skip to main | skip to sidebar
42 commenti

Ho risposto a un annuncio di compravendita di reni (quarta parte): i nomi e gli indirizzi reali dei truffatori, e come contrastarli

Grazie Stefano!
Pubblicazione iniziale: 2017/03/11 17:27. Ultimo aggiornamento: 2017/05/05 22:30.

Questa storia è più comprensibile e godibile se ne leggete le puntate precedenti (prima, seconda, terza), ma in sintesi ho ripreso contatto con il truffatore che dice di voler comperare un rene da me (o meglio, dalla giovane donna che sto simulando di essere).

In attesa di una sua eventuale risposta, comincio a pubblicare qui i nomi, gli indirizzi e gli altri dati effettivamente usati dal truffatore. Per non rendere facilmente cercabile in Google questo articolo, li pubblico in forma di immagine. Mi scuso con chi non può leggere le immagini: pubblicherò i dati in forma testuale a fine indagine.


Questi sono alcuni link a pagine che contengono riferimenti a questi dati: Disqus, Google Plus, Experience Project, Gianluca Grossi, Mfisk.org.

Questo, invece, è l’header di uno dei messaggi del truffatore: potete divertirvi ad analizzarlo. Ho omesso soltanto i nomi degli utenti per evitare che questo articolo sia googlabile dai truffatori e ho sostituito i simboli di maggiore e minore con le parentesi graffe.

