Truffa del Marketplace di Facebook: Pagare l’assicurazione tramite Royal Mail Express

Truffa del Marketplace di Facebook: Pagare l’assicurazione tramite Royal Mail Express

Ha pubblicato un’offerta sul Marketplace di Facebook e poi è stato contattato da un serio offerente che le ha richiesto il pagamento tramite Royal Mail Express o qualche altro servizio sconosciuto? Si è offerto di inviare un corriere al suo indirizzo per imballare il prodotto, consegnarle i contanti e organizzare la consegna del pacco?

Questa volta non guadagnerà nulla. Si tratta di una truffa. Funziona secondo un principio simile alla truffa degli affitti Airbnb o alla truffa di Booking.com. Anche in questo caso, la piattaforma Facebook Marketplace viene sfruttata dai truffatori.

  1. Come riconoscere un truffatore su Facebook Marketplace

    Breve e chiaro: ad un certo punto, le verrà chiesto di pagare una tassa, ad esempio per l’assicurazione di un pacco. Se la sua prima lingua non è l’inglese, ma una delle lingue meno diffuse, il testo dell’e-mail sarà mal tradotto a prima vista.

    Può individuare un’inserzione fraudolenta o un offerente fraudolento per il suo prodotto su Facebook Market dai seguenti indicatori. Non devono necessariamente corrispondere tutti, ma più ce ne sono, più è probabile che si sia imbattuto in un truffatore.

    1️⃣ Pagamento tramite un servizio sconosciuto

    Lo scenario più comune è che un truffatore risponda ad un annuncio che è stato inserito. I primi due o tre messaggi sono richieste di informazioni sulla validità dell’offerta. Il truffatore di solito utilizza messaggi preparati che copia nella chat. Non legge le sue risposte perché è straniero e deve tradurle nella sua lingua.

    Ben presto, mostra interesse per il prodotto offerto, dicendo che il pagamento sarà effettuato attraverso un servizio non standard che potrebbe non essere attivo nel suo Paese. Ad esempio, la britannica “Royal Mail Express” non ha una filiale nella Repubblica Ceca. Eppure lui vuole utilizzarlo.

    Se lei accetta, le chiederà il suo indirizzo postale e di posta elettronica, in modo da poter inviare un corriere a ritirare il pacco. Aumenta la pressione psicologica promettendo di pagare il denaro in contanti tramite corriere il giorno successivo.

    Successivamente, nella sua casella di posta elettronica arriva un messaggio che finge di provenire dal corriere. Anche in questo caso si tratta di un messaggio inviato da un truffatore che utilizza, ad esempio, l’indirizzo e-mail serviceroyalmailexpress1@gmail.com. L’account viene creato su un servizio comunemente disponibile (Gmail, Yahoo, Live.com, ecc.) ma finge di essere ufficiale.

    Le aziende citate non hanno nulla a che fare con la truffa, ma sono anch’esse vittime. Gli autori abusano del loro nome perché sono aziende conosciute e spesso fidate.

    L’obiettivo dei truffatori è ottenere il suo denaro, spesso sotto forma di buoni prepagati difficili da rintracciare. La richiesta viene camuffata nell’e-mail come, ad esempio, “pagamento obbligatorio della tassa di assicurazione del pacco”.

    Servizi utilizzati:

    • Aramex
    • Royal Mail Express

    2️⃣ L’utente ha un profilo Facebook creato di recente

    .
    Facebook blocca i profili dei truffatori per quanto possibile (a volte), quindi devono crearne sempre di nuovi.

    Visualizzi il profilo di un utente per vedere quando sono stati aggiunti la foto del profilo e della timeline, i post sulla bacheca e i commenti. I truffatori utilizzano nomi locali, ma spesso fanno già apparire il loro profilo inaffidabile aggiungendo “commenti di amici” in una lingua straniera.

    Il profilo non ha una storia e se ci sono dei post, di solito sono legati alle vendite in corso.

    3️⃣ La parte interessata non parla la lingua locale

    Questo punto è caratteristico dei Paesi più piccoli che hanno una propria lingua, come la Repubblica Ceca, la Slovacchia, l’Ungheria o la Polonia. Come esempio, prendiamo la Repubblica Ceca, da dove proviene l’autore di questo articolo e dove ha acquisito l’esperienza per scrivere questo articolo.

