Tag Archives: paypal

paypal-sollecito

Sventata truffa: falsa mail di pagamento PayPal

UPDATE:
sono stato contattato da Yyyy presunta amica di Xxxx, ho ricevuto una falsa mail di sollecito da PayPal… sono stato contattato via mail dall’indirizzo @yahoo.com – Tutto ciò avvalora l’ipotesi che non sia un caso isolato ma di un’organizzazione.

 

FaceBook MarketPlace Post

Breve cronistoria.
Qualche giorno fa ho messo in vendita tramite il MarketPlace di Facebook, un MAC Unibody 13”.
Dopo due giorni sono contattato via FaceBook da XXXX che mi chiede l’amicizia per poter parlare del MAC, breve scambio di informazioni, richiesta di vedere le foto del MAC… infine mi chiede il prezzo di vendita (per la cronaca 600€ – venduto).

NB: in questo post ho scelto di non riportare nomi o riferimenti diretti ad account FB o Paypal

La persona via FB mi chiede di poterlo spedire in Scozia, bene, vado a verificare il costo della spedizione… DHL, circa 140€. Al che mi viene proposto di inviarlo tramite “Local Post Office”, più economico… ne convengo… vado sul sito di Poste, dove verifico in effetti un costo più basso.

Tutto questo accade di sera, domenica 3 aprile. 

La persona ha fretta di concludere l’acquisto, mi offre ben 720€ incluse le spese di spedizione, mi indica una sua mail xxxxxx@yahoo.com e mi chiede con insistenza di inviargli l’invoice, ovvero la richiesta di pagamento via PayPal… sul momento non ho tempo.
Passa la notte. Al mattino, mentre sono su FB vengo di nuovo contattato via chat da XXXX, il quale mi sollecita l’invio dell’invoice. Prima di inviare la richiesta di pagamento, invio per mail descrizione dettagliata del MAC in quanto vorrei esser certo che risponda alle sue esigenze. Non ottengo risposta alla mail, tutta la conversazione si svolge via messaggi e chat FB. Qui potete vederne uno stralcio:

what is the present condition of the Macbook?

Ok ,i live in Scotland can you find out the shipping cost to Scotland?

Send me the invoice so i can make payment

i need your paypal invoice

Yes i have read your mail,now am waiting for paypal invoice so that i can make the payment

you can send me invoice now so that payment can be done now

Here is my address below please ship through Local Post Office
Name : x yyyyyy
Address: 120 aaaaaa bbbb
dundee zzz zzzz zzzz
scotland

Invio ulteriore mail per chiarire che si tratta di un MAC con tastiera italiana, invio mail all’indirizzo che mi aveva fornito per l’invoice.
E già qui accade un fatto “strano”, è la terza mail che invio a quell’indirizzo… ma non ricevo mai risposta via mail… solo tramite la chat di Facebook.

Siam arrivati al 5 aprile, tarda mattinata. Trovo di nuovo il contatto on-line che mi sollecita l’invio della richiesta di pagamento.

Ok. Dedico il tempo a compilare la richiesta, verifico costi spedizione in UK, costo assicurazione etc etc… richiesta finale, 680€; bene, invoice pronta, invio.

Passa qualche ora, il contatto mi trova di nuovo on-line su FB e avvia la chat, chiedendomi l’invoice.
Gli dico di averla già inviata… il contatto mi dice che sta verificando… bene.. mi conferma di aver ricevuto la mail da PayPal. … 5 minuti e mi arriva una mail da Paypal di conferma pagamento

Notification of an Instant Payment Received from

Ottimo!…

…però… caspita… mi “accredita” 700€ invece dei 680€ richiesti… il tarlo inizia battere… qualcuno qui avrebbe esultato “ho fatto l’affare!!”
fate attenzione! E’ una leva psicologica…  fanno apposta per indurvi a pensare di aver fatto l’affare.