Delivered-To: g****@gmail.com
Received: by 10.80.183.175 with SMTP id h44csp877324ede;
Wed, 8 Mar 2017 07:05:14 -0800 (PST)
X-Received: by 10.36.90.194 with SMTP id v185mr25738042ita.85.1488985514347;
Wed, 08 Mar 2017 07:05:14 -0800 (PST)
Return-Path: {i****@gmail.com}
Received: from mail-it0-x22b.google.com (mail-it0-x22b.google.com. [2607:f8b0:4001:c0b::22b])
by mx.google.com with ESMTPS id c26si3876858iod.194.2017.03.08.07.05.13
for {g****@gmail.com}
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Wed, 08 Mar 2017 07:05:14 -0800 (PST)
Received-SPF: pass (google.com: domain of i****@gmail.com designates 2607:f8b0:4001:c0b::22b as permitted sender) client-ip=2607:f8b0:4001:c0b::22b;
Authentication-Results: mx.google.com;
dkim=pass header.i=@gmail.com;
spf=pass (google.com: domain of i****@gmail.com designates 2607:f8b0:4001:c0b::22b as permitted sender) smtp.mailfrom=i****@gmail.com;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=gmail.com
Received: by mail-it0-x22b.google.com with SMTP id h10so97478951ith.1
for {g****@gmail.com}; Wed, 08 Mar 2017 07:05:13 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=20161025;
h=mime-version:in-reply-to:references:from:date:message-id:subject:to;
bh=mjTam2pvNWz0EqHHxrmxc8ntMR7DstkoDMubK5uvMBg=;
b=EbOsCEQO4MVmlRgyfHIQXdrp8pkcYDsqE8St1ae444d43zDmZ37CT/hH+x8AY7Lnax
NVEXkCjudFizK2d1RRSyKu9SXewogZzyAMngQcEws+zLhOl3ldE2ZtBB9L5Dhwh+4t0L
EqwHasvsRltErcQ2IxQ2IuyH3taxElk+MCsCxj7cjFtUP39C0Pi73VwH8l/Z/oOEjptV
F0QZ6iXLAdNuKLBYTjDsyhd4g2XyvANR3ZHRu9zOS+HtNNP6uceAU4oNjAGl72ITB0U5
n76WJkDb6Xr2nt274+C5+lmbWpVn/qpPeJj+43DpFIus3j/S5QDXHC75V/5FsnfObVdk
cqBQ==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20161025;
h=x-gm-message-state:mime-version:in-reply-to:references:from:date
:message-id:subject:to;
bh=mjTam2pvNWz0EqHHxrmxc8ntMR7DstkoDMubK5uvMBg=;
b=bRfHbTCXaa72+v4C7n9RiCRlQPhcLcJ5LMqxkcKGVyC7ongdJWT/zixh/AO7wwG68M
BWAQ8MT33ul0l75ZClqzMXAbDoxdaLs5Ap5Wb0ChVy9LoOWnl/3YuFY4mGABsWXrVuY5
IU1oDZkS6WYkI7KHYBvMrx3QySoDmvClsepwZxq8RXJU8DRYI9hREh7bVLoWMWKVu3pZ
DBY1t21MfP7QWjuhEbwbd8d4L2+HuSY1uzfGhiBZheSxCOxx1efVkqfw+qVIcoANkEPE
3rKcrFeHNTQKFhsm313pKjh8X+smiSe/sUVlM9QjLexTpNUzRNb0l+XBjvCCcndNQkUI
I4aQ==
X-Gm-Message-State: AMke39lqklfi/NRhwUEy2XLjU4bQeS8dZ8MZ4amcGsmXN/2HuvG2uCwMGTKFdjkhboG8M9sa4EIJ8JHwWXcUbQ==
X-Received: by 10.107.186.67 with SMTP id k64mr7681392iof.28.1488985477775; Wed, 08 Mar 2017 07:04:37 -0800 (PST)
MIME-Version: 1.0
Received: by 10.79.18.132 with HTTP; Wed, 8 Mar 2017 07:04:37 -0800 (PST)
In-Reply-To: {CAPya2+U_kdvP7LwbppmOW5_1BrEOn-_zHau8EbGdsWgbgROXpQ@mail.gmail.com}
References: {CAPya2+VwDYgJK3WtNwk17_PqmCnwAPXOFS2Vb9JkmggTQw4rfA@mail.gmail.com} {CAH=zpPZ_shjj2JEHRJk-O5C42EXJ9zBBEH=Fy9a9Kvb+qc_4iA@mail.gmail.com} {CAPya2+VWVU2k2dWG1x3cMN9wxSzXqvsj6i3fh6bwQM7VhGog7g@mail.gmail.com} {CAH=zpPbC3F4RU4Rq+xj+F5Po01gJhsCOrA2GLEdTvOgX8CGJ0g@mail.gmail.com} {CAPya2+VOFPP6TgcWg0DCmCR3-zyQ=Ne4d-vh2OUJQ-kk+EGYyw@mail.gmail.com} {CAPya2+U93k-rbM+6Li6k0YUO8OgshwR6BCn7BbdSD-Gi=A0OZg@mail.gmail.com} {CAH=zpPZDxub_QOSF=AGePU_MUFWBN8tpi15MKRYn16B2jj1kUg@mail.gmail.com} {CAPya2+U_kdvP7LwbppmOW5_1BrEOn-_zHau8EbGdsWgbgROXpQ@mail.gmail.com}
From: R** K**** {i****@gmail.com}
Date: Wed, 8 Mar 2017 16:04:37 +0100
Message-ID: {CAPya2+X6JAZXLM8bWzwtDgNAoFHsSzZ94ARsDkyRmu7HfFkhHA@mail.gmail.com}
Subject: Re: RICHIESTA RISPOSTA URGENTE
To: [omissis] {g****@gmail.com}
Content-Type: multipart/alternative; boundary=94eb2c07701e7a90a1054a397276

--94eb2c07701e7a90a1054a397276
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Ciao,

Come stai? Qual =C3=A8 la situazione delle cose in questo momento, Aspetto =
una
tua risposta.

*[omissis] ospedale specializzato di insegnamento.*

--94eb2c07701e7a90a1054a397276
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

{div dir=3D"ltr"}{div class=3D"gmail_extra"}{div class=3D"gmail_extra"}{fon=
t face=3D"verdana, sans-serif"}Ciao,{/font}{/div}{div class=3D"gmail_extra"=
}{font face=3D"verdana, sans-serif"}{br}{/font}{/div}{div class=3D"gmail_ex=
tra"}{font face=3D"verdana, sans-serif"}Come stai? Qual =C3=A8 la situazion=
e delle cose in questo momento, Aspetto una tua risposta.{/font}{/div}{div =
class=3D"gmail_extra"}{font face=3D"verdana, sans-serif"}{br}{/font}{/div}{=
div class=3D"gmail_extra"}{font face=3D"verdana, sans-serif"}{b}[omissis] osped=
ale specializzato di insegnamento.{/b}{/font}{/div}{/div}{/div}

--94eb2c07701e7a90a1054a397276--


Lo strumento di analisi degli header offerto da Google mostra questo percorso del messaggio del truffatore:



2017/03/11 18:10. Questo è il testo del messaggio che ho inviato al truffatore oggi alle 14:27.

