/ Economia

Economia | 30 novembre 2020, 07:00

Phishing: la storia dietro la truffa alla Nigeriana

Qui in Italia, le email di phishing più classiche riguardano le Poste o l’INPS, perché i malintenzionati vogliono prendere di mira le persone più avanti con l’età, che possono avere meno esperienza con la tecnologia.

Phishing: la storia dietro la truffa alla Nigeriana

Quante volte troviamo nella nostra casella postale delle classiche email di spam? Spesso si tratta di phishing, ovvero email inviate da un gruppo di malintenzionati, il cui unico scopo è riuscire a convincere gli utenti a cliccare su dei link contenenti malware oppure riuscire a sottrare dati personali e soldi dagli utenti che rispondo a queste email.

Qui in Italia, le email di phishing più classiche riguardano le Poste o l’INPS, perché i malintenzionati vogliono prendere di mira le persone più avanti con l’età, che possono avere meno esperienza con la tecnologia. Anche se, a livello globale, è la “truffa alla nigeriana” quella ad essere più conosciuta (e anche la più remunerativa per i truffatori).

Da dove nasce la truffa alla nigeriana

Molti conoscono questo tipo di phishing, magari perché l’hanno ricevuta anche loro, magari perché ne hanno sentito parlare, con il nome di “truffa alla nigeriana”. Il motivo di un nome così particolare è dovuto al fatto che nella variante più diffusa, questa truffa viene inviata via email, dove i malintenzionati si fingono un Principe Nigeriano (oppure un alto funzionario della famiglia reale in Nigeria).

Nell’email, scritta da questo fantomatico principe, viene spiegato che c’è una grossa somma di denaro bloccata in banca e che la famiglia reale vorrebbe portare all’estero. Per fare ciò, hanno bisogno del vostro aiuto: serve un conto corrente in un paese occidentale, dove poter far transitare il denaro (oppure servono i vostri dati per aprirne uno in un banca sempre occidentale).

Come ricompensa, riceverete una bella fetta di questo enorme patrimonio (di norma si parla di decine e decine di milioni di euro, se non cifre ancora più alte). Cosa dovete fare? Semplice: solamente inviare i vostri dati personali a questo “principe” nigeriano. Successivamente però, vi verrà richiesta anche una piccola cifra per proseguire.

Magari servono dei soldi per corrompere un funzionario di una banca in Nigeria oppure pagare le spese per un notaio per completare il trasferimento. Una piccola cifra irrisoria (ad es. 500 EUR) rispetto alla fetta milionaria che potreste ottenere dopo il trasferimento. Ovviamente, essendo dei truffatori, dopo aver ricevuto i soldi poi scompariranno e voi non vedrete mai un euro di quelle cifre milionarie promesse.

Questa tipologia di phishing, che deve il suo nome al paese di origine di questo fantomatico principe che i truffatori impersonano, in realtà ha origini molto più antiche rispetto ad Internet. Si risale infatti all’Ottocento, ai tempi della Rivoluzione francese.

La truffa veniva inviata via posta, dove il truffatore si spacciava come un servitore di corte di un nobile fuggito in esilio dopo la rivoluzione. Il compito del servitore era recuperare una cassa d’oro o preziosi, ben nascosta in una tenuta di caccia oppure nel fondo di un lago.

Solamente che il servitore si trova ora in carcere, arrestato per vagabondaggio, e sta chiedendo aiuto proprio a voi per uscire dalla prigione. Come? Basta pagare una piccola somma di denaro e poi, come ricompensa, il servitore scambierà con voi una parte del ricco bottino prima di riportarlo al suo padrone in esilio.

Come funziona la truffa alla nigeriana (e dal phishing in generale)

Dalla rivoluzione francese all’epoca di Internet, il buonsenso è l’unica cosa di cui avete bisogno per difendervi da una truffa alla nigeriana (conosciuta anche come truffa 419, per via dell’articolo del codice penale della Nigeria che sanziona i truffatori). Anche se il vostro filtro anti-spam dell’email bloccherà molte di queste truffe, alcune potrebbero finire nella vostra casella.

Esistono infatti delle varianti di questa truffa, dove i truffatori potrebbero fingere di essere un avvocato di una grande compagnia estera in Asia, Russia o Sud-America. Oppure il funzionario di una banca in qualche paradiso fiscale. Ma anche una persona molto povera che richiede dei soldi per curare un membro della propria famiglia molto malato. E la lista potrebbe andare avanti all’infinito. 

La situazione è sempre la stessa:

  • Qualcuno che non vi conosce vi scrive per email
  • Viene richiesto il vostro aiuto con urgenza (per mettervi pressione psicologica)
  • Vi viene detto che verrete pagati profumatamente dopo averli aiutati
  • Inizialmente, a volte, non è nemmeno menzionata la richiesta di un pagamento da parte vostra

Spesso queste truffe sono molto raffinate. Vengono creati siti internet falsi, se magari chi vi contatta sta impersonando una compagnia estera. Vi vengono inviati documenti che sembrano ufficiali, ma che in realtà sono dei falsi. A volte si parla anche al telefono direttamente con i truffatori, che in realtà si spacciano per altri.

Addirittura, nelle truffe alla nigeriana più complesse, le vittime vengono anche invitate in Nigeria in una finta banca o ufficio (e a volte queste visite finiscono male, con le vittime che vengono prese in ostaggio per un riscatto). In altri casi invece, le email vengono scritte in un italiano storpiato, come per giustificare la nazionalità estera di chi vi sta contattando.

Come difendersi dalla truffa alla nigeriana

Proteggere i propri dati personali su Internet diventa sempre più difficile, tra tentativi di phishing, truffe e malware. Molti utenti fanno affidamento su una VPN.  Che cosa è una VPN? Una rete privata virtuale che grazie alla crittografia a 256 bit garantisce protezione e anonimato in rete.

Anche avere un antivirus sempre aggiornato è fondamentale. Ma soprattutto, bisogna sempre fare affidamento sul buonsenso. Proprio come spiega Harold Li, Vice Presidente di ExpressVPN:

C’è ancora poca attenzione alla sicurezza dei dati personali e in molti ancora compiono azioni online che possono mettere in pericolo le proprie informazioni sensibili. In un mondo così connesso online, tutti dovremmo prendere tutte le misure di sicurezza necessarie: dall’avere una VPN fino a usare l’autenticazione a due fattori”.

Infatti, basta un poco di buon senso per capire che queste email non sono altro che delle banali truffe. Per difendervi da una truffa alla nigeriana, l’unica cosa da fare è semplicemente spostare l’email nel cestino o classificarla come Spam. 

Non cliccate assolutamente su nessun link presente nell’email e non scaricate eventuali documenti allegati: si tratta sicuramente di un virus o malware.

Potrebbero sembrarvi degli avvertimenti molto semplici, ma ancora oggi troppe persone rimangono vittime di truffe alla nigeriana: è stato stimato che solo negli USA, le truffe alla nigeriana riescono a sottrarre in media $5000 ai malcapitati che si fidano di ciò che viene scritto in queste email.

Le truffe alla nigeriana infatti cercando di durare il più possibile, inventando sempre nuove scusanti per richiedere piccoli versamenti di denaro da parte delle vittime. Che ovviamente, credendo poi di ricevere moltissimi soldi in più come ricompensa, accettano di pagare ai truffatori.

Google News Ricevi le nostre ultime notizie da Google News SEGUICI

MoreVideo: le immagini della giornata

Ti potrebbero interessare anche:

Prima Pagina|Archivio|Redazione|Invia un Comunicato Stampa|Pubblicità|Scrivi al Direttore|Premium