Nella puntata precedente del Disinformatico radiofonico ho parlato del ritorno dei truffatori telefonici che si fingono rappresentanti del servizio di assistenza Microsoft per prendere il controllo dei computer delle vittime. Un lettore/ascoltatore, @acor3, mi ha segnalato questo video di Jim Browning, nel quale succede una cosa meravigliosa. L’aspirante truffatore commette un errore madornale che permette alla vittima di prendere il controllo del computer del truffatore.

Il truffatore inizia con il copione classico: chiede a Jim, la vittima, di eseguire delle istruzioni che fanno comparire sul computer una serie di messaggi di errore in realtà innocui. Questo serve solitamente per far credere alla vittima che il suo computer abbia dei problemi gravi, ma Jim è un informatico e sa che non è vero.

Fatto questo, il truffatore, che si fa chiamare Edward, chiede a Jim di installare il programma di assistenza remota Teamviewer. E qui il truffatore fa uno scivolone epico.

Normalmente il truffatore dovrebbe chiedere alla vittima di dirgli il codice di accesso visualizzato da Teamviewer, in modo da poter prendere il controllo del computer della vittima. Ma stavolta il truffatore chiede alla vittima di digitare in Teamviewer i codici che consentono il controllo remoto del computer del truffatore.

Risultato: Jim, che doveva essere la vittima, prende il controllo del computer del truffatore e comincia a sfogliarne il contenuto intanto che registra quello che compare sullo schermo. Vede i dati delle altre vittime del truffatore e vede il software usato dal truffatore per gestire le chiamate (non dimentichiamo che questo è un crimine organizzato): è Go Autodial.

A questo punto “Edward” capisce cosa sta succedendo e ha una reazione verbale, come dire, colorita. Interrompe la connessione, ma ormai Jim ha raccolto abbastanza dati per rintracciare la località in cui si trova il truffatore (a Noida, in India) e capire che è stato chiamato usando soltanto i dati pubblici presenti nella guida telefonica: la chiamata è stata fatta quindi del tutto a caso.

Incidenti come questo permettono di capire come lavorano questi criminali e di notare che non tutti sono dei geni del male. Vale, come sempre, la raccomandazione di non eseguire mai istruzioni date da qualcuno che vi chiama e di non credere alle sue dichiarazioni di identità: la cosa migliore è semplicemente chiudere la chiamata.