Sir,

I am Officer M*** N*** of the Swiss Federal Crime Office in Zurich. I am contacting you confidentially because your name was found in recent e-mail correspondence with Miss G*** C*** by my colleagues of the Forensics Department during a search of her home. You were the last person to whom she wrote.

I am very sorry to say that Miss C*** was found dead in violent circumstances yesterday morning. I cannot discuss details of the case by e-mail. Please give me a telephone number where I can speak with you confidentially. I speak English, German and Italian.

Please do not be alarmed. My duty is only to establish the facts regarding Miss C***'s death and I am contacting all persons who were in contact with her over the last week. Currently you are not accused of any crime: you are merely a person of interest.

I would like to ask you some questions:

1. Can you provide details of the financial transaction between you and Miss C*** in relation to a kidney donation?
2. Miss C*** sent you intimate photographs and you responded. Could you explain the nature of your personal relationship with Miss C***?
3. What information can you provide about a Mr. Gonzales of NKF, with whom Miss C*** was communicating and to whom she was sending money?

I would be very grateful if you could respond promptly so that I can close this matter and, if appropriate, exclude you from this investigation. Your cooperation is most welcome.

Sincerely,

M*** N***
SFCO Zuerich

Il messaggio è decisamente implausibile, lo so (e oltretutto l’ho spedito dalla mail di “Deb” e il nome del funzionario svizzero è una storpiatura di “rene” in tedesco). Ma lo era anche la storia di Deborah, imbalsamatrice russa e ragazza madre, con una figlia di nome Radegonda (o Ludmilla), eppure questo non ha impedito al truffatore di tentare il dialogo. Secondo voi risponderà?


2017/03/12 15:30. Finora nessuna risposta diretta da parte del truffatore. Ma sorprendentemente ho ricevuto oggi in questo blog due altri commenti che promuovono la stessa truffa, fatta usando lo stesso indirizzo di mail e lo stesso nome del truffatore che descrivo qui. Il bello è che il commento è arrivato all’articolo che state leggendo. Ne allego qui sotto uno screenshot:


Questo sembra indicare due cose: chi invia i commenti promozionali non considera assolutamente il contesto del post al quale li invia, e chi invia questi commenti non si coordina con chi invece segue coloro che rispondono ai commenti promozionali. Sembra insomma abbastanza chiaro che queste truffe non sono gestite da singoli o piccoli gruppi di criminali, ma sono in mano a una vasta organizzazione truffaldina i cui vari livelli non si parlano affatto.

A questo punto mi pare di capire che il punto più vulnerabile dell’intera organizzazione sia l’indirizzo di mail. Se questo indirizzo venisse bloccato (segnalandolo a Google, per esempio, oppure intasandolo di finte offerte di donazione), la campagna di spamming sarebbe vanificata (tutti i commenti postati sarebbero inutili perché porterebbero a un indirizzo inesistente o inservibile), le trattative in corso verrebbero interrotte e i truffatori dovrebbero abbandonare quell’indirizzo, attivarne uno nuovo, disseminare il cambiamento nell’organizzazione e ricominciare la campagna di spamming da capo.

Ci sono due modi fondamentali per segnalare a Google un indirizzo Gmail usato per truffe se avete ricevuto almeno un messaggio del truffatore:

  • Il primo è andare qui e compilare il modulo, immettendo l’indirizzo del truffatore alla voce Indirizzo Gmail completo della persona interessata dal problema e copiaincollando il titolo, gli header e il corpo del messaggio del truffatore.
  • Il secondo, più semplice, è consultare via Web la propria mail su Gmail:, visualizzare il messaggio del truffatore, cliccare sul triangolino accanto alla freccia di risposta e far comparire un menu dal quale scegliere Segnala phishing, come mostrato qui sotto (sì, si sceglie questa voce anche se la compravendita di reni non è phishing in senso stretto, perché Gmail dice che “Il phishing è un tipo di attività fraudolenta con cui il mittente di un messaggio cerca di truffare il destinatario portandolo a divulgare informazioni personali importanti come una password o un numero di conto bancario, effettuare trasferimenti di denaro o installare software dannosi. Di solito il mittente si finge rappresentante di un'organizzazione legittima”).

