Nuova truffa FedEx: vinci un iPhone con WhatsApp
Oggi vi presento una nuova truffa phishing che mi è stata segnalata da una lettrice del blog. Partiamo dal premio: un bellissimo iPhone e anche 1500€. Quanta abbondanza! Chi è il benefattore? Per questa truffa vediamo usato il nome di FedEx che vi contatterà su WhatsApp, usando un numero registrato in Benin, in piena notte per farvi partecipare ad un concorso e regalarvi tutto quel ben di Dio! Insomma tutte le carte in regola per un phishing WhatsApp da manuale!
Questa truffa mi ha però incuriosito perchè, a differenza di quelle viste in precedenza, non è la classica truffa phishing da 2€. Questa volta l’amico nel lontano Benin non punta alla carta di credito ma alla vostra identità. L’unica cosa che chiede è infatti la foto fronte retro del vostro documento!
Prima di presentarvi la truffa FedEx del concorso WhatsApp però voglio ringraziare la lettrice che non solo mi ha inviato tutti gli screenshot della conversazione, ma ha avuto anche la prontezza di spirito di chiacchierare con i truffatori per più di un’ora per vedere dove volevano andare a parare!
Grazie di cuore Maddy per tutto il materiale che mi hai fornito!
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
La truffa FedEx Express col phishing Whatsapp
Questa truffa si ispira alle tante truffe phishing via mail che abbiamo visto nei precedenti articoli. La modalità è più o meno la stessa: abbiamo anche il famoso gioco delle scatole. Ma questa volta non sarà un portale a comunicarci la vittoria bensì un simpatico operatore che scrive dal Benin. Il prefisso +229 infatti suona già abbastanza sospetto da solo. È tutto un po’ più artigianale. Scegli una scatola e non c’è nemmeno l’animazione che ti da l’impressione di perdere. È tutto molto più veloce. Forse proprio per via della natura manuale della truffa. Più sono veloce più persone posso provare a truffare.
Ti potrebbero interessare questi articoli
Phishing WhatsApp: vinci ma non so chi sei!
Ecco la conversazione integrale che Maddy ha screenshottato e mi ha condiviso. Secondo me ci sono diversi errori di esecuzione. Ma del resto si sa, a volte errori qui e la (soprattutto in quelle truffe che si avvalgono di portali online) sono intenzionali per fare pre-selezione della vittima: se non ti accorgi degli errori, se stai credendo alla narrazione dei truffatori probabilmente ti trovi in un momento in cui le tue “difese” sono abbassate e diventa più facile truffarti. Penso che la scelta dell’orario possa essere dovuta a ciò. È notte, siamo stanchi e una distrazione in più ci sta. Quella distrazione che potrebbe portare in pochi minuti ad un furto di identità.
Vi lascio alla carrellata degli screenshot e dopo vi elencherò tutto quello che potrebbe aiutarvi a riconoscere una truffa del genere.
Tutti gli errori della truffa FedEx Whatsapp
Molto poco business
La prima cosa che mi salta all’occhio è che l’account chiamante è un account personale e non un account business. Ammesso che il concorso phishing WhatsApp sia vero non credo che un colosso come FedEx userebbe mai un account personale. In questi account “aziendali” di solito non si vede il numero di telefono ma il nome dell’azienda e riporta la scritta account business. Qui invece è il numero del signor Pallino Pinco di Cotonou che ha messo una foto di FedEx e tanto basta.
Personale poco preparato
Ora fingiamo di essere stati clienti FedEx e che quindi sia ragionevole essere contattati a fronte di questo fantasmagorico concorso.
Punto primo ci chiamerebbe un dipendente dalla più vicina sede italiana e non dal Benin. In secondo luogo saprebbe esattamente con chi sta parlando. Qui invece il malintenzionato non sa nemmeno chi sta contattando. Quel “Buongiorno signore o signora” la dice lunga. Ma poi buongiorno cosa che mi scrivi a l’una di notte?
Scivoloni qui e la per FedEx
Continiamo a far finta di credere alla truffa FedEx del concorso WhatsApp. Stiamo parlando con un dipendente di FedEx (o con un call center ingaggiato per fare queste comunicazioni). Magari siamo sfortunati e abbiamo beccato qualcuno alle prime armi al quale hanno detto solo “chiama sti numeri non ti interessa chi sia e manda i seguenti messaggi”.
Anche in questo caso ci sono diversi errori di stile: inizia dando del voi ma poi passa al tu e già questo non si fa. Stai dando una comunicazione ufficiale da parte di una grande azienda non puoi dare del tu ai clienti anche se sei su WhatsApp. Nella comunicazione della vincita dice “Dio vi benedica” io aziendalmente non lo farei mai non sapendo se il cliente si identifica o meno in una qualsiasi fede religiosa. Potrebbe risultare sgradito. L’apice però si raggiunge con “non è una stronzata signora” qui mandiamo all’aria qualsiasi protocollo di comunicazione aziendale.
Insomma se questo disperato omino del Benin fosse davvero un dipendente di FedEx probabilmente sarebbe l’incubo delle risorse umane!
Le foto prese online
Le foto dei premi (addirittura una machcina infiocchettata) della truffa FedEx sono prese da internet. Una semplice ricerca su Google Image vi fa vedere come siano immagini molto in voga in diverse pagine che ad una prima occhiata non sembrerebbero troppo affidabili. Qui trovate le ricerche fatte per la foto della signora col pacco e quella del signore con la macchina infiocchettata. Insomma un phishing WhatsApp fatto proprio con le prime foto trovate online!
La truffa FedEx però non è fatta così male
Il truffatore per quanto abbia messo in scena un teatrino poco credibile infarcito di svariati errori grammaticali, sa comunque come usare bene i bias cognitivi a suo uso e consumo.
Se ci fate caso nel momento in cui Maddy ha iniziato a sollevare qualche perplessità sulla bontà del concorso WhatsApp il nostro cattivone è ricorso subito al bias noto come “avversione alla perdita”. Quel “non possiamo obbligarti, annulliamo e cerchiamo qualcun altro” proprio dopo aver mostrato i premi fa da leva sul nostro cervello per obbligarci a continuare a credere alla truffa FedEx. È come dire “peccato stavi per avere in mano un telefono e 1500€ ma se non li vuoi, vabbè pazienza è andata così hai scelto di perdere questa opportunità che avevi già praticamente in mano!”
BONUS: ammette di non sapere con chi parla
Questa è la chiusura della conversazione con FedEx. O meglio con il nostro amico Pallino Pinco dal Benin con furore!
Io sono morto dal ridere. Perchè il nostro caro amico del Benin ammette candidamente di chiamare gente a caso con numeri trovati online. Ma come? Ho vinto un concorso di FedEx e l’ho vinto perchè avete trovato il mio numero online? In pratica state regalando 1500€ e un iphone al primo che passa anche se non è un cliente?
Ma no, dai questo è proprio un autgol clamoroso. Amico del Benin che ti cimenti con la truffa FedEx, se te lo chiedono tu devi sempre dire che hai chiamato la persona perchè è un cliente selezionato dell’azienda. E su, non dovrei spiegarti io queste cose mannaggia!
E voi?
Siete già stati contattati su WhatsApp per questa truffa FedEx? Eravate pronti a mandare la vostra carta di identità ad uno sconosciuto numero del Benin? Raccontatemelo nei commenti e, come sempre ricordatevi di condividere questo articolo con tutte quelle persone che potrebbero cadere vittima di questa truffa phishing WhatsApp bella e buona!