Blog di "Il Disinformatico"
Truffe sentimentali online: la BBC insegue un truffatore
November 23, 2018 8:17 |
| Questo è Juan Avalos, un vero marine degli Stati Uniti la cui foto viene abusata dai truffatori (@shreddedmilitary), secondo la BBC. |
Le truffe sentimentali o romance scam, in cui il criminale finge online di essere innamorato della vittima e le chiede aiuto sotto forma di soldi con i pretesti più strani, causano danni economici e psicologici a tutte le latitudini. Dalla BBC arriva il racconto di un’indagine lanciata per rintracciare uno di questi truffatori, che nel Regno Unito fanno almeno dieci vittime al giorno e incassano in media 15.000 sterline (circa 19.000 franchi o 17.000 euro) da ciascuna persona ingannata. E questi sono solo i numeri delle truffe denunciate; non si sa quante siano quelle che non vengono segnalate alla polizia.
I truffatori agiscono secondo uno schema abbastanza standard: conoscerlo può essere utile per difendersi. Trovano le proprie vittime, uomini o donne, nei siti di incontri. Imbastiscono lunghe conversazioni per poi dichiararsi innamorati e chiedere soldi, ma non per se stessi: c’è sempre una scusa apparentemente plausibile.
Ma quello che colpisce è la loro crudele implacabilità: quando trovano una vittima, una persona particolarmente sensibile e vulnerabile che cade nella loro trappola, la spillano ripetutamente, cambiando identità o passandosi il suo nome.
La BBC racconta il caso di un uomo di 67 anni, Roy, che credeva di aver trovato l’amore online. Il suo truffatore si spacciava per una donna americana di nome Donna, che raccoglieva fondi per un progetto benefico in Malesia. Mandando a “Donna” cifre modeste pensando di dare aiuti umanitari, Roy ha perso circa 100.000 sterline (128.000 CHF/113.000 EUR). Quando ha capito il raggiro, ha interrotto i contatti, ma ora è pieno di debiti. E i truffatori continuano a tempestarlo di richieste di contatto. Alla fine, spesso, la vittima ricade nella trappola. Quando la BBC è arrivata per intervistare Roy, ha trovato sul suo calendario un appunto: “Pagato 500 dollari a Sherry”. Sherry è la sua nuova amica del cuore americana, incontrata online, che sta seguendo esattamente lo stesso schema del truffatore precedente.
Athar Ahmad, un giornalista della BBC, è andato online e ha finto di essere una donna in cerca d’amore. In poco tempo ha ricevuto le richieste di contatto di quattro uomini. La sua esperienza rivela le tecniche usate per il romance scam.
- Tutti i truffatori hanno dichiarato di essere soldati americani: questa è una storia di copertura usatissima, perché offre al truffatore una scusa perfetta per non incontrarsi di persona e una giustificazione plausibile per farsi mandare soldi oltreoceano.
- I truffatori sono andati subito al sodo, dichiarandosi innamorati già dopo un paio di giorni di conversazione online e proponendo il matrimonio già al terzo giorno. Questo dovrebbe essere uno dei primi campanelli d’allarme e in teoria dovrebbe insospettire subito. Ma in realtà è una tecnica di preselezione delle vittime: se una vittima non sospetta nulla dopo una proposta del genere, così evidentemente anomala, vuol dire che è il tipo di persona che cadrà facilmente nelle trappole successive.
- Questi truffatori usano foto di altre persone trovate online: una ricerca per immagini in Google spesso consente di identificare la fonte di queste fotografie e verificare che si tratta di un raggiro. La vittima non ci penserà, ma gli amici della vittima che cercano di convincerla che si tratta di un imbroglio possono fare questa ricerca per provare alla vittima che il seduttore o la seduttrice di turno è davvero un impostore.
---
La BBC contatta una delle persone le cui immagini vengono usate dai truffatori: si chiama Juan Avalos, è un vero marine degli Stati Uniti che si è trovato costretto a pubblicare avvisi online nei suoi profili social perché le sue foto vengono abusate costantemente. Non può togliere le proprie foto da Internet, perché altrimenti nessuno potrebbe cercarle e scoprire l’inganno.
A un certo punto uno dei truffatori che stanno cercando di circuire il giornalista della BBC commette un errore: lascia in una delle foto inviate tramite WhatsApp un nome diverso da quello finto con il quale si è presentato. Diceva di chiamarsi Paul Richard, ma nella foto c’è il tag Dan Coolman. La BBC rintraccia un Dan Coolman che sta in Nigeria e gestisce un negozio di barbiere a Ibadan: ha lo stesso numero di telefono usato dal truffatore.Anche Dan Coolman è un nome finto: il telefono è intestato a Daniel Joseph Okechkwu. Da queste informazioni la BBC risale a un account Twitter omonimo che contiene la stessa foto usata dal truffatore. I giornalisti vanno a Ibadan, ma trovano che il negozio è chiuso da settimane e non si sa nulla del titolare.
Sono passati, a questo punto, tre mesi dalla prima presa di contatto: la BBC decide di telefonare al truffatore e rivelargli come stanno le cose. Dapprima il finto Paul Richard/Dan Coolman insiste a dire che è davvero un soldato americano e poi riaggancia.
