suo recapito ed il nome della società per cui lavora, chiedendomi di richiamarlo ad un numero gratuito. Sembra un numero legittimo.

Spinto dalla curiosità chiamo il numero. Una voce automatica mi informa che il numero non è corretto. Tutto ciò però fa pensare ad un doppio gioco (o disperazione?) da parte del malvivente.

Il furto di identità è un tipo di truffa che consiste nell’utilizzare l’identità di qualcun altro al fine di rubare denaro, effettuare acquisti indesiderati dal tuo account di banca, stipulare prestiti od effettuare altre transazioni illegali. Il phishing tenta di rubarti le informazioni personali ed è una tecnica molto comune per rubarti l’identità.

Sono abbastanza attento nel condividere i miei dati online. Sono vigile quando si tratta di controllare le impostazioni della privacy nei social che utilizzo. Non ho mai condiviso la data della mia nascita, ne il mio indirizzo di casa.

Era ormai chiaro che Carlo si stava arrampicando sugli specchi. Conosceva il mio nome completo, la mia data di nascita (probabilmente presa da facebook) e stava cercando di trovare le informazioni mancanti. Il mio umore era tra il preoccupato e la frustrazione, ma Carlo continuava imperterrito. Molti malviventi utilizzano chiamate automatiche, ma Carlo era sempre una persona reale e ormai anche lui era frustato, si percepiva una sorta di disperazione dalla sua voce:

“Avete un debito. Sono autorizzato a recuperarlo nell’interesse del mio cliente.”

Per un momento ho tremato, ma subito dopo la mia mente razionale ha preso il sopravvento.

Se solo Carlo potesse vedere dove lavoro. In proprio, in un ufficio nel mio garage, con pochi clienti, alcuni dei quali sono diventati stretti amici.

“E’ impossibile, non ti credo.”

Ad ogni modo Carlo era stato sfortunato con me in quanto da subito sono stato sospetto, non ho mai capito però perchè è continuato tutto ciò. Se fossi stato un utente normale, molto probabilmente avrei ceduto dalla paura.

Fortunatamente Carlo non chiamò più e così il mistero rimase, perchè sono stato bersagliato con tanto accanimento? Non lo saprò mai, ma so che non sono solo.

blog_content_breaker_id_theft_2

Il furto dell’identità è un crimine in aumento

Secondo l’US Federal Trade Commission il furto dell’identità è uno dei crimini in aumento (come meziona scambusters.org). Gli esperti stimano che 10 milioni di persone ne sono vittima ogni anno. Questo significa che ongi minuto 19 persone cadono vittima del furto d’identità. scambuster.org ha menzionato inoltre che il dipartimento di giustizia americano ha dichiarato che il traffico di droga è stato scavalcato dal furto d’identità come crimine numero uno.

Anche in uno stato piccolo come la Nuova Zelanda, dove vivo attualmente, il furto d’identità (che include la creazione di identità false) costa all’economia della Nuova Zelanda circa 209 milioni di $ ogni anno in quanto 133,000 persone vengono truffate sempre nello stesso periodo. Il governo della Nuova Zelanda afferma che questo reato è difficile da perseguire in quanto potrebbe venir commesso da qualcuno dall’altra parte del mondo e ci vuole molto tempo per trovare i responsabili. Anche se è un problema globale, il governo neozelandese pensa che la Nuova Zelanda sia uno stato più vulnerabile in quanto i suoi cittadini sono propensi al fidarsi degli altri. Il dipartimento degli affari interni ha affermato che la vigilanza e l’informazione siano vitali per la prevenzione.

Alcuni consigli per evitare il furto dell’identità

Forbes ha recentemente dichiarato che il pagamento delle tasse in alcuni stati americani (inclusi il North Dakota e l’Illinois) è stato spostato a causa di questo genere di truffa. L’Internal Revenue Service (IRS) ha identificato 163,087 dichiarazioni dei redditi con una stima di 908.3 milioni di dollari dichiarati come rimborsi truffa durante il 2015. Fortunatamente il rimborso si è fermato a 787 milioni (l’86,6%) di tutte le richieste.

