Una nuova truffa sta facendo il giro del web tramite un falso account che promette alle potenziali vittime una percentuale su una improbabile “discussione d’affari importante e urgente” così da incassare un’enorme somma di denaro.
Spacciandosi per il Ceo della Royal Bank of Canada, David I. McKay, pur scrivendo da un profilo Facebook registrato con il nome di “Sudhakar Kavvampalli”, il truffatore contatta account a caso con un lungo testo inviato su Messenger nel quale propone l’occasione all’utente di turno, in cambio dei sui dati personali, che sarebbero il vero obiettivo del raggiro. Un po’ come è avvenuto di recente in un altro caso di truffa online.
Occhio alla truffa dell’eredità canadese: la storia del signor Alex
Attraverso un messaggio dall’italiano incerto e arzigogolato, almeno quanto la storia che vorrebbe propinare, il falso David I. McKay, si presenta come il Ceo della Royal Bank of Canada, impegnato in un affare urgente dal quale l’interlocutore ne può trarre “un vantaggio”. Evocando l’intervento divino nell’aver favorito questo fortuito incontro, il truffatore spiega di aver contattato la potenziale vittima perché per un caso fortunato avrebbe lo stesso cognome e nazionalità di un tal sig. Alex, “proprietario di una società di estrazione dell’oro qui in Canada e anche uno dei maggiori azionisti della nostra banca, la Royal Bank of Canada” e intestatario, manco a dirlo, di un conto corrente nel quale avrebbe depositato la cifra di 78 milioni di dollari.
Secondo la storia riportata da Sudhakar, il fantomatico signor Alex sarebbe passato a miglior vita senza però lasciare eredi e la coincidenza del cognome e della nazionalità condivisa con l’utente preso a caso ne farebbe il parente perfetto per ereditare l’enorme patrimonio del milionario deceduto, in modo però ovviamente del tutto legale: il truffatore tiene infatti a precisare che “non vi è alcun rischio coinvolto; la transazione sarà eseguita in base a un accordo legittimo che ti proteggerà da qualsiasi violazione della legge”.
A quel punto il finto McKay propone alla potenziale vittima l’accordo di dividere la somma secondo il seguente schema: 30% per il fantomatico erede, 30% per il “gestore della banca” e un altro 40% per sé (perché “non sono una persona avida”) per aiutarlo a iniziare un nuovo progetto. Per rendere possibile tutto ciò, ovviamente, è necessaria una risposta urgente all’e-mail ufficiale (che di ufficiale sembra avere poco) del presunto Ceo della banca canadese. È a quel punto che avrebbe luogo il vero e proprio phishing.
Occhio alla truffa dell’eredità canadese: cosa si rischia
Mandando un messaggio all’indirizzo indicato, si riceverebbe una risposta automatica dal truffatore dove viene richiesto di inviare alcuni documenti e informazioni personali della potenziale vittima, come il nome completo, la data di nascita, una copia del passaporto o della patente, la propria professione, l’indirizzo di casa e un numero di telefono. Per dimostrare la propria buona fede il truffatore manda inoltre in allegato due documenti, una “carta d’identità funzionante in banca” e un passaporto, entrambi attribuiti a David I. McKay ed entrambi falsi.
Come ricordato da David Puente sul sito Open, inviando i propri dati personali, e in particolare dei documenti di identificazione come il passaporto o la patente di guida, si forniscono ai truffatori informazioni sensibili da sfruttare per compiere operazioni illecite a vostro nome. L’hacker di turno potrebbe, ad esempio, sfruttare le informazioni personali per registrare domini così da creare finti siti delle Poste Italiane, facendo risultare l’ignara vittima come responsabile di eventuali reati.
