laR+ Criminalità

Compra online una borsa ma è una truffa, ci rimette 600 fr.

Eliana, 19 anni, è stata abilmente raggirata su FB. ‘Ero rassicurata da tanti certificati, ma era tutto falso’. La polizia invita a denunciare questi casi

29 settembre 2020
|

Ingolositi dal mega affare da non perdere, c’è chi in rete ci rimette le penne e magari anche lo stipendio. I furfanti della truffa online sono scafati e ben organizzati, usano tecniche psicologiche per raggirare le loro vittime. Una regola d’oro è non avere fretta, non farsi mettere sotto pressione, evitare il pagamento anticipato e, se possibile, vedere il prodotto dal vivo. Anche su piattaforme rinomate come Ricardo, c’è chi ha pagato mille franchi per l’ultimo modello di iPhone, ricevendo a casa un pacco (reale e figurato) con semolino e un barattolo di pomodoro, in altri casi simili, c’era l’ovomaltina. Nessuno regala nulla per nulla e, quindi, è utile una certa diffidenza. “Occorre tener a mente che tutto ciò che è sullo schermo può essere riproducibile”, ricorda Alessandro Trivilini, membro del Gruppo Cyber Sicuro del Canton Ticino e responsabile del Servizio informatica forense SUPSI.

Cascarci non è un’onta, molti però si vergognano e stanno zitti. Il numero di denunce è basso in Ticino, una decina l’anno. “C’è chi paga in anticipo e non riceve la merce. Spesso e volentieri la persona truffata non segnala il caso e quindi non sappiamo quale sia la reale ampiezza del fenomeno. C’è una sorta di pudore, a meno di non avere perso cifre elevate. Descrivere i casi in polizia è invece un’utile forma di prevenzione, potrebbe evitare che altri ci cascano”, dice il sgtmc Claudio Ferrari che si occupa di prevenzione alla Polizia cantonale, rendendo attenti a vecchi e nuovi modi per raggirare le persone più fragili.

‘Mi sentivo rassicurata, pensavo fosse un affare’

È proprio questo sentimento di solidarietà che ha spinto Eliana M., 19 anni, a denunciare qualche settimana fa alla polizia cantonale la sua disavventura sul mercatino di Facebook, che le è costata 600 franchi. Davvero tanti soldi per una studentessa. A far scattare la trappola ben oliata le foto di una borsa Louis Vuitton da duemila franchi (vedi foto). “Cercavo da mesi quel modello per regalarlo a mia madre, era sulla piattaforma di FB a 630 franchi. Un vero affare. Ho contattato l’utente che la sera stessa via ‘messenger’ mi ha inviato altre immagini della borsa, della scatola, del sacco antipolvere. C’era anche una foto dello scontrino e del certificato di autenticità, anche se non erano ben leggibili”, spiega la giovane, che era al suo primo acquisto online. La mattina seguente, la giovane riceve il link di un sito legato al marchio, dove inserendo il codice della borsa, si ricevono ulteriori informazioni sull’oggetto. Tutto ciò ne avvalora la qualità. I contatti sono ravvicinati, tutti via ‘messenger’. 

‘Ho ricevuto la foto di uno scontrino della Posta come prova dell’invio del pacco, ma era falso pure quello’. 

Tanti certificati e foto rassicurano la studentessa, che a fine agosto invia i soldi su un conto bancario. “Era intestato alla stessa persona del profilo Fb ed ero tranquilla”. La borsa sarebbe arrivata per posta nei giorni seguenti ma non è stato così. Niente nemmeno quello successivo. “C’era sempre una scusa”.

‘I contatti prima insistenti, poi si diradano’

I contatti prima rapidi e insistenti si diradano. La giovane insiste via ‘messenger’ e viene di nuovo rassicurata. “Ho ricevuto la foto di uno scontrino della Posta come prova dell’invio del pacco. Il giorno seguente sono andata all’ufficio postale e mi hanno detto che era un falso (vedi foto). Allora ho capito che ero stata vittima di una truffa. Sono andata in polizia a denunciare il fatto, portando tutta la documentazione”. Gli inquirenti faranno le loro verifiche, esiste un profilo Fb (ma chi lo sta usando?) e anche un conto. Intanto la borsa è di nuovo in vendita sulla piattaforma, in attesa di nuove vittime. 