Vado su PayPal… e non trovo traccia della transazione… torno sulla mail (a breve vi svelerò che si tratta di una fake mail):

“It may take a few hours for this transaction to appear in your account.”

Note to seller
You have to provide to us the shipment tracking number so that your funds can reflect in your account as soon as possible.

??? Ma come… devo darvi il tracking number per veder sbloccato il pagamento?
Andiamo a vedere cosa dice PayPal (controllate sempre, SEMPRE, le regole dei sistemi di pagamento)

Spedisci la merce solo all’indirizzo che compare nella pagina PayPal di Dettagli della transazione.
(fonte https://cms.paypal.com/it/cgi-bin/?cmd=_render-content&content_ID=security/security_protection)

Paypal consiglia di spedire solo all’indirizzo indicato nella transazione, ma sul mio account non c’è traccia della transazione… certo… direte voi… è bloccata…attende il tracking number…

Regola: leggete bene i regolamenti dei vari servizi che state utilizzando, non siate  superficiali.

Nel frattempo, il contatto premurosamente, sempre via Facebook, mi indica l’indirizzo, Dundee – Scotland.
Mentre leggo il messaggio… arriva la chat.. qui di seguito trascritta ad uso e consumo di chi mi sta leggendo

“ARE U THERE
[Xxxx]
are there
are u there
[You]
yes
[Xxxx]
can u send invoice now
[You]
i’ve already sent to you
@ this xxxxnn@yahoo.com
right?
[Xxxx]
wait let me check
[You]
ok
[Xxxx]
u saw my home address
[You]
ok
[Xxxx]
are u there
are u there
[You]
yes of course, tell me
[Xxxx]
talk
did u received any notification from paypal
plz check your gmail inbox
[You]
yes, I can send you after have received the payment
[Xxxx]
did paypal mail u?
[You]
yes, but I’m follow PayPal seecurity flow
[Xxxx]
what did they said?
[You]
you can read it on PayPal site
[Xxxx]
i have make payment
please ship it today or tomorrow
and mail the tracking number to paypal
cos am sure they have mail u
[You]
I’ll do tomorrow

Ma a questo punto mi è chiaro che si tratta di una truffa… e sto al gioco

i make payment of 700euro
did paypal tell you?
[You]
5:49pm
I’ve received the email, but Local Post Office it’s close know… I’ll do tomorrow morning
[Xxxx]
then mail the tracking number to paypal
you can just reply them through the mail they sent to you
[Xxxx]
did u understand me?
[You]
yes, see you tomorrow

Regola: non abbiate fretta, ricordatevi “la fretta è cattiva consigliera

Nel frattempo noto che mi è arrivata un’altra mail da “PayPal”:

Shipment Reference Number Needed

Questa mail è la “ciliegina sulla torta”, notate il testo sollecita l’invio del tracking number citando due casi di persone incriminate per frodi on-line, prendevano i soldi e non inviavano la merce.

Altra leva psicologica, mica vorreste far la fine di quei truffaldini…

Tra l’altro nella mail sono riportate due notizie vere apparse su BBC News:

How eBay fraudsters stole £300k http://news.bbc.co.uk/1/hi/uk/ 4386952.stm

 

eBay fraudsters sentenced to jail http://news.bbc.co.uk/1/hi/uk/ 4385956.stm

Ora vi svelo altri accorgimenti, verifiche semplici che vi aiutano a comprendere la situazione.

Firma fasulla

“Copyright © 1999-2009 PayPal. All rights reserved.”

Nella mail viene riportata una “firma” fasulla, datata 2009… Possibile che PayPal non aggiorni la firma?

Riferimento Assistenza/supporto

tracking_ manager@accountant.com

Da quando in qua PayPal si avvale di un servizio di assistenza esterno… andiamo a verificare, ma prima ricordatevi, se avete dei dubbi, mai, MAI e poi MAI rispondete o scrivete all’indirizzo indicato nella mail!

