Sicuramente ognuno di noi ha effettuato compravendite online almeno una volta nella vita. Tuttavia, i tentativi di truffa ed estorsione ai danni degli utenti sono in costante aumento.
La Truffa della Costa d’Avorio ne è un chiaro esempio, soprattutto se si pensa che negli anni ha saputo adattarsi in maniera brillante ai cambiamenti sociali e tecnologici.
Negli ultimi tempi, infatti, uno dei canali prediletti dei truffatori sono proprio servizi di messaggistica istantanea come WhatsApp e Telegram.
Ma in cosa consiste esattamente un tentativo di truffa Costa d’Avorio via WhatsApp, e, soprattutto, come riconoscerlo e tutelarsi?
In questo articolo approfondiremo meccanismi, campanelli d’allarme e best practice per difendersi.
La truffa della Costa D’Avorio, anche detta truffa UEMOA, è un tentativo di natura fraudolenta di ottenere denaro tramite lo sblocco di un finto bonifico.
Da anni questi criminali colpiscono gli utenti dei più popolari siti di annunci per la compravendita tra privati.
Dalle sempre più frequenti segnalazioni, è chiara ormai la linea d’azione che questi malintenzionati mettono in atto:
- il primo step è ottenere la fiducia dell’utente che mette in vendita un proprio bene.
- cui fa seguito la richiesta di pagamento di una tassa (la UEMOA, appunto) spacciata come necessaria per concludere la transazione.
La stessa Ambasciata italiana in Costa D’Avorio sta ricevendo numerose segnalazioni di tentativi di truffa ai danni di cittadini e di piccole imprese italiane.
Il meccanismo è sostanzialmente sempre lo stesso:
- i truffatori contattano gli utenti tramite messaggi WhatsApp con prefisso della Costa D’Avorio, mostrandosi interessati al prodotto e richiedendo di essere contattati a un indirizzo alternativo rispetto a quello fornito dal sito ufficiale
- successivamente, comunicano un numero di cellulare di riferimento, al quale generalmente rispondono fino alla conclusione delle trattative
- fanno, inoltre, presente al venditore che sarà necessario pagare la UEMOA affinché il prodotto possa arrivare a destinazione in Costa d’Avorio
- fingono di aver effettuato un bonifico per l’acquisto, facendosi fornire dal venditore gli estremi di conti e carte di credito per il rimborso della UEMOA
Dopo aver incassato l’ammontare (poiché, ovviamente, non c’è mai stato un bonifico, né ci sarà mai un rimborso):
- gettano il chip
- acquistano una nuova sim con un nuovo numero di cellulare
- e rivolgono a una nuova vittima il tentativo di estorsione.
Il motivo principale di tale meccanismo è che in Costa D’avorio si possono acquistare sim telefoniche in maniera pressoché illimitata, ad un costo conveniente e senza dover fornire alcuna generalità.
In linea di massima, risulta abbastanza complicato risalire a chi incassa effettivamente il denaro estorto.
Tuttavia, la Polizia Postale ha riferito che si tratta di bande specializzate, per lo più nigeriane, prive di una sede fissa e circoscrivibile.
Col tempo queste attività truffaldine si sono rivelate particolarmente redditizie, tanto da guadagnarsi fama internazionale e adattarsi ai cambiamenti tecnologici e sociali. Vediamo, dunque, nel dettaglio come si svolge una truffa cosiddetta Costa D’Avorio attraverso uno dei canali di comunicazione più noti al mondo: Whatsapp.
Caratteristico di questa truffa è il modus operandi con cui il truffatore entra in contatto con il suo bersaglio. Come già detto, nel mirino ci sono utilizzatori di piattaforme di compravendita online molto famose, come Subito.it o Facebook.
Su questi portali, per poter vendere e comprare merce, è necessario creare un proprio profilo, sul quale indicare i dati per poter essere ricontattati (ad esempio, e-mail e numero di cellulare). Avvalendosi di queste informazioni, per dimostrare il loro interesse all’acquisto, i truffatori erano soliti inviare all’utente una semplice mail .