‘Troviamo profili creati apposta dai truffatori’

“Spesso troviamo profili che sono creati apposta per eseguire le truffe da parte di organizzazioni o da delinquenza comune. Vengono prodotti documenti che solo ad una attenta analisi risultano falsi”. I consigli della polizia sono preziosi: “È bene leggere con cura gli annunci prima di rispondere, fare una ricerca in rete dell’oggetto che ci interessa, per verificare se è già stato usato e venduto. Inoltre attenzione ai prezzi stracciati, non sempre sono un affare. Per scambi e contatti meglio restare collegati alla piattaforma, attenzione a cambiamenti di indirizzo. Meglio visionare ciò che si vuole acquistare, mai scambiare dati personali e scegliere un metodo di pagamento sicuro e tracciabile”, precisa Ferrari. E infine: “Fate pagamenti anticipati solo su piattaforme sicure e per importi poco elevati”.

L'esperto

“Conoscono la mente, sanno come ingannarci”

“La forza di queste truffe è l’inganno cognitivo ed emotivo”, spiega l’esperto di sicurezza informatica Alessandro Trivilini. Il membro del Gruppo Cyber Sicuro del Canton Ticino e responsabile del Servizio informatica forense SUPSI ci spiega quali armi abbiamo contro i cyber criminali della truffa.


Per l'esperto Alessandro Trivilini è bene denunciare le truffe e segnalarle sui social. Quando in diversi evidenziano lo stesso problema, qualcosa si mette in moto.

Come non farsi imbrogliare negli acquisti online?

Meglio scegliere piattaforme serie e autorizzate come Ricardo o Ebay, ma è bene verificare dove hanno il foro giuridico di competenza. Può succedere, ad esempio, che i dati sono in Estonia o negli Usa, dove le legislazioni possono tutelare in diverso modo le compravendite problematiche. Storicamente queste piattaforme avevano interesse a rimborsare subito i clienti truffati, ora la situazione economica globale è tale che prima di restituire i soldi, mettono il cliente in un percorso tortuoso per dimostrare di aver fatto tutto giusto. Per tutelare i clienti mettono a disposizione tutti gli strumenti per segnalare quando un acquisto non va a buon fine, quando il profilo di un cliente serio diventa poco affidabile, perché magari c’è stato un furto d’identità. L’universo digitale non è un mondo giusto, non si sa mai chi sta dall’altra parte. È bene denunciare le truffe e segnalare sui social che cosa è successo. Quando in diversi segnalano lo stesso problema, spesso qualcosa si mette in moto.

‘Quando si è eccitati dalla prospettiva di fare un buon acquisto in rete l’attenzione cala ed è più facile cascare in un sito clonato’. 

Perché è così facile cascare in questi raggiri?

Perché abili hacker, sfruttando tecniche di ingegneria sociale, creano un clone del sito, che può vivere anche per poche ore e chiedono all’utente di inserire le sue informazioni personali e fare pagamenti. Quando si è eccitati dalla prospettiva di fare un buon acquisto in rete l’attenzione cala ed è più facile cascare in un sito clonato. Dal punto di vista dell’ingegneria sociale, la persona stessa è l’anello debole nella catena di misure di sicurezza. I truffatori lo sanno e fanno leva su elementi soggettivi che variano di persona in persona. Più desidero un oggetto, più lo cerco, caricando la memoria a corto termine; quando lo trovo in una promozione (magari fittizia) non metto in discussione nulla perché ho caricato le informazioni di emotività. Servono tre secondi alla mente per riconoscere un oggetto, andare a pescarlo nella memoria e passare all’azione.

Come capire se si è su un sito clonato?

Occorre tener a mente che tutto ciò che è sullo schermo può essere riproducibile. Prima di tutto la pressione emotiva va tenuta sotto controllo. È bene procedere con cautela e con un sano distacco e fare le verifiche del caso. Se c’è https (s sta per ‘Secure’) è una maggiore garanzia di sicurezza. Poi va verificato se l’indirizzo è quello corretto o ci porta su un server fasullo. Prima di registrarsi in un sito valutare l’autorevolezza dei dati (indirizzo e telefono), provare a contattare telefonicamente il servizio clienti, metterli sotto pressione con domande e vedere come reagiscono. Chi delinque non perde tempo a rispondere, non investe su una persona diffidente, perché fuori c’è un mercato di milioni di potenziali vittime. Le armi più primitive sono quelle più potenti perché la forza di queste truffe è l’inganno cognitivo ed emotivo.