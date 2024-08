Ci avete segnalato l’ennesima truffa via e-mail, stavolta si tratta di un grande classico, una mail in cui viene fatto riferimento a un contratto, costoso, che avremmo firmato e pagato qualche giorno prima. Abbiamo pensato potesse essere utile spiegarvi come funziona il refund scam, la “truffa del rimborso”. Si tratta di tentativi di raggiro fatti con lo stampino, in cui la vittima riceve un’email o un SMS che sembra provenire da una società legittima. Questi messaggi di solito spiegano che un addebito è stato autorizzato sul conto del destinatario, o che un servizio è stato rinnovato automaticamente.

Nello specifico, in questo caso, la mail parla dell’acquisto di un piano abbonamento per un antivirus: AV Ultimate. La segnalazione che abbiamo ricevuto aveva in allegato la mail ricevuta dall’utente, purtroppo solo come screenshot, non permettendoci così di andare a fondo dei link interni alla mail, ma non è così importante.

La mail che vedete qui sopra nello screenshot dice:

Good Morning, [redacted] As a result of your setting up the auto-renew option, we have received a request to renew Geek Assistance. We just wanted to let you know; there is nothing you need to do. Quantity: 1 (for 2 user) Item: AV Ultimate Device: Mac & Window Status: Confirmed Payment mode: Auto-Debit Total Value: $421.42 Your current plan renewal is done for 2 years on AUG 06, 2024. The amount will take Up to 48hrs to appear in your bank statements. If you wish to change or cancel plan, ring us +1 615 682 2551

La vittima, nel caso specifico, è invitata a contattare un numero di telefono (in altri casi a scrivere una mail) per contestare l’addebito o richiedere un rimborso. Se la vittima chiamerà il numero fornito si troverà a parlare direttamente con il truffatore, che si presenterà come un rappresentante del servizio clienti dell’antivirus in questione. La truffa a questo punto può prendere due diverse direzioni: in una il truffatore chiede alla vittima di installare un software per verificare come mai sia stato effettuato quell’addebito, software come TeamViewer o AnyDesk, riuscendo così ad avere accesso al PC della vittima. Nell’altra spiega che si è trattato di un errore e che non sarà complesso ottenere il rimborso.

Accesso al device della vittima

In questo caso purtroppo i danni che il truffatore può fare sono molteplici, dipendono dalle sue abilità e dall’inesperienza del truffato: il criminale potrebbe bloccare il dispositivo della vittima chiedendo un riscatto in cambio dello sblocco, o sostenere che il PC abbia bisogno di un lavoro di pulizia anti scam – che lui si offre di fornire a un cifra esorbitante, ma comunque inferiore a quella erroneamente addebitata. Quello che vogliamo che sia chiaro è che l’addebito iniziale non è mai avvenuto, e che se ci limitiamo a cestinare la prima mail non succederà nulla a noi, ai nostri denari o ai nostri dispositivi.

Rimborso della somma

Nel secondo caso invece il truffatore dirà alla vittima che sta emettendo il rimborso, magari su PayPal, ma ops, che distratto, l’ha inviato di una cifra di molto superiore a quanto doveva, non è che possiamo restituirgli i denari in più prima ancora che vengano addebitati? Noi siamo carini e lo facciamo, ma la truffa sono proprio quei denari. Il pagamento via PayPal che ci stava inviando lui viene annullato prima che vada a buon fine, e noi rimaniamo con un pugno di mosche in mano, oltre alla finta fattura per il servizio acquistato. Il servizio però ce l’ha fatto lui.

Come proteggersi

Non fidarsi di email o messaggi non richiesti che richiedono azioni immediate. Contattare direttamente l’azienda attraverso numeri di telefono ufficiali o il sito web.

Non fornire informazioni personali o finanziarie tramite email, SMS, o telefonate non sollecitate.

Non installare software di connessione remota su richiesta di qualcuno che non conosciamo, a meno che non sia una richiesta legittima e verificata.

Non effettuare pagamenti tramite metodi non rintracciabili come carte regalo o criptovalute. Le aziende legittime non richiedono mai pagamenti in questo modo.

Segnalare immediatamente sospetti di truffa alle autorità competenti o alle organizzazioni di protezione dei consumatori.

Conclusione

Le truffe del rimborso funzionano perché sfruttano la fiducia e l’urgenza percepita della vittima. Essere consapevoli delle tecniche utilizzate dai truffatori e mantenere una sana dose di scetticismo quando si ricevono comunicazioni non richieste è essenziale per proteggersi da queste truffe.

Come potete vedere dagli screenshot che seguono si tratta di una truffa che viene diffusa da anni, evidentemente di gente che ci casca ce ne è molta più di quanto i lettori di BUTAC siano disposti a credere.

maicolengel at butac punto it (con l’aiuto di ChatGPT per la trascrizione dello screenshot e l’elenco di suggerimenti per difendersi)