In sintesi:
  1. Usate un indirizzo Gmail sacrificabile (potrebbe finire in mano a spammer).
  2. Accedete via Web a questo vostro indirizzo.
  3. Inviate un messaggio all’indirizzo del truffatore (in questo caso, irruaspecialisthospital20@gmail.com).
  4. Se il truffatore vi risponde da questo stesso indirizzo, segnalate la sua risposta come phishing (non come spam) a Google (come mostrato qui sotto).
  5. Se il messaggio che avete inviato all’indirizzo del truffatore viene respinto perché l’indirizzo non esiste più, vuol dire che Google ha bloccato l’indirizzo e la campagna del truffatore è vanificata: scrivetemi e avvisatemi, così festeggiamo.
  6. Ripetete dal passo 1 per ogni indirizzo di truffatori su Gmail che incontrate.
  7. Buon lavoro!


È importante aver ricevuto almeno una mail dal truffatore, altrimenti la segnalazione non è possibile.

Se non avete un indirizzo Gmail ma ne avete uno su Yahoo o Hotmail, procedete così:

  • su Yahoo: tramite l’interfaccia web per la mail, segnalate come phishing la mail che avete ricevuto dal truffatore
  • su Hotmail: inoltrate a abuse@hotmail.com la mail che avete ricevuto dal truffatore

Aggiornerò ancora questo articolo man mano che ci saranno risposte e novità.


2017/04/18. Ormai è passato un mese da quando ho avuto l'ultimo contatto con i truffatori, per cui mi sa che hanno lasciato perdere. A questo punto posso pubblicare in chiaro gli indirizzi usati dai truffatori, in modo che emergano nei motori di ricerca se qualcuno li cerca per verificarli. Aggiornerò questo elenco man mano che mi verranno segnalati nuovi indirizzi.

English: The following addresses belong to scammers pretending to offer to buy a kidney from you. DO NOT fall for their offers: they're only interested in getting your bank account details and/or a scan of your ID to use for identity fraud.

Italiano: I seguenti indirizzi appartengono a truffatori che fingono di offrire di comprare un vostro rene. NON ABBOCCATE alle loro offerte: a loro interessa solo ottenere le coordinate del vostro conto corrente e/o una scansione di un vostro documento d'identità da usare per furti d'identità.

irruaspecialisthospital20@gmail.com
premiermedicaidinternacional@yandex.com
uffurehospital33@gmail.com
dr.victor1995@gmail.com

Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (42)
Se risponde, mandagli anche un messaggio in cui dici che sei il NIPOTE del defunto ZAR DELLA NAMIBIA e che hai bisogno del suo aiuto per portare fuori dallo stato 47 LINGOTTI D'ORO
Che svolta!! Ma mi sa che non risponderà.
Ogni volta che leggo il nome di Deborah mi viene in mente quell'attrice del film "The Game"
Sei troppo buono Paolo, adesso fingendoti poliziotto li hai messi in fuga e probabilmente non ti risponderanno più.
Debbo dire che hai attuato un ottimo scambait, non ai livelli dei malvagi cacciatori di scammer tipo quelli di 419eater, però hai del talento se debbo essere sincero :-)
Se risponde digli che Ruby è la nipote di Mubarak :)
Cito dalla prima parte:

Non esiste l’indirizzo indicato: forse è una traduzione bislacca, ma non so di cosa

Potrebbe essere di questo? @33.7799994,-83.8230096,17z (metto solo le coordinate per non renderlo indicizzabile al posto tuo... :D)
LOL! A quest'ora starà dando fuoco al pc per cancellare le tracce :D
Rispondono o no, hai un futuro come sceneggiatore...pensaci! :)
Urge una versione italofona di 419eater
Se risponde, digli che è chiamato a presentarsi al commissariato di Zurigo....