L’IRS ha recentemente introdotto un nuovo procedimento di protezione per il 2016 che aiuterà a prevenire il furto degli account. Questo procedimento prevede:

Al fine di innalzare l’allerta per gli utenti è stata creata una campagna durata una settimana (dal 25 al 31 gennaio 2016), We Live Security ha rilasciato un’utile lista di consigli per la protezione della propria dientià per privati e piccole aziende.

Hacker (quando qualcuno accede ai tuoi dati tramite delle falle del tuo computer, cellulare o rete), malware e ransomware (programmi malevoli che consentono agli hacker di rubare i tuoi dati), furto di documenti e phishing possono essere allontanati da un software di sicurezza. Emsisoft Anti-Malware è dotato di una protezione automatica della navigazione. Teniamo traccia di tutti i siti malevoli in circolazione – come quelli che sono stati compromessi nella truffa tramite Google Drive – e aggiorniamo questa lista più volte durante il giorno. Se stai utilizzando il nostro software e tenti di accedere in un sito malevolo, il programma lo bloccherà e ti notificherà.

Controlla le tue passowrd

Ci sono molte cose che puoi fare per rendere più difficile il furto dei tuoi dati.

Oltre che prestare attenzione nel proteggere i tuoi dati personali, che possono essere parte di un più grande puzzle (la tua data di nascita ad esempio), è importante che tu aggiorni le password. E, come molte persone, ho la tendenza a re-utilizzare le mie password. Scrivere questa storia mi fa ricordare che non devo utilizzare la stessa password per account diversi. Almeno tento di utilizzare una combinazione di lettere, numeri e caratteri nella speranza di creare password difficili da indovinare. Se vuoi farti una risata controlla le peggiori password del 2015.

Effettua una verifica dei tuoi account di Uber e Paypal

Scambusters.org afferma che le truffe agli utenti vengano fatte attraverso chiamate, tutto ciò costa agli Stati Uniti un ammontare pari a 150 milioni di dollari all’anno. Questo non avviene solo per gli account telefonici, ma anche per account online di servizi come Uber e Paypal che possono essere particolarmente vulnerabili.

Sorprendentemente, le carte di credito non sono più il target principale.

“Le banche ed i gestori delle carte di credito hanno creato sistemi di prevenzione delle truffe sempre più sofisticati rendendo il furto delle carte sempre meno interessante”, afferma il ricercatore Andras Cser alla CNBC.

Secondo la CNBC, gli account Uber rubati possono essere rivenduti sul mercato nero per 3.78 $ ad account. Gli account PayPal – con un saldo di almeno 500 $ garantito – valgono 6.43 $ ed account Facebook 3.02 $. Al contrario, le carte di credito, vendute in blocco, sono valutate a non più di 22 centesimi ognuna.

Il report di CNBC mostra che la doppia autenticazione di Uber ha significamente ridotto i casi di furto di account. Questo fatto potrebbe essere uno dei punti sul quale Andras Cser consiglia di allontanarsi dalle password. Ci sono molte soluzioni tecnologiche per prevenire i furti d’identità.

“Dovremmo utilizzare soluzioni che usano sistemi biometrici per autenticare gli utenti” afferma Cser.

Nel frattempo, quello che posso fare è condividere le vostre storie. Questo farà si che altri impareranno dalle vostre esperienze, si creeranno anche profili di criminali che verranno utilizzati da governi e società per creare soluzioni. La mia storia avvenne quando ero in Australia, ho segnalato il caso a scamwatch.gov.au, un servizio offerto dall’Australian Consumer and Competition Commission (ACCC). Ci sono servizi simili in altri stati, basta controllare cercando per “segnala truffa” su Google. Sentiti ovviamente libero di condividere la tua esperienza nei commenti!

Per prevenire i furti d’identità, leggi i seguenti articoli che abbiamo precedentemente pubblicato:

* Al fine di proteggere la mia privacy ho utilizzato un nome e data di nascita falsi

Orlando

What to read next

Reader Comments