Negli ultimi tempi, tuttavia, ha preso sempre più piede il contatto tramite piattaforme di messaggistica istantanea. Prima fra tutte, WhatsApp.
Non è raro, infatti, vedersi recapitare messaggi o ricevere telefonate con prefisso +22, che può variare tra +225 o +223, a seconda che si tratti del prefisso delle Costa D’Avorio o del Ghana.
Tipica di questa truffa digitale è proprio l’assiduità dei contatti che questi criminali stabiliscono con la vittima.
Sono insistenti, spesso precipitosi e non si interessano né di informazioni aggiuntive riguardo ciò che stanno per acquistare, né tantomeno di contrattare il prezzo della merce. Questo perché al prodotto in sé non sono minimamente interessati: rappresenta soltanto il mezzo attraverso il quale avvicinare ingenui utenti in buona fede.
Dopo questa breve panoramica introduttiva, analizziamo più da vicino quali sono le fasi di questa truffa.
Fase 1
Il truffatore ricerca, attraverso i siti di compravendita online più popolari, la sua potenziale vittima. Solitamente si tratta di un utente regolare che ha realmente messo in vendita un oggetto di un certo valore.
La scelta del target, di contro, pare essere del tutto casuale. Sono stati colpiti venditori di mobili, auto, apparecchiature elettroniche e tanto altro.
Una volta individuata la potenziale vittima, il criminale passa alla fase successiva.
Fase 2
L’utente viene contattato dal truffatore tramite e-mail e/o tramite WhatsApp, in base ai contatti messi a disposizione nella piattaforma.
Questi mostra un particolare interesse per l’annuncio, senza richiedere informazioni aggiuntive e senza forzare per far partire una trattativa. Il fine è quello di portare a termine l’acquisto tramite un bonifico.
All’interno delle e-mail o dei messaggi, però, il venditore troverà descritta una storia verosimile, quanto accattivante. Ciò lo porterà a credere che il fantomatico compratore si trovi in Costa D’Avorio, per motivi di lavoro, famigliari e così via.
Ragion per cui, seguiranno all’acquisto una serie di problematiche circa il trasporto e il pagamento di tasse locali.
Fase 3
Dopo aver ottenuto la fiducia del venditore, il malintenzionato spiegherà che per effettuare il pagamento tramite bonifico bancario dalla Costa D’Avorio sarà necessario pagare una tassa nazionale (UEMOA) pari ad una percentuale sul valore del bonifico.
Inoltre, l’utente dovrà fornire una serie di dati personali quali:
- carta d’identità,
- nome e indirizzo della banca,
- prezzo finale della merce,
- codice iban,
- codice Swift
- e numero di telefono.
A questo punto, la truffa diventa quasi palese, poiché per pagare la summenzionata tassa, il criminale suggerirà un metodo di pagamento tutt’altro che sicuro, ovvero il circuito Western Union o MoneyGram.
Facciamo una piccola digressione per chi non dovesse essere a conoscenza della natura di questi due metodi di trasferimento monetario.
Western Union e MoneyGram sono due grandi società che si occupano di money transfer, cioè permettono di inviare denaro all’estero. Si tratta di un vero e proprio sistema alternativo alla banca e alla posta per il trasferimento di soldi da un Paese all’altro.
Il rischio di truffa e frode però, è altissimo.
Difatti, è fondamentale accertarsi che il beneficiario del trasferimento sia chi dice di essere, perché, una volta effettuata la transazione, è difficile risalire a chi ha effettivamente incassato il denaro.
Nel caso specifico della truffa della Costa D’Avorio, è importante assicurarsi che il destinatario della transazione poi rispetti la sua parte dell’accordo una volta ricevuto il denaro dall’Italia.
