Un punto per i truffatori, sono stati quasi bravi.
Qualche giorno fa in famiglia è arrivata una mail dalla "Wind" che promuoveva una speciale offerta legata alla ricarica di 20 € sul proprio numero wind.. qualche dicitura classica e un bel link ad una pagina wind su cui effettuare la ricarica. Due semplici click, e il gioco è fatto. Ecco come ottenere numeri di carte di credito gratis, o quasi.
Penso sia interessante analizzare le "tecniche" usate dai truffatori, sono stati quasi bravi come dicevo.
La mail:
Premetto che su alcuni dispositivi l'indirizzo del mittente è abbreviato con "Wind", quindi a prima vista non si vede "spam@divano.it", e tutto sembra quasi regolare.
Il testo della mail è accettabile, anche se certamente non perfetto. La punteggiatura tradisce la poca preparazione "culturale" di chi ha messo in scena la truffa, ma nel complesso l'offerta sembra compatibile con le "vere" promozioni wind. Il link, infine, sembra proprio autentico (www.wind.it/..).
Così presi dalla curiosità magari si clicca, tanto una sbirciatina alla pagina web non può far male. Beh la vera bravura dei truffatori è la pagina web: davvero identica ad una pagina wind. Tutti i collegamenti funzionano (e rimandano al sito vero), il design è identico, il font pure. C'è perfino lo spazio "donazioni", un tocco di classe.
A questo punto si può cadere in trappola. Due click sull'offerta desiderata e si apre la pagina che chiede le informazioni sulla carta di credito. Anche questa sembra proprio una pagina wind.. ed il gioco è fatto.
L'unico elemento critico del sito web è l'URL, che risulta:
Chiaramente un indirizzo sospetto (cos'è quell'indirizzo mail?), ma forse non abbastanza per impedire la truffa (in fin dei conti sembrava un'offerta speciale riservata a pochi utenti...).
Conclusioni, ovvero come non farsi "fregare":
- Occhio all'indirizzo mail che si nasconde dietro al semplice nome "Wind". Ma attenzione: non è troppo difficile mandare una mail da un indirizzo ...@wind.it, i truffatori bravi ne sono certamente capaci.
- Occhio all'URL nella barra degli indirizzi.. mai fidarsi di ciò che contiene numeri e parole strane
- Navigate un po' a partire dalla pagina web che vi viene proposta. Difficilmente i truffatori riescono a ricostruire un sito web dall'inizio alla fine, spesso (come in questo caso) usano dei link al sito reale... da cui però non è più possibile tornare al sito contraffatto!
- In generale, mai fidarsi di una mail che vi propone offerte speciali.. soprattutto se il vostro operatore non è quello che vi propone l'offerta (come in questo caso!).
Devo dire comunque che cadere in questi tranelli è più facile di quel che pensavo, e non mi stupisco di quante persone possano perdere i propri soldi così.
Se dovete proprio cascarci, risvegliatevi subito. Se dopo 2 minuti non vi è arrivato nessun credito, chiamate contemporaneamente la wind e la vostra banca. La wind vi confermerà che si tratta di una truffa, e cercherà di bloccare il sito web. Alla vostra banca chiedete invece che vi sostituiscano la carta, e tagliate pure quella vecchia. Conviene spendere 5€ di carta nuova piuttosto che sacrificare tutto il credito della vecchia, ormai clonata.
Posts