Ma tanto è pressoché certo che non risponderà - magari, tra 4 o 5 giorni, mandagli un sollecito, con tanto di lettera pseudo-ufficiale allegata da stampare, da portare con sé e da esibire al piantone appena giunto al Commissariato.

Una di quelle che finiscono con



"(...)nel ricordarLe che, secondo la Legislazione del presente Stato, come da articoli 640 e 419 del Codice Penale della Svizzera FrancoUngarica, non esiste prescrizione per il Reato di Omessa Dichiarazione a Pubblico Ufficiale (R.O.D.P.U) che ne abbia fatto formale richiesta, (...)"
Una volta intratenni una corispondenza mail con una sedicente scammer. Lei cercava l'amore e voleva sposarci, io rispondevo semplicemente battendo a caso i tasti sulla tastiera.
Per quattro volte mi risposse, poi più nulla
La storia più intensa dell mia vita
l'ho contattato e risponde ancora alle email il "dottore".
Intanto: Paolo, chapeau per i ripetuti colpi da maestro. Questa "serie" è non solo educativa ma anche molto appassionante da seguire. Non sfigurerebbe come script di un episodio di Mr. Robot, o ancora meglio di Black Mirror :)

Ciò detto: ma non è un reato mandare una mail fingendosi un poliziotto? In Italia lo sarebbe (dovrebbe -non sono avvocato- rientrare nell'art 497-ter cp), ma in Svizzera?
Io dico che sparisce
se gli avessi detto: i speak "English, German and French" sarebbe stato più divertente, perchè avrebbe implicato che il poliziotto non ha ancora letto lo scambio di e-mail. Il poliziotto che sa leggere italiano è in qualche modo una preoccupazione in meno.
@ Caleb
"fingendoti poliziotto li hai messi in fuga e probabilmente non ti risponderanno più"
concordo, ma lo faranno solo per evitare guai nel caso specifico, mentre continueranno a cercare (e ahimè trovare) altri polli da spennare con lo stesso argomento, fregandosene di essere stati deb hunkati :-(
Proverei a chiedergli del denaro sottobanco per evitare di coinvolgerlo nell'indagine, ma se mai fosse così tonto da mandare del denaro (foss'anche un paio di dollari) sarebbero comunque frutto di truffe precedenti, quindi non sarebbe eticamente corretto...
Questo ha un blog (nome della mail + blogspot.it al posto di gmail) e anche uno spazio su google+ con nome e cognome - dr

Ho notato che sono 3 anni che è su blogspot


Questa gente fa la fortuna di chi vende antiemetici...
ma e questo profilo?
https://disqus.com/by/drrexkelvin/
Ciao! Ti sei accorto di aver lasciato in chiaro la tua mail, nell'immagine che hai caricato?
Luca,

Ciao! Ti sei accorto di aver lasciato in chiaro la tua mail, nell'immagine che hai caricato?

Sì; non è un problema se è mostrata in un'immagine. L'importante è che non sia cercabile in Google, ammesso che questi truffatori abbiano intenzione di spendere del tempo a cercarmi.
Tommy,

ma non è un reato mandare una mail fingendosi un poliziotto?

Ma io non ho detto di essere un poliziotto :-)
Ci sono prove provate che segnalare phishing a Google/Gmail tramite il comando, serva a qualcosa?
@Paolo:
Ma io non ho detto di essere un poliziotto :-)
Machiavellico. Senza una rilettura attenta (e il grassetto a darmi l'input), io ci sarei cascato in pieno.
secondo me è un robot spammer che invia quei commenti sul trapianto di reni.
@Luca @Paolo
In Google Drive ho alcune foto fatte a pagine di testo che da qualche tempo sono ricercabili anche come testo, Google Drive li ha OCRizzati (esiste la parola?) e ora sono ricercabili anche nel contenuto.
Non e' che magari lo fa anche sulle immagini nei blog? Fermo restando che in questo contesto magari non e' nemmeno poi cosi' importante ma il dubbio di Luca mi sembra sensato.
Roberto.
Ma tutta sta fatica per farsi mandare 150 euro? Forse faceva prima a trovarsi un lavoro vero...
Sembra insomma abbastanza chiaro che queste truffe non sono gestite da singoli o piccoli gruppi di criminali, ma sono in mano a una vasta organizzazione truffaldina i cui vari livelli non si parlano affatto.