    Gli autori delle truffe di Facebook Marketplace sono sempre stranieri, molto spesso provenienti da Paesi africani. Quando comunicano, usano nomi che sembrano cechi, ma la loro lingua madre è l’inglese o il francese. Quindi utilizzano un traduttore o parlano direttamente in inglese.

    A un ceco nativo, il ceco dei messaggi (e delle e-mail) sembrerà subito strano – vengono utilizzate frasi senza senso, le parole sono maiuscole nel posto sbagliato, o parte del testo è in una lingua straniera – quasi certamente si tratta di una truffa.

    Naturalmente, uno straniero che vive nella Repubblica Ceca potrebbe essere interessato al prodotto offerto, ma non utilizzerà un nome ceco. E perché una persona all’estero dovrebbe ordinare un articolo relativamente economico?

    4️⃣ Progettazione grafica di e-mail e newsletter

    Di norma, tutte le e-mail, le conferme o le schermate che riceve in relazione ad una vendita hanno un design grafico molto scadente. L’e-mail gioca con tutti i colori, il testo è mal indentato, spesso vengono combinati diversi font.

    Li confronti con le newsletter di aziende famose o con le conferme di acquisto dei negozi online. Riesce a vedere la differenza?

  2. Truffa del Marketplace di Facebook: Pagare l’assicurazione tramite Royal Mail Express

    Variante: pagamento tramite Royal Mail Express

    La persona interessata all’articolo (il truffatore) solitamente inizia la conversazione chiedendo se l’offerta è ancora disponibile. Può avere un nome ceco, ma il testo è ovviamente tradotto da un’altra lingua e il profilo è stato creato molto recentemente.

    Una volta concordata la vendita, il truffatore chiederà il pagamento tramite consegna Royal Mail EXPRESS in una busta. “Royal Mail invierà un corriere al suo indirizzo postale per ritirare il pacco, consegnare il denaro e poi inviare la merce al mio indirizzo di consegna”.

    Il truffatore finge poi di ordinare un corriere. Chiede il suo indirizzo e-mail e postale e un orario in cui sarà disponibile. Un messaggio del presunto corriere Royal Mail Express arriva all’indirizzo e-mail fornito. Il nome e l’e-mail corrispondono a quelli inviati su Facebook – perché l’e-mail è stata inviata dallo stesso truffatore.

    L’obiettivo è quello di estorcere denaro alla vittima “per l’assicurazione del pacco” da pagare tramite carte prepagate Dundle. Sebbene l’e-mail utilizzi i loghi di Paypal, Visa o Mastercard, nessuna di queste aziende ha a che fare con la transazione. I loghi hanno lo scopo di guadagnare la fiducia dei truffati.

  3. Cosa devo fare se sono stato ingannato?

    ⛔ Far bloccare il profilo fraudolento

    .
    Segnalare il profilo Facebook del truffatore come falso. Questo nonostante il fatto che l’approccio di Facebook al blocco di queste persone “abbia un certo potenziale di miglioramento” (nella mia esperienza, non bloccano l’account fraudolento e si limitano a inviarmi un messaggio che dice che non è stata riscontrata alcuna violazione delle regole).

    Può anche segnalare un account Gmail come fraudolento. Copi l’e-mail del “corriere” nella segnalazione.

    Anche se entrambi gli account vengono bloccati dai truffatori, questi ultimi ne creeranno subito di nuovi. Come minimo, gli renderà la vita più difficile e lo priverà di qualche affare.

    👮 Presentare una denuncia penale

    Se ci è cascato e ha inviato denaro ai truffatori, temo che non lo rivedrà più. I truffatori vengono spesso pagati con carte regalo e voucher perché sono più difficili da rintracciare. Una volta ricevuto il pagamento, spesso incassano il denaro immediatamente.

    Può sporgere una denuncia penale contro un malvivente sconosciuto per frode presso qualsiasi stazione di polizia. La polizia farà un rapporto con lei e utilizzerà le conversazioni come prova, tra le altre cose.

    È molto improbabile che l’autore del reato venga perseguito. Si tratta quasi sempre di stranieri, spesso provenienti da Paesi in cui la cooperazione internazionale di polizia è più difficile. Ad esempio, il truffatore che è servito da innesco per questo articolo proviene da Ouagadougou in Burkina Faso.

