skip to main | skip to sidebar
12 commenti

Mai provocare un informatico: truffatore smascherato via Facebook


I truffatori su Internet sono sempre in agguato, ma ogni tanto le loro vittime si vendicano in modo epico e divertente. È successo per esempio a Christian Haschek, un informatico austriaco che per quattro anni ha provato a mettere in vendita su Internet delle carte regalo Apple americane che aveva vinto e che non poteva usare in Austria. Le carte valevano in tutto 500 dollari e Christian le offriva fortemente scontate.

A un certo punto, dopo lunga attesa, si è fatto avanti un acquirente che si è autenticato (almeno in apparenza) scrivendo a Christian da un account eBay che aveva un’ottima reputazione. L’informatico ha avuto il sospetto di dialogare con un truffatore, ma non aveva nulla da perdere ed era stufo di avere queste carte regalo in sospeso, per cui gli ha dato corda.

Christian ha mandato al truffatore i PIN delle carte via mail e ha spedito per posta le carte stesse (a un indirizzo che risulterà falso). Via mail ha inviato anche un link a delle foto delle carte che aveva messo sul proprio server.

Come era prevedibile, il pagamento in bitcoin non è mai arrivato. Ha contattato via mail l’acquirente, che ha finto di non saper nulla della transazione e si è rifiutato di pagare qualunque cosa. Così Christian ha deciso di indagare. Si è accorto che il truffatore usava lo stesso nome utente su Reddit, eBay e Steam e su un sito di ricerca di lavoro. Così Christian ha messo insieme tutti i dati e ha trovato il nome del truffatore, la prima lettera del cognome e la città in cui abitava. Su Facebook ha trovato un account che aveva scritto un solo post che aveva un solo “Mi piace”. Quel “Mi piace” era stato dato da un amico del truffatore, che invece scriveva tanto su Facebook e soprattutto scriveva post pubblici.

Christian ha esplorato pazientemente i post dell’amico del truffatore e a un certo punto ha trovato una schermata di un gioco, con Facebook aperto sullo sfondo, che elencava tutti gli amici, compreso il truffatore, di cui a questo punto Christian aveva anche il cognome. Altri dieci minuti e Christian ha trovato i profili Facebook dei suoi parenti.

Così Christian ha contattato il fratello maggiore e la madre del truffatore e li ha avvisati di quello che stava succedendo, dicendo che non voleva rovinare la vita al truffatore, che aveva solo 22 anni.

Dieci minuti dopo il truffatore ha contattato Christian direttamente con una supplica: “Scusami per quello che ho fatto, sono giovane e stupido e sono messo male. Sono uno studente e non ho un lavoro.” Il truffatore ha contattato Apple e si è fatto ridare il valore delle carte regalo, offrendolo a Christian. “Per favore lasciami in pace, non lo farò mai più.”

Ciliegina sulla torta, il truffatore ha chiesto a Christian di cancellare il messaggio che aveva mandato a sua madre o di inventare una scusa per evitargli guai con la madre.

Bella storia a lieto fine, ma attenzione: non tutti i truffatori sono così ingenui.


Fonte: Naked Security.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (12)
"di inventare una scusa per evitargli guai con la madre."
Puoi essere in grado di vincere una Guerra Termonucleare (anche se tutti sappiamo che è un gioco al quale non si può vincere), ma se interviene la mamma...
considerato il tutto e' stato anche troppo gentile
[quote]Puoi essere in grado di vincere una Guerra Termonucleare (anche se tutti sappiamo che è un gioco al quale non si può vincere)[/quote]

Vero, solo Steve Jobs sembrava non saperlo...
:)
Si ok. Ma costui è davvero l'unico venditore online che spedisce la merce _prima_ del pagamento.
Paolo, "informatico" mi sembra riduttivo. Ritengo che anch'io avrei potuto dedurre quello che lui ha dedotto, e sono "ingegnere"! :-)
con tutto il rispetto ma sembra una storia tratta da "mio Cuggino"
Bravo il tizio, per carita', ma se e' arrivato a spedire fisicamente una merce prima ancora di ricevere il pagamento, per giunta in criptomoneta, significa che ormai attribuiva un valore prossimo allo zero a cio' che stava vendendo.
Poi si e' ingarellato per scoprire il malfattore.

