Ammetto che questa Email da Facebook – Premio in denaro mi ha divertito non poco perché è di un’assurdità senza precedenti.
Però ho voluto andare fino in fondo perché come truffa è fatta veramente bene e voglio mostrare tutti i passi per evitare che qualcuno ci possa cascare.
La truffa del premio in denaro da Facebook
Mi è arrivata un’email che ha come mittente ADMIN DESK [email protected] e come oggetto grandi notizie.
FACEBOOK INC
1601 WILLOW ROAD MENLO PARK, CA 94025
www.facebook.com
Caro utente di Facebook:
Con la presente vi informiamo che il vostro account Facebook con e-mail ha vinto un premio in denaro di 4.200.000,00 EUR (Quattro milioni e duecentomila euro) per la Promozione Facebook Edizione 2021.
Ci congratuliamo con te per essere una delle persone selezionate.
Ti consigliamo di inviare le seguenti informazioni alla direzione di Facebook Inc per elaborare il tuo reclamo.
1. Nome completo:
2. Paese:
3. Genere:
4. Indirizzo di contatto:
5. Numero di telefono:
6. Stato civile:
7. Occupazione:
8. Società:
9. Età:
Congratulazioni!! Di nuovo.
Per motivi di sicurezza, consigliamo a tutti i vincitori di mantenere riservate queste informazioni al pubblico fino a quando la tua richiesta non viene elaborata e il tuo
premio rilasciato a te. Questo fa parte del nostro protocollo di sicurezza per evitare doppie rivendicazioni e sfruttare ingiustificatamente questo programma da parte di personale non partecipante o non ufficiale.
NOTA: inviare le informazioni richieste all’indirizzo e-mail ufficiale della richiesta di elaborazione
Ufficio del Presidente
CEO di Facebook
Mark Zuckerberg
Io veramente voglio credere che nessuno possa cascare in una truffa del genere.
Sinceramente non so come la truffa si svolga quindi ho risposto all’indirizzo indicato dando ovviamente dei dati del tutto inventati ma verosimili perché sono curioso di vedere cosa mi rispondono.
Cosa c’è di assurdo nell’email di Facebook che non è di Facebook?
- il mittente non è sui due domini usati da Facebook che sono facebook.com e facebookmail.com
- l’email è di per sé assurda perché Facebook di sicuro non ti regalerà mai una somma del genere, ma neppure un centesimo di questa somma
- il motivo del fantomatico regalo è altrettanto ridicolo. Cosa significa “Promozione Facebook Edizione 2021”?
- perché dovrebbero avere bisogno di tutti i miei dati per “elaborare” il premio?
- l’indirizzo di risposta non è quello del mittente ma un ridicolo indirizzo su gmail che chiunque potrebbe fare.
Prosegui nella lettura perché io ho scritto all’email indicata dando tutti i dati (falsi) e chiedendo come potevo venire in possesso della somma ed ecco la loro risposta.
Ecco la risposta del truffatore
Agatino Piazza è il nome e cognome che ho usato generato automaticamente da un sito che crea identità fasulle per divertimento.
FACEBOOK INC
1601 WILLOW ROAD MENLO PARK, CA 94025
www.facebook.comAgatino Piazza
Confermiamo la ricezione del modulo compilato. Tuttavia, dopo un’attenta verifica e esame delle tue informazioni, sei stato ritenuto idoneo a ricevere il pagamento del premio di 4.200.000,00 EUR (quattro milioni e duecentomila euro) da FACEBOOK INC. Desideriamo congratularci formalmente con te per il tuo successo in il programma FACEBOOK INC.
In allegato a questa e-mail c’è una copia del certificato vincente di FACEBOOK INC. Il certificato vincente deve essere firmato da te e rispedito a noi via e-mail per procedere con l’elaborazione del reclamo.
Nota.
FACEBOOK INC non è un membro del comitato della lotteria internazionale e per questo motivo la tua vincita è stata inviata alla Commissione nazionale della lotteria per la registrazione e la documentazione in linea con le regole e i regolamenti della lotteria nazionale.
Tutti i diritti di qualsiasi cliente su questa richiesta possono essere negati se il documento di rilascio non è firmato in conformità con le disposizioni delle autorità internazionali di regolamentazione del gioco.
Ancora una volta, congratulazioni e non vediamo l’ora di sentirti presto.
Ufficio del Presidente
CEO di Facebook
Non solo mi hanno risposto ma mi hanno allegato anche questo certificato a riprova della loro “buona fede”.
