Alain De Carolis

Ormai tutto deve dipendere dal tuo account online tipo quello di Google: la posta, il telefono, i video che guardi o che pubblichi, le tue foto, il tuo blog, i commenti che posti nei blog degli altri ecc...

Oltretutto, gli altri siti sono in genere linkati alla tua e-mail per cui a questo discorso si aggiungono potenzialmente gli acquisti che fai (ebay), le interazioni coi tuoi amici (facebook), le storielle che hai in giro (siti di incontri online... si che lo sai non dire di no), i libri che leggi (amazon), i viaggi (orbitz) e così via. Insomma, volendo alla fine tutto si riconduce ad una singola password e a qualche altra informazione personale che chiunque potrebbe facilmente ritrovare.

Avete mai pensato cosa può succedere se vi dirottasero l'account?

Stamattina mi è arrivata una e-mail di una vecchia amica. Diceva così:

I'm writing this with tears in my eyes, I came down London for a fashion show unfortunately I was mugged at the park of the hotel where I stayed. My cash, credit card and my cell were stolen from me. I've been to the embassy and the Police here but they're not helping issues and my flight leaves in less than 3hrs from now but am having problems paying for the hotel bills and the hotel  manager won't let me leave until I pay the bills, I'm freaked out at the moment. Please I need your help.

La mail è partita dal suo account di gmail, con tanto di indirizzi e saluti in calce. Tutto come sempre. Io ovviamente ho intuito che era una truffa e quindi ho risposto. Ne è conseguito uno scambio di 3 e-mail che si è concluso con un account di Western Union in UK verso cui è stato chiesto di fare un bonifico di 850 dollari.
Dopo aver contattato questa amica la corrispondenza con il truffatore, completa di tutti i dettagli tecnici, è finita in un file dell'FBI.
Oltre a google le hanno fregato anche facebook e ora lei è disperata. La cosa strana di tutta questa storia è che qualcuno sta anonimamente chiamando il suo numero di cellulare da ore. Vogliono solo sapere il suo nome poi mettono giù.

Come sia possibile rubare un account di google è difficile da stabilire. Le possibilità sono tre: un difetto di google (improbabile), una ingenuità commessa dalla vittima o un difetto del sistema utilizzato. In ogni caso la facilità con cui al giorno d'oggi si possono perdere tutti i propri dati personali è incredibilmente preoccupante.

Al rischio delle truffe si somma la consapevolezza che tutto quello che fai, dici, compri, leggi o scrivi viene indicizzato e salvato negli archivi di una manciata di aziende, l'anonimato visto come una minaccia, l'equivalente odierno della cabina telefonica (il wifi senza autenticazione) proibito dalla legge. Sono scenari che se fossero stati previsti avrebbero fatto leccare i baffetti a gente come Adolf Hitler o drizzare le parrucche ai pensatori che hanno scritto le nostre costituzioni moderne. Noi invece neanche capiamo il pericolo.

Se avete bisogno di una idea criminale innovativa eccovi subito serviti.

In Italia ormai tutti sappiamo cos'è il Phishing. E' un fenomeno vecchio una decina d'anni e qualcuno ancora ci casca ma per fortuna i malcapitati sono sempre di meno.

Qui in America si sono portati avanti col lavoro e si è passati all'ultima frontiera della truffa: il Phishing telefonico.
Siccome è possibile gestire dei numeri telefonici di rete fissa in manera ormai completamente anonima e siccome la gente tende a rilassarsi di più al telefono di quanto non faccia al computer i truffatori si mettono a chiamare in maniera casuale centiaia di migliaia di numeri cercando di racimolare dati personali sensibili.

Io ne avevo sentito parlare diverso tempo fa. Mi sembrava una tecnica troppo audace per essere messa in pratica e pensavo che non avrebbe mai preso piede ed invece oggi mi è arrivata la prima chiamata!
La cosa è completamente automatizzata: una volta risposto parte un messaggio che cerca di convincerti ad interagire premendo un tasto. Il messaggio varia e potrebbero cercare di farti credere di essere la tua banca, la tua assicurazione o altro. A me hanno detto che avevo vinto la lotteria (il messaggio era in spagnolo!) mentre ad un mio collega gli dissero che era ricercato dall'FBI ma ce n'è per  tutti i gusti.
Essendo il messaggio automatico possono venire chiamati contemporaneamente tantissimi numeri: prima o poi qualcuno abbocca e viene collegato all'operatore che parlando dall'Asia, dal Messico o da chissà dove cercerà di convincere la vittima a fornirgli ciò che gli serve  (soprattutto numeri di carte di credito o SSN). A quel punto il gioco è fatto e per quando scatterà l'allarme e quell'utenza verrà bloccata, fossero anche passate solo due ore, ci saranno già centinaia di colpi portati a termine ed un altre utenze pronte per ricominciare tutto daccapo.

State a vedere che presto il phishing telefonico partirà anche in Italia.

In fondo in fondo, Raffaello Follieri è stato un pivello.

In questi giorni, dopo mesi, si parla ancora in prima pagina del caso di Bernard Madoff, un importante finanziere Newyorchese finito ora in galera dopo essere stato scoperto nel praticare una truffa da  circa 60 miliardi di dollari.

Ci è riuscito applicando quello che qui chiamano 'Ponzi Scheme' o schema Ponzi.
Charles Ponzi, o meglio Carlo Ponzi di Parma, era un emigrato Italiano incline alla truffa che nel 1920 per primo applicò negli Stati Uniti un sistema truffaldino che gli consentì di guadagnare cifre folli nel giro di pochi mesi.

Nel 1903 sbarcò a Boston con 2.5$ in tasca (il resto li aveva persi a carte sulla nave). Dopo essere stato in galera diverse volte, nel 1920 era così ricco da riuscire ad acquistare una banca.
Dopo il grande crack che immortalò il suo nome rendendolo celebre fino ai giorni nostri rimase in galera fino al 1934, anno in cui fu deportato in Italia dove gli fu affidato un lavoro nel settore finanziario per il governo di Mussolini.

Ovviamente anche in Italia si mise nei guai e dovette scappare in Brasile, dove morì in miseria nel 1949 dopo aver rilasciato una storica intervista al New York Times in cui dichiarò: "Anche se non ci ricavarono nulla,  fu un affare a quel prezzo. Senza volerlo ho realizzato lo spettacolo più grandioso che si sia mai visto nel loro territorio sin dai tempi dei pellegrini. Solo vedermi mettere su quella cosa valeva almeno quindici milioni di dollari!"

Andate a leggere la sua storia perchè secondo me ci si dovrebbe girare subito un film... Mi meraviglio che nessuno lo abbia già fatto.

Stamattina articolone in prima pagina sul Wall Street Journal riguardo l'arresto di Raffaello Follieri, un Italiano 29enne che, secondo l'accusa, sarebbe venuto qui nel 2003 vantando agganci in Vaticano che gli avrebbero consentito di far acquistare ad eventuali investitori proprietà della Chiesa Cattolica Romana Spa a prezzi vantaggiosi.
Il Follieri è (era?) fidanzato con un mozzone di attrice Americana (guardacaso) e aveva rapporti con persone vicine ai Clinton.
Sempre secondo l'accusa Follieri ha usato 1.3 Milioni di dollari degli investitori per fini personali, tra cui un affitto da 37mila dollari al mese ed un Jet personale.

Certo che oh, uno che ha la mia età, 37mila dollari di affitto, amico degli amici di Clinton, Jet privato, attrice al seguito... Quella si che è America!