Fase 4
Arrivati a questo punto, bisogna prestare la massima attenzione. Il truffatore farà di tutto per convincere la sua vittima a pagare la tassa al fine di sbloccare questo (falso) bonifico.
Per rendere la loro storia verosimile si avvalgono di documenti d’identità falsificati nonché di finte comunicazioni da parte di funzionari di banca o ricevute di pagamenti mai avvenuti.
Affermerà, infatti, che è disposto a rimborsare la tassa una volta sbloccato il pagamento, e, per rendere la cosa ancora più credibile, manderà via e-mail dei documenti in PDF di un fantomatico funzionario della Costa d’Avorio che confermerà che è necessario pagare questa tassa.
Se tutto ciò non dovesse funzionare, passerà a delle minacce vere e proprie, facendo credere che si stiano violando degli accordi internazionali e così via.
Ovviamente, nell’eventualità che la truffa digitale vada a buon fine, sia il numero telefonico che l’indirizzo e-mail verranno prontamente disabilitate.
Nonostante smascherare questa truffa non sia poi così difficile è importante tenere a mente alcuni piccoli accorgimenti per evitare di rimanere vittime di criminali online.
- Il primo consiglio, che ha valenza universale quando si entra in contatto con altri utenti online, è quello di non fornire i propri dati personali né tantomeno quelli del proprio conto corrente bancario. Non si è mai troppo sicuri di chi può avere accesso a queste informazioni.
- Inoltre, non è prudente inviare denaro se prima non si è verificato l’effettivo e definitivo accreditamento del bonifico sul proprio conto bancario, o se non si è certi di chi sia il destinatario delle nostre transazioni.
- Particolare attenzione, infine, va prestata in caso di messaggi grammaticalmente scorretti e ambigui: una richiesta di transazione monetaria sospetta o urgente, sito web e/o compratore non verificato e con scarse recensioni.
In conclusione, se la situazione risulta sospetta e vi siete accorti che dietro la richiesta ricevuta si sta nascondendo una truffa:
- interrompete ogni contatto con il finto acquirente.
- inseritelo tra i mittenti di spam ed avvertite l’amministratore del sito su cui si è inserito l’annuncio.
Se dovesse essere troppo tardi, e i vostri dati siano ormai nelle mani sbagliate, affidarsi al lavoro delle forze dell’ordine sarà l’unica soluzione da intraprendere.
E’ possibile, infatti, contattare via e-mail l’Ambasciata italiana ad Abidjan ad uno dei seguenti indirizzi:
Chi è Onorato Informatica?
Azienda specializzata in sicurezza informatica da oltre 15 anni, certificata ISO 9001 e 27001.
Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 15 anni.
Forniamo servizi di Vulnerability Assessment e Penetration Test a oltre 4500 clienti in tutta Italia.
Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.
Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.
- Autore articolo
- Ultimi articoli
Sono CTO, socio della società Onorato Informatica e il Direttore del Security Operations Center.
Aiuto le imprese e i professionisti a progettare e implementare servizi di sicurezza informatica e a difendersi dagli attacchi informatici di hacker e virus.
Da oltre vent’anni mi occupo di linguaggi di programmazione: C, C++, C#, VB.NET, HTML, PHP e JAVA. Dirigo lo sviluppo e la gestione soluzioni di sicurezza informatica per aziende e enti tramite servizi di Web Security, Network Security, Anti-DDoS, Intrusion Prevention Systems, Perimeter Security, Network Segmentation, Security Information and Event Management, Threat and Vulnerability Management.
A differenza delle classiche soluzioni di sicurezza informatica, noi lavoriamo con servizi sviluppati internamente ad alte performance; utilizziamo solo tecnologie esclusive e certificate.
Inoltre, negli ultimi 10 anni ci siamo specializzati nella pianificazione, progettazione e implementazione dei servizi di Vulnerability Assessment e Penetration Test di sistemi e infrastrutture, comprese WebApp, Mobile e IoT.
