Prendo come esempio questa email trovata nella mia casella di posta elettronica stamattina per tentare di svelare tecniche ed aspettative di chi usa questo tentativo di frode.

Non è la sola, è forse l'ultima, ma ogni giorno veniamo sommersi da email provenienti da chissà dove.
Ci accorgiamo che è sufficiente possedere una casella di posta elettronica per essere automaticamente vittime di tentativi di frode.
Anche se il messaggio sembra indirizzato esplicitamente a noi, quasi ci conoscessero, difficilmente dietro vi è un'azione mirata nei nostri confronti ma giocano sui grandi numeri, più persone ricevono più è grande la probabilità che qualcuno rimanga nella rete.
La quotidiana fretta che si traduce in superficialità, la poca conoscenza delle tecnologie informatiche in continua evoluzione giocano a favore di questa forma di criminalità. Credo infatti che un'attenta lettura di ciò che ci viene proposto sia già più che sufficiente a difenderci poichè il più delle volte sono richieste fatte in modo molto grossolano e da persone residenti all'estero, soprattutto paesi dell'est, con le conseguenti difficoltà di traduzione che finiscono in frasi ridicole e senza senso. Ma vediamo il caso specifico.

Premessa: io non ho un conto Fideuram ne mai ho avuto a che fare con questo istituto, questo rientra nel precedente discorso dei grandi numeri.
Leggendo con attenzione si possono notare particolari che non sfuggirebbero mai in una comunicazione bancaria:

- Caro cliente...
Ti stanno inviando una comunicazione importante, hanno disattivato il tuo account, e soprattutto abbastanza riservata e ti chiamano caro cliente? Dovrebbero sapere come ti chiami visto che ti hanno indirizzato un'email.

-... a causa degli ultimi cambiamenti nell'ultimo periodo, ci hanno costretto a bloccare il tuo conto ...
Ma chi sta parlando? Nemmeno un bimbo extracomunitario è così sgrammaticato, e poi ... il TUO conto? Cioè, adesso mi danno pure del tu, che banca amichevole, costruita intorno a me!

- ... Per attivare il tuo account, la preghiamo di seguire...
Quì proprio senza pudore, se c'è qualcuno che ancora crede che sia una comunicazione bancaria mi mandi un'email che vediamo che si può fare...., dal punto di vista medico ovviamente.

- ... Si prega di attivare il tuo account entro 24 ore...
Certamente! Altrimenti la Polizia Postale fa in tempo ad oscurare la pagina-trappola e loro possono dire addio ai vostri dati.

Concludono come un bel "saluti", fortunatamente Google non gli ha suggerito "uelà" altrimenti mettevano quello. Mancano completamente numeri di telefono di riferimento, Nomi di persone, cariche sociali e inoltre la vostra banca non ha pensato ad una cosa importantissima: e se voi oggi non aprite la posta? .... L'ultima riga contiene pure caratteri cirillici ?! chissa da dove vengono...

Tra poco lo vedremo. Passiamo infatti ad esaminare le parti più "tecniche".

L'indirizzo da cliccare, quello che vi porterà alla pagina-trappola, http://www.bancafideuram.it/index.htm.
Sono certo che quello è il vero indirizzo web della banca ma se vi appoggiate con il mouse al link, senza cliccare, e guardate nella barra inferiore del browser, vedrete il vero indirizzo a cui vi collegherete: http://71.57.58.161/www.fideuramonline.it/. Non è proprio lo stesso.
Infatti l'indirizzo porta ad un server privato e www.fideuramonline.it non è un indirizzo, bensì una cartella; nessuno mi vieta di chiamare una cartella così. Se dopo non c'è il nome della pagina vuol dire che il compito è stato demandato all'azione di defaul del server: chiamare la pagina index.nnn in essa contenuta. Andiamo a vederla. (non fatelo, se vi capita)




Ecco il form che vi aspettavate, probabilmente identico a quello a cui vi siete più volte collegati, dovete solo inserire il vostro username e la vostra password, verrete subito reindirizzati ad una pagina  di errore o casuale del sito fideuram, nel frattempo i vostri dati seguiranno un'altro percorso raggiungibile dal truffatore, dove verranno memorizzati.

Se siamo un po' più evoluti nell'uso del pc potevamo fare un'ulteriore verifica dell'email, guardarne il sorgente, funzionalità che ogni browser di posta permette.
Con Outlook credo ci sia in un menù l'opzione "visualizza html", con Thunderbird semplicemente "visualizza sorgente", comunque sia non è complicato da trovare, frugate un po' tra i menù.
Questi gli header della mail, per capire il percorso bisogna leggerli dal basso verso l'alto. (lascio le parti interessanti, dove ci sono i miei dati ho messo delle x)