Dopo 4 anni in cui non riusciva a venderle fortemente scontate... a quanto le ha vendute a uno sconosciuto in bitcoin posticipati, dieci dollari in tutto?

Morale: mai provocare un informatico con un casino di tempo da perdere :-)

Mi è capitata una cosa simile con un acquisto online: avevo visto un oggetto interessante messo in vendita da un ragazzo su un sito di annunci, il sito non offre protezione agli acquirenti ma era una cifretta di poco conto (sui 30€ mi pare), quindi me la sono rischiata. Ovviamente mi ha bidonato.

Facendo un girettino simile a quello descritto nell'articolo sono riuscito a risalire facilmente al padre del venditore (dati anagrafici completi e numero di cellulare, grazie Linkedin!), che ho prontamente girato al venditore.

Si e no due ore dopo mi aveva riaccreditato il maltolto, scongiurandomi di non dire niente al padre :D Lieto fine dunque, ma da quella volta basta acquisti da siti di annunci, anche per pochi spicci...
Ma quanto sono patetici questi tizi che tentano di realizzare delle truffe e poi temono la reazione della mamma più di quella delle forze dell'ordine?

Ma soprattutto: far finire il tutto a tarallucci e vino, con una figura di m***a e niente più, non è un modo per incentivare i più furbetti a riprovarci (evitando però l'ingenuità che li ha fatti beccare la prima volta)?
Insomma, a 22 anni si è già maggiorenni, con dei diritti e delle responsabilità. Lasciar correre la cosa, come se fosse stata la marachella di un 12enne, non credo sia la cosa migliore.
"Ah sì, vuoi fare il delinquentello? Ora vediamo un po' cosa ci dice internet..."

Che soddisfazione :)
Io sono stato truffato tramite subito.it e l'imbecille sono stato io (mi sarebbe bastata una ricerca semplice semplice su google per avere decine di pagine che parlavano del tipo a cui ho fatto il bonifico).
Però questi truffatori non li becchi facendo ricerche a caso, semplicemente perché sono seriali e organizzati, usano dei tossici come prestanome per i conti bancari.

La colpa è mia e della mia brama di acquisto, che come uno zombie che vuole il cervello, io volevo l'oggetto in vendita.

Da parte sua Subito.it mette il bonifico come metodo sicuro e in effetti dovrebbe esserlo visto che è personale, ma con un'organizzazione a delinquere dedicata la tutela salta immediatamente.
L'unico avvertimento che mi viene da dire è: diffidate sempre di chi non vuole fare contrassegno adducendo che i soldi gli arrivano dopo troppo tempo, i truffatori non usano contrassegno, per cui è facile che lo siano.
@Keper non sono d'accordo. Io come penso tanti altri vendo ogni tanto qualcosa online, tipo 2-3 oggetti l'anno, tipicamente su Ebay.
All'inizio tanti anni fa usavo il contrassegno, poi dopo tanti clienti perfetti ho beccato il deficiente che non ha ritirato il pacco e ho dovuto pagarmi anche la spedizione di ritorno, ovviamente il tizio non ha mai piu' risposto a nessun tentativo di comunicazione.

Morale: da allora vendo solo ed esclusivamente con pagamento anticipato. Nel caso peggiore non vendero' un oggetto perche' qualcuno vuole solo il contrassegno (capita) ma sono cautelato da chi compera e poi ci ripensa.

Una buona soluzione (o per lo meno un buon tentativo) contro le fregature e' guardare i feedback e come sono. Se uno ha 100 feedback nel corso di 10 anni da utenti sempre diversi probabilmente e' un buon venditore. Se un altro ha 10mila feedback ma l'account esiste da un mese e sono tutti relativi a transazioni piccole o sempre con gli stessi utenti... e' sospetto. Poi ovviamente e purtroppo non e' una regola valida al cento per cento.