L’operazione correta da fare consiste nel verificare se il dominio indicato sia afferente o meno a Paypal. Quindi prendete la parte dopo la @ e provate ad accedere al relativo sito, www.accountant.com

www.accountant.com  è palesemente un sito non legato a PayPal.

A questo punto il dubbio diventa una certezza… manca solo la prova del 9.
Scorrendo la mail trovo un errore grossolano

“Seller Ing
luca.perugini @ gmail.com”

viene visualizzato il mio indirizzo… ma passandoci sopra con il mouse il client di posta mi visualizza un altro indirizzo zzzzzz@gmail.com Bingo!

Continuo a cercare elementi, a questo punto scendo nel dettagli tecnici e svelo completamente la truffa.
Tutti i client di posta elettronica consentono di visualizzare il sorgente della mail e questo è il sorgente della fantomatica mail inviata da … paypal?

Return-Path: <xxxxxxxxx@gmail.com>
Received: from mail-gx0-f196.google.com (mail-gx0-f196.google.com [209.85.161.196])
by mx.google.com with ESMTPS id i36si15815153anh.95.2011.04.05.08.25.34

confrontate voi stessi l’intestazione con una vera mail di PayPal

Return-Path: <assistenza@paypal.it>
Received: from relay-avs7.poste.it (192.168.144.236) by maile.cs.poste.it (8.0.016.5)

Regola : verificare sempre il mittente, utilizzate la funzionalità del client di posta elettronica “Mostra sorgente/Mostra intestazione” per visualizzare i dettagli della mail, in particolare il campo Return-Path.

Bene, a questo punto la truffa è scoperta!

Nel frattempo, sono stato al gioco, ho continuato a chattare con il contatto su FB, dandogli appuntamento all’indomani… vediamo se insiste.

Prossime azioni:

  • inviare mail di segnalazione a Paypal
  • chiedere la chiusura dell’account XXXX a Facebook
  • diffondere, diffondere, diffondere questa notizia affinchè chi non sia in posseso di un adeguatato bagaglio culturale non incappi i queste truffe.

Infine, rivediamo le regole per evitare una truffa on-line:

  1. non aver fretta, meglio perder un’occasione che cadere in una truffa
  2. leggere bene i regolamenti dei vari servizi che state utilizzando, non siate  superficiali
  3. leggere bene le comunicazioni che si ricevono, nel dubbio verificate che il Return-Path coincida con il mittente visualizzato
  4. quattro… ho già detto di non aver fretta?

 

Update:

  • segnalato l’evento al Security Dep. FaceBook
  • il contatto continua a cercarmi … questa qui sotto è l’ultima chat
9:08am
[Xxxx]
Goodmorning
are u there

[You]
I’m must going, I’ve a meet at 10:00 we can keep in touch at 12:00/13:00

[Xxxx]
have u ship?

[You]
I’ll do @ 14:00 (2 PM)

[Xxxx]
ok

2:50pm
[Xxxx]
hi
are u there

have u ship it?

[You]
sorry, but I’m very busy… you know … the Office close @ 5:00PM

[Xxxx]
what are u going to do?
to make it ship quick

[You]
your warrant is money transfer waiting for tracking number… I’ll do asap. Hope this afternoon or at least tomorrow morning ’cause its my   free time.

[Xxxx]
ok
dont forget to mail tracking number to them

[You]
yes, don’t worry

[Xxxx]
thanks alot

 

Incredibile… ma è li che perserverà…

Vediamo, se il Security Dep FaceBook non lo blocca prima… quasi quasi… a questo punto gli darei un codice spedizione fake, per vederne la reazione.

P.S.:
- per diffondere questo post, utilizzate questo shortlink

http://j.mp/come-evitare-truffa-paypal


Vi è stato utile questo articolo?
…magari vi è stato utile per evitare la truffa?

Qui trovate un bottone PayPal per lasciarmi un segno di gratitudine.





Nessun obbligo. Solo il piacere di donarmi “una birra“. :-)