Inutile dire che l’email è piena di stupidate del tutto false e anche il certificato non è assolutamente vero ma la curiosità aumenta e voglio vedere fino a dove arrivano, quindi ho firmato (scarabocchiato) il certificato e gliel’ho rimandato indietro perché, secondo loro, se non è firmato non posso avere i soldi.
Procediamo nella truffa
Dopo avere mandato il “certificato” firmato mi hanno risposto velocemente con questa email
FACEBOOK INC
1601 WILLOW ROAD MENLO PARK, CA 94025
www.facebook.comAgatino Piazza
Confermiamo la ricezione del tuo certificato FACEBOOK firmato. Il tuo certificato di vincitore è stato documentato e la somma ufficiale di 4,200,000,00 EUR (quattro milioni e duecentomila euro) è stata approvata da FACEBOOK INC.
L’assegno di 4.200.000,00 EUR Facebook Inc Grant è stato depositato presso la banca. Di seguito sono riportate le informazioni per contattare la banca via e-mail per il trasferimento di fondi.
Dati di contatto della banca.
TRUST STANDARD BANK
https://truststandardbs.com
[email protected]Invia alla banca una copia del tuo certificato vincente di Facebook firmato. Una carta d’identità valida e le tue coordinate bancarie.
Si prega di contattare la banca per procedere con il bonifico e buona giornata da parte di tutti noi di FACEBOOK
Ufficio del Presidente
CEO di Facebook
Trust Standard Bank è una truffa?
Incuriosito, sono andato a vedere questa Trust Standard Bank.
Il sito esiste e, a prima vista, pare quello di una banca. Molto ricco di contenuti e con menu nidificati, sembra proprio vero.
Poi però sono andato a fare una ricerca su Google con il termine “Trust Standard Bank” e quel dominio non è apparso neppure nelle pagine secondarie.
Allora ho controllato il dominio truststandardbs.com e ho scoperto questi dati interessanti
- Creation Date: 2021-10-03T18:30:00Z
- Reseller: Smart Web Nigeria Limited
- Registrant Name: Lawale Lukman
- Registrant State/Province: Lagos
- Registrant Country: Nigeria
Se fosse una banca nigeriana non ci sarebbero problemi ma il fatto è che ovunque, sul sito della banca, si parla di Stati Uniti anche come località delle filiali e della sede e non si parla da nessuna parte di Nigeria. Vedi negli approfondimenti.
Addirittura dicono di avere due sedi in Italia ma è indicato solo l’orario e nessun indirizzo se non la città. Nessun telefono o metodo di contatto e questo è veramente assurdo.
Oltretutto il dominio è stato registrato il 3 Ottobre del 2021, cioè 2 mesi fa rispetto a quando scrivo e questo è semplicemente ridicolo anche perché sul sito c’è scritto che la banca ha più di 150 anni di esperienza!
Tutto mi fa pensare che sia un sito fasullo di una banca inesistente, anche se devo ammettere che lo sforzo fatto per metterlo in piedi è stato notevole perché il sito è veramente completo in tutti i suoi aspetti.
In ogni caso ho inviato una copia di una carta di identità che ho costruito su internet con dei dati falsi e la copia del certificato firmato.
La risposta di Trust Standard Bank
Il giorno dopo è arrivata la risposta che recita:
TRUST STANDARD BANK
Ref: 41476248Ciao, Agatino Piazza
Sei il benvenuto nel nostro servizio bancario.
Come forse già saprai, abbiamo in nostro possesso la somma di 4.200.000,00 Euro assegno circolare di Facebook Inc da elaborare e trasferire sul tuo conto. In questo momento, devi aprire un conto con noi per consentirci di depositare l’assegno ed effettuare il trasferimento sul tuo conto di destinazione.
Di seguito è riportato il link diretto per registrare un account con noi. Fare clic sul collegamento, compilare le informazioni richieste e candidarsi.
Se non è cliccabile, copia e incolla l’indirizzo nel tuo browser:https://truststandardbs.com/ebank/personal/formapplication.php
Una volta che hai finito, lo attiveremo e depositeremo la tua bozza sul tuo account.
Ancora una volta, congratulazioni.
Si prega di farlo il prima possibile.Cordiali saluti,
TRUST STANDARD.
Il link, che puoi verificare anche tu, porta a questo modulo da compilare per richiedere l’apertura del conto, cosa che ho fatto con dei dati inventati e dei documenti che ho costruito con un programma di grafica
A questo punto vediamo cosa succederà. Nel frattempo questi signori si sarebbero incamerati tutti i miei dati personali e i miei documenti con altri dati personali sensibili.