    (Ho amato CSI: Las Vegas in gioventù, quindi ho anche scoperto che utilizza un Apple iPhone X con operatore Orange e scrive tramite l’applicazione Facebook Messenger Lite. Traduce i messaggi in inglese dal suo francese nativo).

    💵 Ha inviato il numero della sua carta di credito ai truffatori?

    Chiami la sua banca e faccia bloccare immediatamente la sua carta.

    In alcuni scenari di frode, gli autori chiederanno il numero della sua carta di credito, compresa la data di scadenza e il CVC2 (il codice sul retro), in modo da poter “inviare denaro” sul suo conto. Si tratta di un’assurdità, l’unico obiettivo è quello di sottrarre denaro dalla carta.

    📇 Ha inviato i suoi documenti ai truffatori?

    Non è così comune con le truffe su Facebook, ma comunque: se ha inviato ai truffatori una scansione del suo documento d’identità, della patente di guida o del passaporto, denunci il documento alla polizia come rubato.

    C’è il rischio che i truffatori utilizzino in modo improprio la sua identità in future inserzioni pubblicitarie.

    ✉️ Mi scriva se ha subito una frode

    Se ha nuove informazioni sulle truffe su Facebook Marketplace o si è imbattuto in uno scenario diverso da quello sopra descritto, mi scriva a petr@vpnwiki.com. Aggiungerò all’articolo, se necessario, in modo che meno persone vengano truffate.

    Può anche aggiungere la sua esperienza come commento a questo articolo.

  4. Alcuni trucchi per la vita

    🖼️ Come verificare che una foto non sia stata rubata

    Alcuni truffatori utilizzano foto rubate dai profili pubblici di altri utenti. Fortunatamente, è molto facile verificare che una foto non sia stata scaricata da un altro sito, basta caricarla su Google, Tineye e Yandex.

    Questi motori di ricerca confrontano l’immagine con il loro database e, se trovano una corrispondenza, gliela mostrano. Ognuno di questi servizi ha un proprio database, quindi è una buona idea utilizzarli tutti e tre contemporaneamente.

    Se non riesce a trovare l’immagine su nessuno dei siti, ciò non significa che la foto appartenga effettivamente all’altra parte. L’immagine potrebbe essere stata ottenuta da una conversazione privata in un’altra truffa o attraverso un servizio di generazione di foto.

    📧 Impostare un’e-mail per la condivisione pubblica

    Non utilizzi il suo indirizzo e-mail personale nelle pubblicità o quando si iscrive a servizi che non intende utilizzare regolarmente.

    Crei una nuova casella di posta elettronica che possa elencare ovunque senza ricevere fastidioso spam. Non deve inventare nulla di complicato, basta che abbia john.doe2@example.com accanto a john.doe@example.com.

    📱 Secondo numero di telefono per gli annunci

    Se sta acquistando o vendendo più di un set di vecchi mobili da giardino, vale la pena di ottenere un secondo numero di telefono. Questo è quello che includerà in tutti gli annunci – filtra tutte le comunicazioni e significa che non potrà essere rintracciato attraverso il numero di telefono in futuro.

    In alcuni Paesi, può ottenere una carta SIM prepagata gratuita dagli operatori come offerta pubblicitaria. Inoltre, la maggior parte dei telefoni consente di utilizzare due numeri.

    💳 Carta di pagamento virtuale unica

    Una grande protezione contro il furto della carta di credito è offerta da Revolut e da molte altre banche. La Carta virtuale usa e getta è una classica carta di credito, solo che una volta inserito il suo numero da qualche parte e una volta effettuata una transazione, smette di funzionare. Tuttavia, verrà generato un nuovo numero di carta.

    Con una carta di pagamento virtuale usa e getta, può essere certo che non avverrà più di una transazione con essa.

    Può aumentare ulteriormente il livello di sicurezza impostando un limite di spesa di, ad esempio, 1 dollaro sulla sua carta. È possibile utilizzare un semplice trucco per verificare l’autenticità del gateway di pagamento su Internet: se la transazione va comunque a buon fine, è falsa e il numero della carta è stato copiato.

Questo articolo sulle truffe su Facebook Marketplace è apparso originariamente in ceco, questa è una traduzione. Alcune delle informazioni citate nell’articolo si basano sull’esperienza dell’autore con le truffe nella Repubblica Ceca. Potrebbero essere diverse in Italia.

Scriva la sua esperienza

Il tuo indirizzo email non sarà pubblicato.