Una nuova truffa sta facendo il giro del web tramite un falso account che promette alle potenziali vittime una percentuale su una improbabile “discussione d’affari importante e urgente” così da incassare un’enorme somma di denaro. Spacciandosi per il CEO della Royal Bank of Canada, David I. McKay, pur scrivendo da un profilo Facebook registrato con il nome di “Sudhakar Kavvampalli”, il truffatore contatta account a caso con un lungo testo inviato su Messenger nel quale propone l’occasione all’utente di turno, in cambio dei sui dati personali, che sarebbero il vero obiettivo del raggiro. La frode online è stata analizzata dal debunker David Puente, sul sito Open.
Occhio alla truffa dell’eredità canadese: la storia del signor Alex
Attraverso un messaggio dall’italiano incerto e arzigogolato, almeno quanto la storia che vorrebbe propinare, il falso David I. McKay, si presenta come il CEO della Royal Bank of Canada, impegnato in un affare urgente dal quale l’interlocutore ne può trarre “un vantaggio”.
Evocando l’intervento divino nell’aver favorito questo fortuito incontro, il truffatore spiega di aver contattato la potenziale vittima perché per un caso fortunato avrebbe lo stesso cognome e nazionalità di un tal sig. Alex, “proprietario di una società di estrazione dell’oro qui in Canada e anche uno dei maggiori azionisti della nostra banca, la Royal bank of Canada” e intestatario, manco a dirlo, di un conto corrente nel quale avrebbe depositato la cifra di 78 milioni di dollari.
Secondo la storia riportata da Sudhakar, il fantomatico sig. Alex sarebbe passato a miglior vita senza però lasciare eredi e la coincidenza del cognome e della nazionalità condivisa con l’utente preso a caso ne farebbe il parente perfetto per ereditare l’enorme patrimonio del milionario deceduto, in modo però ovviamente del tutto legale: il truffatore tiene infatti a precisare che “non vi è alcun rischio coinvolto; la transazione sarà eseguita in base a un accordo legittimo che ti proteggerà da qualsiasi violazione della legge”.
A quel punto il finto McKay propone alla potenziale vittima l’accordo di dividere la somma in 30% per il fantomatico erede, 30% per il “gestore della banca” e un altro 40% per sé (perché “non sono una persona avida”) per aiutarlo a iniziare un nuovo progetto.
Per rendere possibile tutto ciò, ovviamente, è necessaria una risposta urgente all’e-mail ufficiale (che di ufficiale sembra avere poco) del presunto CEO della banca canadese. È a quel punto che avrebbe luogo la vera e propria truffa (qui avevamo spiegato nel dettaglio cos’è il phishing).
Occhio alla truffa dell’eredità canadese: cosa si rischia
Mandando un messaggio all’indirizzo indicato, si riceverebbe una risposta automatica dal truffatore dove viene richiesto di inviare alcuni documenti e informazioni personali della potenziale vittima, come il nome completo, la data di nascita, una copia del passaporto o della patente, la propria professione, l’indirizzo di casa e un numero di telefono (qui avevamo parlato di una delle ultime truffe in circolazione su Whatsapp, quella del mini-frigo).
Per dimostrare la propria buona fede il truffatore manda inoltre in allegato due documenti, una “carta d’identità funzionante in banca” e un passaporto, entrambi attribuiti a David I. McKay ed entrambi falsi.
Come ricordato da David Puente sul sito Open, inviando i propri dati personali, e in particolare dei documenti di identificazione come il passaporto o la patente di guida, si fornisce ai truffatori delle informazioni sensibili da sfruttare per compiere operazioni illecite a vostro nome. L’hacker di turno potrebbe ad esempio sfruttare le informazioni personali per registrare domini così da creare finti siti delle Poste Italiane, facendo risultare l’ignara vittima come responsabile di eventuali reati (attenti anche all’ultima truffa tramite app che svuota il conto: ne abbiamo parlato qui).