From - Tue Sep 29 11:09:32 2009
X-Account-Key: account2
X-UIDL: 1254215030.15827.mxavas11.fe.xxxxxxx.it
X-Mozilla-Status: 0005
X-Mozilla-Status2: 10000000
X-Mozilla-Keys:
Return-Path: [servizio_messageria_at_bancafideuram.it]
Delivered-To: xxxxxxxxx_at_xxxxxxxxx.it
Received: (qmail 15797 invoked by uid 89); 29 Sep 2009 09:03:50 -0000
Received: by simscan 1.2.0 ppid: 15624, pid: 15765, t: 0.2886s

Received: from unknown (HELO amquipinc.com) (70.103.155.26)

Received: from bankinter ([70.102.138.70]) by amquipinc.com with Microsoft SMTPSVC(6.0.3790.1830);
Tue, 29 Sep 2009 02:11:32 -0600
Reply-To: [messageria_at_bancafideuram.it]
From: "Banca Fideuram"[servizio_messageria_at_bancafideuram.it]
Subject: Misure di sicurezza
Date: Tue, 29 Sep 2009 01:11:32 -0700

Gli indirizzi IP che ho evidenziato sono i primi due servizi di "trasporto" dell'email che io ho ricevuto; il primo in particolare, quello da cui è partita, vediamo da dove.
Per farlo ho cercato un tool online, questo il risultato:

70.102.138.70 - Geo Information
IP Address     70.102.138.70
Host     70.102.138.70
Location     US US, United States
City     Hillsboro, OR 97124
Organization     Integra Telecom
ISP     Integra Telecom
AS Number     AS7385
Latitude     45°58'48" North
Longitude     122°91'17" West
Distance     9646.36 km (5993.97 miles)

Non credo che i server di posta di fideuram siano a Hillsboro, negli Stati Uniti.

La domanda che viene spontanea ora è: "Ma cosa se ne fanno di questi dati?". E' abbastanza ovvio che non potendo disporre direttamente di somme di danaro prelevate in modo fraudolento debbano trovare qualcuno che lo faccia al loro posto, evitando quindi di essere rintracciati.
Infatti dovrebbero accedere al vostro conto e trasferire soldi sul loro e così facendo si svelerebbero, così hanno bisogno di una seconda "vittima".
Il giochetto che vi illustro si riferisce ad un modo standard, diciamo quello primordiale, poi ognuno lo evolve nella tecnica ma il meccanismo rimane sempre più o meno il solito. (se ne troverò uno differente non mancherò di scriverlo, se lo sapete voi... scrivetemi!)
Per questa seconda parte è necessario trovare qualcuno con un proprio conto corrente, che non sia malfidente verso il prossimo, il resto lo farà la capacità di imbonire di cui è dotato il criminale.

L'incontro con questa persona potrà sembrare del tutto casuale e avverrà per email, chat, telefono o anche in situazioni dove è facile fare nuove amicizie. Infatti sarà proprio il vostro nuovo potenziale amico a perpetrare la truffa.
La tecnica potrebbe assumere lievi differenze a seconda se l'incontro è virtuale o fisico.
Se fisico, aspetterà il momento opportuno per chiedervi un piccolo favore, dal quale potrete trarne anche una lauta ricompensa.
Si tratta di aiutarlo, poichè sua mamma, dal paese (estero) dove vive, non riesce ad inviargli del denaro che a lui serve urgentemente per gli impieghi più disparati ma normali e necessari: un mutuo, una scadenza o l'affitto di casa arretrato per il quale rischia di essere sfrattato.
Come potete aiutarlo? Semplice, sua mamma trasferirà sul vostro conto la somma di danaro, voi quando ve la trovate accreditata, la preleverete e gliela consegnerete, trattenendo una piccola quota per il disturbo e le spese bancarie. Innocente no?
Il problema è che trasferiranno del danaro utilizzando i codici precedentemente rubati, così che le tracce telematiche conducano al vostro conto e quindi a voi. Ovviamente il nuovo amico non lo riincontrerete mai più, al suo posto però farete sicuramente la conoscenza dei signori della Polizia Postale.
Nel caso in cui la conoscenza fosse stata solo virtuale le differenze sono poche.
Farà infatti leva più su un discorso di ricompensa che di amicizia e sarà lui a dover inviare danaro alla sua fidanzata che si trova nelle condizioni sopra descritte, alla quale voi consegnerete il denaro che lui vi verserà. Ma la vostra fine non cambia, solo un bravo avvocato con un po' di impegno riuscirà a dimostrare la vostra estraneità.

Concludendo l'ampio discorso, spero che vi siate resi conto che già dalle prime righe si poteva intuire la truffa, bastava forse un'attimo più di attenzione leggendo il messaggio, e poi, anche se vi mandano un'email una telefonata si può sempre fare, non sarete certi rimbalzati se cercate chiarimenti su truffe, anche le banche non le amano.

Mi perdoneranno quelli che si aspettavano qualcosa di più tecnico, codice, disclosure, ma questo è dedicato ad un pubblico più ampio. Chi già mastica l'informatica difficilmente (voglio pensare) cascherebbe in questa truffa.