“Sei indagato per pornografia”, abbiamo risposto alla truffa via mail con il logo dei carabinieri: cosa è successo dopo
“Citazione contro di voi. Leggete il documento e rispondete”. Lo schema è già visto, ma in questo caso la tecnica è più sofisticata. Si tratta sempre di phishing. Si manda una mail in cui si accusa il bersaglio di aver commesso un reato, completa di formule e grafiche che ricordano istituzioni e corpi di polizia. Alla fine l’aggancio: si spiega alla vittima che l’unico modo per evitare un processo e la gogna pubblica è quello di pagare immediatamente un risarcimento.
Questa volta la mail è arrivata a una collega della nostra redazione e per capire come funziona tutta la truffa abbiamo deciso di rispondere, anche per vedere fino a che punto si sarebbero spinti i criminali informatici. Di solito questi messaggi sono sgrammaticati e i documenti che vengono allegati sembrano essere stati assemblati in fretta con Paint. Ora però sembra che anche i truffatori siano diventati più attenti, o almeno abbiano fatto un corso di italiano.
L’oggetto della mail: “LETTURA URGENTE”
La prima mail è arrivata con l’oggetto LETTURA URGENTE, incastonato dentro due quadratini rossi. Il testo della mail era semplicemente: “Citazione contro di voi. Leggete il documento e rispondete. Signore, Teo Luzi, Comandante Generale dei Carabinieri”. Ora. Teo Luzi è in effetti il Comandante Generale dell’Arma dei Carabinieri ma già sembra improbabile che si metta a mandare mail in cui propone accordi stragiudiziali ai cittadini.
Nella mail c’è anche un allegato, un file pdf. Da una prima analisi non sembra che aprendo il file ci siano rischi malware se avete davanti una mail sospetta è meglio sempre evitare di aprire qualsiasi cosa sia collegata. Nel pdf c’è quella che dovrebbe essere una mail formale dell’Arma dei Carabinieri in cui si legge: “Stiamo intraprendendo un’azione legale contro di te poco dopo un sequestro informatico dell’infiltrazione informatica per: pedopornografia, pedofilia, esibizionismo, cyberpornografia e traffico sessuale”.
Nella lettera viene annunciato anche l’inizio imminente di un processo e soprattutto l’invio di tutto il materiale raccolto nelle indagini alle associazioni che si occupano di pedofilia e ai media. Nel testo però si chiede solo di mettersi in contatto con l’indirizzo che ha inviato la mail. Non si parla di soldi e di conti.
La seconda mail e la richiesta di pagamento
A questo punto abbiamo abbiamo inviato una risposta in cui ci fingevamo dei parenti della collega a cui è arrivata la mail. Nel testo abbiamo scritto che la persona interessata era sicuramente estranea ai fatti e che per qualsiasi cosa avrebbero potuto parlare direttamente con noi. A questo punto è arrivato l’ultimatum:
“Alla tua attenzione, Dobbiamo anche informarvi che le nostre indagini sono molto precise e non lasciano spazio a dubbi. Quindi, visto che garantisci per tua madre. Leggete il documento allegato e scegliete la procedura che desiderate seguire per questo caso in cui vostra madre è incriminata. Si prega di leggere il documento allegato a questo mess aggio, e poi fate la vostra scelta”.
Nel nuovo allegato, sempre un pdf, viene proposto di seguire la strada della TRANSIZIONE AMICHEVOLE (cit.). In pratica si chiede di versare su un conto corrente 3.900 euro per accedere a un programma di monitoraggio della nostra attività online gestito tutto da “cyber-robot”. Se durante il monitoraggio non verranno riscontrati nuovi reati, la somma verrà restituita per intero. Come no.
Le altre finte mail con il logo dei carabinieri
Questo tentativo di truffa, come abbiamo detto, è più complesso di quelli visti finora. Soprattutto perché si gioca in due tempi e quindi lascia intendere alla vittima che dall’altra parte dello schermo ci sia una persona che è stata davvero dedicata alla nostra pratica. Eppure negli ultimi mesi gli archivi della polizia postale si stanno riempendo di segnalazioni di casi simili. Giusto il 23 dicembre i carabinieri del Ros hanno eseguito un’ordinanza di custodia cautelare in carcere per un uomo di Parma che aveva messo in piedi una truffa identica. La differenza è che peritare il processo non venivano chiesti 3.900 euro ma 5.000 euro.
Gli elenchi di indirizzi mail utilizzati per questo tipo di truffe arrivano da fonti diverse, ancora difficili da tracciare. Se a noi è sembrato strano che una mail di questo tipo arrivasse a un’indirizzo istituzionale della nostra redazione, abbiamo appreso da fonti dei carabinieri che mail del genere arrivano anche ai indirizzi ufficiali dell’Arma. Il consiglio, in questi casi, è quello di ignorare la mail. Se invece voi o un vostro parente avete già pagato la somma richiesta, allora è meglio mettersi in contatto con la polizia postale.