Oppure sono gestite da uno stupido o da un frettoloso.
Mi stavo quasi appassionando alla vicenda di Deb... Certo che poraccia farla morire cosi'... e la figlia che fine ha fatto?
"Prova provata" buuuuuuuuh ;)

Esistono prove che una prova provata sia meglio di una prova lasciata lì? ;)
A me sembra ovvio che abbia postato ancora qui. Da qui hanno trovato un "cliente", quindo potrebbero trovarne ancora. Se hanno cercato siti o blog che parlano di vendita di reni immagino che questo blog/topic sia fra i primi risultati (non ho provato). Ovvio che non si mettono a leggere il contesto/testo, sarebbe una perdita di tempo (e dovrebbero sapere l'italiano).
> "Ma io non ho detto di essere un poliziotto :-)"

Non mi è del tutto chiaro, ti eri definito:
> "I am Officer M*** N*** of the Swiss Federal Crime Office"

Un ufficiale di un ufficio federale anti crimine non dovrebbe appunto essere un pubblico ufficiale? Magari quell'unità non esiste perché dovrebbe forse chiamarsi meglio "anti-crime", ma solo questo basta a fare la differenza?
@Paolo Alberton

Non ho capito perché hai scritto "buuuuuh"
Paolo, hai notato/indagato sul fatto che nel profilo G+ risulti un'unica persona nelle sue cerchie e se sono collegate in qualche modo?
http://imgur.com/a/MEl5H
Francesco
Premessa: c'è anche un ;) subito dopo, ad indicare la giocosità della cosa.
ma un motivo c'è: lo ritengo un modo di dire dalla forma imprecisa e troppo colloquiale. Sicuramente cacofonica e quasi volgarotta.
...nessuna risposta ancora?
@Mars4Ever
C'è da capire se fingersi agenti di un corpo che non esiste sia reato: Se mi fingessi agente della Polizia Regionale della Lombardia o della Gendarmeria italiana sarei punibile anche se non esiste, ad esempio?
A quanto ne so la Svizzera non ha una polizia federale ma solo un "Federal Office of Police".
Mi sembra una situazione molto border line, per ora ho trovato queste info:
http://www.laleggepertutti.it/129740_fingersi-poliziotto-e-reato
http://www.professionisti.it/enciclopedia/voce/46/sostituzione-di-persona
È importante questo passaggio:
"chi mostra una tessera di poliziotto, che in realtà non è tale, solo per incutere timore in un’altra persona, è responsabile penalmente, anche se la contraffazione è palese è grossolana"

L'intento della mail è chiaramente quello di incutere timore al truffatore, e la contraffazione è grossolana, bisognerebbe quindi capire se dire "io sono... e ti chiamo a testimoniare per un omicidio" via mail è considerato alla pari di mostrare un distintivo fisico o essere vestiti con una divisa falsa.
Poi questo vale per l'Italia e bisogna vedere le differenze con la Svizzera.
"L'intento della mail è chiaramente quello di incutere timore al truffatore, e la contraffazione è grossolana, bisognerebbe quindi capire se dire "io sono... e ti chiamo a testimoniare per un omicidio" via mail è considerato alla pari di mostrare un distintivo fisico o essere vestiti con una divisa falsa"

Non vedo l'ora di leggere la querela del truffatore (o di un suo socio in affari anche solo nel generico campo delle truffe) nei confronti di Paolo Attivissimo per aver mandato una mail in cui forse gli faceva anche paura...

:D :D :D
Sbaglio o google in ogni caso cancella tracce della posizione geografica ed ip del mittente? E' inutile pubblicare l'header.
Novità?
Io ho pensato anche che ti stia prendendo in giro, o più semplicemente chei l'indirizzo mail sia stato aggiunto, come gli altri, ad una mailing list.
Sia chiaro che non dubito dei consigli che dai.
Pur con le dovute differenze, assomiglia a ciò che è successo a questa donna.
http://www.corriere.it/cronache/17_aprile_26/caso-stamina-racconto-angela-ho-pagato-27mila-euro-infusioni-che-non-mi-sono-mai-state-fatte-a39a2078-2aa2-11e7-aac7-9deed828925b.shtml