Poco dopo l’invio ho ricevuto questa email di benvenuto
Dear Agatino, your account opening form has been received and is being processed. You will be contacted by your account officer within twenty four(24) hours.
Thank you for choosing Trust Standard Bank.
Best Regards,
Ryal Cardiff
E.D business unit.
Non ho la certezza ma il sospetto che sia tutta una frode è anche suffragato dal fatto che nel campo “Account Type” ti chiedono quale account vuoi tra Premium, Gold e Diamond senza dare alcuna spiegazione di cosa significhi, cosa che una banca vera non farebbe mai.
Terza puntata – denaro accreditato?
La saga continua.
Dopo avere “aperto il conto”, qualche giorno dopo mi è arrivata questa email da Trust Standard Bank [email protected] con oggetto TRANSACTION ALERT.
Trust Standard Bank
Transaction Alert!:
Account Type | Main Account |
Transaction Type | Credit |
Amount | € 4,200,000.00 |
Description | Winning Award 2021 |
Date | 12/18/2021 |
Available Balance | € 4,200,000.00 |
per farmi credere che il deposito era stato effettuato.
Nota che io ho “aperto il conto” su questa banca con dei dati completamente fasulli e dei documenti inventati creati su internet con programmi di grafica che, probabilmente, non avrebbero passato l’esame di nessun reparto di sicurezza di una vera banca.
Ma non è tutto.
Mi è arrivata anche questa email sempre dalla banca
TRUST STANDARD BANK
Ref: 41476248Congratulazioni finora, Agatino Piazza
Con la presente vi informiamo ufficialmente che il vostro account è stato attivato ed è stata accreditata la tratta di 4.200.000,00 Euro.
Se non ricevi l’avviso di credito nella tua casella di posta, controlla lo spam per confermare l’avviso di credito.Ora puoi procedere e accedere al tuo account con il nome utente e la password con cui hai registrato l’account.
Di seguito sono riportati i dettagli per accedere al tuo account ed effettuare un trasferimento sul tuo account di destinazione. Visita il sito web della nostra banca come indicato di seguito e accedi al tuo account.
Se non è cliccabile, copia e incolla l’indirizzo nel tuo browser:https://truststandardbs.com
Nome utente: xxxxxx
Parola d’ordine: xxxxxxTieni per te i tuoi dati di accesso. Nessuna terza parte è autorizzata ad accedere al tuo conto bancario.
Puoi anche cambiare la tua password per ricordarti più facilmente ogni volta che vuoi accedere al tuo account.Congratulazioni!! Di nuovo.
Cordiali saluti,
TRUST STANDARD.
e ovviamente ho subito provato a fare il login, sono entrato “nell’area riservata” e ho visto il mio pannello di controllo
e da questo pannello ho la possibilità di trasferire la somma sul mio conto corrente con un bonifico, almeno presumo.
Trasferiamo i soldi su un altro conto
Cosa che ho provato a fare inserendo dei dati inventati e un IBAN generato automaticamente da un sito su internet.
Chiunque abbia provato a fare un bonifico online con la propria banca sa bene che, una volta inseriti i dati necessari viene, di solito, chiesta un’autorizzazione e il bonifico parte immediatamente.
Qui invece si passa da diverse fasi dove ti viene fatto credere che il sistema stia “elaborando” (ovviamente del tutto finto) e alla fine appare questa richiesta
Codice che non ho perché non è mai stato comunicato.
Così ho deciso di scrivere all’email chiedendolo.
Svelato il meccanismo della truffa Trust Standard Bank!
Finalmente alla fine si è capito dove mirano questi criminali e perché hanno messo in piedi tutto questo teatrino.
Eravamo rimasti al fatto che per fare il bonifico dovevo inserire un codice di attivazione che non avevo, così ho scritto loro chiedendolo.
E mi hanno ovviamente risposto con questa email
TRUST STANDARD BANK
Ref: 41476248Congratulazioni finora: Agatino Piazza
Abbiamo ricevuto la tua email e il contenuto è stato ben notato. Tuttavia, hai una fattura non pagata e per completare la transazione dovrai ottenere un (ACC), che ti costerà solo EUR 1296. Questo processo è una volta e quindi non devi verificare la transazione in un altro momento.
Devi procedere ed effettuare il pagamento sul nostro account affiliato. Una volta ricevuta la prova di pagamento, verrà generato l'(ACC) per completare immediatamente la transazione sul conto di destinazione.
In allegato a questa e-mail ci sono la fattura non pagata e le informazioni sull’account per effettuare il pagamento.
