Questo articolo vi arriva grazie alla gentile
donazione di
“pierandrear*”, “shaska” e “cescoca*” ed è stato aggiornato dopo la
pubblicazione iniziale.
Avete presente i truffatori che si spacciano per l’assistenza tecnica di
Microsoft e imbrogliano gli utenti dicendo loro che nei loro computer è stata
rilevata un’infezione e che per toglierla bisogna installare uno speciale
software a pagamento, che in realtà è un programma ostile che li infetta? Quei
criminali informatici che con questo pretesto si fanno dare il numero della
carta di credito della vittima per “pagare” il software di “assistenza” (che
in realtà sta infettando la vittima)?
Ebbene, ieri uno di questi truffatori ha telefonato a me, e ho registrato
quasi tutta la chiamata (mi manca solo la parte iniziale della chiamata).
L’accento della voce del criminale, che si è espresso direttamente in inglese
senza chiedermi se preferivo altre lingue, era marcatamente indiano. Il numero
di telefono del chiamante non è comparso sul mio telefono. Il rumore di fondo
era molto forte: si sentivano in sottofondo voci di altre persone che
ripetevano lo stesso copione. È chiaro che si tratta di un’organizzazione
criminale ben strutturata e non di un dilettante. Non sono stato preso di mira
personalmente: hanno semplicemente pescato a caso fra i tanti numeri di
telefono d’Europa. Ma stavolta hanno pescato il pesciolino sbagliato.
Riassumo il contenuto della telefonata (ascoltabile qui) per facilitarne la comprensione: il truffatore, con l’intonazione di chi
legge da un copione, mi ha detto che il mio computer era infetto e che poteva
andare in crash in qualunque momento, facendomi perdere tutti i file e i
documenti. Io ho chiesto cosa devo fare: lui mi ha detto che mi avrebbe
aiutato a fare un controllo che avrebbe inviato un rapporto alla loro sede
centrale d’assistenza.
Il truffatore mi ha chiesto di trovare il tasto Ctrl sulla tastiera e di
dirgli che tasto c’era accanto a Ctrl. Io ho fatto un po’ il finto tonto per
confonderlo e fargli perdere tempo, poi gli ho detto che vedevo il simbolo di
una forchetta (è il tasto Opzione del mio Mac), ma lui mi ha chiesto se c’era
un simbolo di bandiera (flag), ossia il logo di Windows.
Gli ho detto di sì. Lui mi ha chiesto di premere il tasto Windows e la lettera
R. Ho fatto finta di farlo e lui mi ha chiesto cosa io vedessi sullo schermo.
Ho improvvisato, dicendo che vedevo un avviso sullo schermo con dei messaggi
d’allarme. Lui ha proseguito imperterrito secondo copione e mi ha chiesto di
digitare le lettere che compongono la parola eventvwr e di dirgli cosa
vedevo.
MrInformatica.
In pratica mi ha chiesto di lanciare l’Event Viewer otto Windows, cosa
difficile da fare dato che ero davanti a un Mac. Se fossi stato a un PC
Windows, le sue istruzioni avrebbero fatto comparire inquietanti messaggi
d’errore, come ho
descritto qui
e come illustrato per esempio
qui, ma l’ho preceduto: la cosa si stava facendo lunga e non potevo perdere
altro tempo.
Gli ho detto che avevo sullo schermo un messaggio della polizia, che diceva
che la telefonata in corso veniva tracciata e intercettata. Panico e silenzio
da parte del truffatore (che improvvisamente aveva smesso di seguire il
copione).
Gli ho rivelato che avevo capito che lui e la sua banda sono dei truffatori e
che potevano andare tutti a… trovarsi un’occupazione più onesta..
Il truffatore ha riagganciato di corsa.
È importante allertare familiari, amici e colleghi dell’esistenza di questa
truffa, che viene tentata a raffica su tantissimi numeri occidentali, compresi
quelli della Svizzera: non bisogna mai obbedire alle istruzioni fornite per
telefono se non si è più che sicuri dell’identità dell’interlocutore.
Nota (2022/10/29): la
registrazione
era su Tindeck.com, che non esiste più, ed era in formato Shockwave Flash,
oggi non più supportato.