Una truffa vecchio stile sta facendo di nuovo il giro delle caselle di posta elettronica, e la cosa più inquietante è che continua a funzionare. Non si tratta di un attacco sofisticato, non c’è nessun malware nascosto, nessuna tecnica avanzata di hacking. È una variante della famigerata truffa nigeriana del pagamento anticipato, quella che esiste praticamente da quando esiste la posta elettronica. Eppure, nonostante se ne parli da anni e ogni esperto di sicurezza informatica l’abbia analizzata in lungo e in largo, c’è ancora chi ci casca. E il risultato è sempre lo stesso: il conto corrente viene svuotato.
Quello che rende questa specifica variante un po’ più insidiosa delle solite è un dettaglio non banale. I truffatori, questa volta, utilizzano nomi reali di persone effettivamente associate alle organizzazioni citate nella mail. La comunicazione fraudolenta si presenta come proveniente da una fantomatica divisione di audit interno delle Nazioni Unite e promette un risarcimento di circa 4,6 milioni di euro a ciascuna delle 150 presunte vittime di truffe precedenti. Il messaggio invita a contattare un presunto referente bancario della United Bank For Africa, fornendo un indirizzo Gmail e un numero WhatsApp con prefisso nigeriano.
Come funziona la trappola e perché tanta gente ci casca ancora
La dinamica è più semplice di quanto si pensi, e proprio per questo pericolosa. Tra le migliaia di destinatari di una mail del genere, c’è sempre qualcuno che si trova in una situazione di vulnerabilità. Persone sole, indebitate, oppure semplicemente poco abituate a decifrare il linguaggio burocratico utilizzato in queste comunicazioni. Basta che una sola persona risponda, e il gioco è fatto. Il primo passo è sempre lo stesso: viene chiesto di pagare una somma per “sbloccare” il fantomatico risarcimento. Una volta effettuato quel primo versamento, la vittima entra in un meccanismo perverso dal quale è difficile uscire. Ogni volta viene richiesto un nuovo pagamento, con scuse sempre diverse, fino a quando non resta più nulla sul conto.
La truffa vecchio stile funziona perché fa leva su un principio psicologico potente: la promessa di qualcosa di incredibilmente vantaggioso. Ricevere dal nulla la notizia di un risarcimento milionario, di un’eredità inaspettata o di una vincita straordinaria dovrebbe far scattare immediatamente un segnale d’allarme. Se sembra troppo bello per essere vero, nella stragrande maggioranza dei casi non lo è.
I segnali d’allarme da tenere sempre a mente
Ci sono alcuni elementi che dovrebbero far capire subito che qualcosa non va. Le comunicazioni ufficiali di enti internazionali non vengono mai inviate tramite indirizzi di posta elettronica gratuiti come Gmail. Nessuna organizzazione seria gestirebbe una pratica da milioni di euro via WhatsApp. Sono dettagli che, a mente fredda, appaiono ovvi, ma nel momento in cui si legge quel messaggio e si inizia a sperare che sia vero, il senso critico può vacillare.
Un altro elemento rivelatore è il senso di urgenza che queste comunicazioni cercano di generare. La fretta è sempre nemica della lucidità. Un rimborso legittimo, così come una vincita reale, prevede tempistiche ragionevoli e trasparenti. Nessuno chiede di agire immediatamente, nessuno mette pressione per ottenere pagamenti rapidi. Quando una comunicazione spinge ad agire subito, senza lasciare il tempo di riflettere o di verificare, è quasi certamente una truffa vecchio stile travestita da opportunità irripetibile.