Dopo il pagamento, dovrai inviarci una copia della polizza di versamento.Ci auguriamo di ricevere presto la prova del pagamento per completare la transazione.
Cordiali saluti,
TRUST STANDARD.
Sostanzialmente mi dicono che per avere questo famoso codice devo pagare € 1296 e mi allegano anche la fattura.
che però, guarda caso, non è una fattura che porta il logo Trust Standard Bank, per quello che può valere dato che la banca non esiste, e gli estremi del conto sul quale fare il bonifico riportano questi dati
Bank: Banca Intesa Sanpaolo
Iban: It28A0306912134100000012438
Name: John Isimhenmhen Inetianbor
Bic: Bcititmm
Address: Via E. Toti 7 35135 Padova Country: Italy
In sostanza mi dicono di fare il bonifico sul conto di un tale John Isimhenmhen Inetianbor per avere questo famoso codice che mi permetterà di trasferire i 4 milioni e rotti di euro sul mio conto.
Allucinante ma finalmente almeno si è capito dove questi criminali volevano andare a parare.
Il loro ragionamento è che tu, preso dalla fregola di avere più di 4 milioni di euro, non ci penserai due volte a dar loro 1296 euro che sono una miseria rispetto al totale del “premio”.
Ed è inutile dire che, se paghi (non farlo!) non vedrai mai neanche 1 euro dei famosi 4.200.000 che invece ti hanno promesso.
Giusto per riprova, ho scritto loro chiedendo se potevo fidarmi a pagare e che garanzie avevo.
Mi hanno risposto così
TRUST STANDARD BANK
Ref: 41476248
Ciao, Agatino Piazza
Il tuo messaggio è stato ricevuto, ottenere il codice di attivazione dell’account non richiede tempo.Agatino Piazza non hai nulla di cui preoccuparti, una volta ricevuto il pagamento della fattura, il codice di attivazione dell’account ti verrà generato istantaneamente.Prova a effettuare il pagamento della fattura il prima possibile, in modo da poter ottenere il tuo (ACC) per completare la transazione.
Ci auguriamo di ricevere presto una prova di pagamento.
Saluti
TRUST STANDARD
Mi divertirò a mandare loro una contabile di bonifico falsa ma nulla di quello che scrivono è vero. Quello che succede è che tu paghi e poi questi spariscono nel nulla.
Alcune considerazioni su questa truffa
È una truffa vera e propria perché si è capito che alla fine questi, con il miraggio di darti più di 4 milioni di euro, in realtà vogliono rubarti dei soldi con un pretesto ridicolo.
Il sito della banca sembra un sito vero a tutti gli effetti e solo chi va a fondo – pochissimi e con competenze particolari – possono capire che si tratta di un sito fasullo.
La facilità con cui è possibile aprire un conto è altrettanto sconcertante. Dati inventati e documenti creati ad hoc mi hanno permesso di aprire questo fantomatico conto.
La richiesta di aprire un conto è molto probabilmente solo per recuperare più dati possibili sulla persona perché non ha senso aprire un conto per depositare soldi che la banca dovrebbe già avere e che verranno sicuramente trasferiti altrove.
Diventa logico se invece lo scopo è di rubare i dati delle persone ma, come ho detto, il tutto è troppo fatto bene ed elaborato per rubare solo i dati personali e, alla fine di tutto, un IBAN ed è per quello che ho voluto andare fino in fondo per vedere fin dove si sarebbero spinti.
Anche l’area riservata – dove puoi accedere dopo avere inserito le credenziali che ti hanno dato e dopo che ti hanno inviato un’email con un codice specifico ogni volta che accedi – sembra vera a tutti gli effetti e anche il livello di sicurezza aggiuntivo è fatto apposta per farti credere che sia tutto vero.
Posso capire, di fronte a una truffa così elaborata, come la gente ci possa cascare con facilità.
Vero è che con i dati personali, i documenti e l’IBAN questi possono sostituirsi a te con un furto d’identità bello e buono perché hanno tutti gli elementi in mano, ma la truffa è veramente elaborata e si vede che il furto d’identità rende molto di più di quello che pensavo io.
Se anche non dovessi pagare, cosa che ti consiglio di non fare, questi hanno comunque tutti i tuoi dati e sapere che i propri dati personali sono in mano a criminali non è sicuramente una bella prospettiva.
Cosa ho fatto dopo
In questo caso, e dato che sussistono elementi verificabili da parte della Polizia Postale, ho fatto la segnalazione perché possano almeno risalire al titolare del conto e bloccarlo per evitare che qualcuno ci caschi.