Poi richiama, confessando tutto: dice che è il suo primo tentativo di romance scam e che si è trovato costretto a farlo perché il suo negozio è fallito. Parla con toni sinceri e si scusa per il modo in cui ha trattato il giornalista. Dice che vuole smettere di fare il truffatore.
Ma per farlo, dice, ha bisogno di soldi: non è che il giornalista gliene manderebbe un po’?
I truffatori, insomma, sono senza vergogna e senza pietà e non si arrendono mai, neanche quando pensi di averli messi con le spalle al muro. Non fatevi commuovere, e fate attenzione.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Hacker buono salva malati di apnea ostruttiva nel sonno
November 23, 2018 7:18
Secondo quanto riferisce Motherboard, una delle aziende che fabbrica queste macchine e le vende in tutto il mondo si chiama Resmed. L’azienda cifra i dati generati dalle proprie macchine e si aspetta che i pazienti portino questi dati a mano ai propri medici su schedine di memoria SD e che i medici leggano questi dati per calibrare le macchine usando un programma speciale, ResScan, che i pazienti non possono acquistare: un procedimento assurdamente lento e complicato, che anche i medici hanno pochissimo tempo di eseguire.
Ma Mark Watkins, uno sviluppatore australiano affetto da quest’apnea, ha scritto un software, Sleepyhead, che decodifica i dati cifrati e permette ai pazienti di fornirli ai propri medici oppure di interpretarli ed effettuare piccole regolazioni degli apparecchi senza doversi sottoporre a queste trafile.
Piccolo problema: distribuire Sleepyhead è probabilmente illegale in molti paesi, perché le macchine di CPAP della Resmed usano una cifratura anticopia (DRM, Digital Rights Management) per proteggere l’accesso al proprio funzionamento, come tanti altri dispositivi per uso medico, e disseminare strumenti che scavalchino queste protezioni è spesso una violazione delle leggi sulla pirateria informatica. Usare questi strumenti è legale, ma diffonderli non lo è. Un amico che ne fornisce una copia a un malato commette un reato.
Ovviamente questo fai-da-te è rischioso anche dal punto di vista medico oltre che da quello legale, ma per molti pazienti l’alternativa è aspettare mesi per una regolazione professionale che consenta loro di dormire adeguatamente, e quest’attesa può essere devastante per la salute, per i rapporti sociali e per il lavoro.
Non è l’unico caso di hacking da parte di utenti per riprendere il controllo dei propri dispositivi, perché usare il copyright e i meccanismi anticopia per controllare l’uso delle macchine o degli elettrodomestici acquistati dagli utenti è una prassi diffusissima. Ci sono agricoltori che lo fanno per poter riparare i propri trattori della John Deere. Esistono persino macchine per il caffé della Keurig che usano la legge e i sistemi antipirateria per vietare agli utenti di adoperare cialde di altri produttori. Se non siamo padroni dei nostri dispositivi, non siamo utenti: siamo schiavi digitali.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Dataland: ecco come fa un grande magazzino a sapere che tua figlia è incinta. E a saperlo prima di te
November 23, 2018 4:30
Ho avuto il piacere di parteciparvi insieme a Giovanni Buttarelli (garante europeo per la protezione dei dati), Christa Rigozzi (miss Svizzera 2007), Luca Maria Gambardella (direttore dell’Istituto Dalle Molle di Lugano), Jean Christophe Gostanian (direttore Kindercity e titolare di Avatarion, che ha creato il robot Pepper presente in studio), Francesca Rigotti (filosofa), Olivio Lama (portavoce di Santé Suisse), Dario Bellicoso (ricercatore dell’ETH di Zurigo) con il robot quadrupede Anymal, e tanti altri ospiti in studio e in collegamento. Potete rivedere la serata qui insieme alle sue informazioni di contorno.
In compagnia di Anymal ;) pic.twitter.com/ONWxtgDaCT— Paolo Attivissimo (@disinformatico) 22 novembre 2018
I documentari inclusi nella serata hanno esplorato le grandi questioni di privacy e di democrazia che ruotano intorno alla raccolta massiccia di dati personali effettuata da aziende e governi. L’esempio cinese, con il suo “punteggio sociale”, è particolarmente inquietante e sembra preso di peso da una puntata di Black Mirror. E le demo dei robot, fatte in diretta col rischio che fallissero, sono state notevoli. Per non parlare dei due megaschermi mossi con precisione dai bracci robotici giganti in studio.
Molti utenti non sono ancora consapevoli di quanto sia massiccia e profonda questa raccolta e di quali informazioni possano essere dedotte da dati apparentemente innocui. Uno degli esempi classici arriva da un articolo del New York Times del 2012, che racconta il data mining fatto dalla catena di grandi magazzini statunitense Target sugli acquisti fatti con le carte di credito, i buoni sconto, le mail e le visite al proprio sito:
Un uomo entrò in una filiale di Target nei dintorni di Minneapolis e chiese insistentemente di parlare con un responsabile. Brandiva dei buoni inviati alla figlia, ed era arrabbiato [...] “Mia figlia ha ricevuto questo nella posta!” disse. “Va ancora alle superiori, e le mandate buoni sconto per vestitini per neonati e culle? State cercando di incoraggiarla a restare incinta?”
Il responsabile non aveva idea di cosa stesse dicendo l’uomo. Guardò la pubblicità postale: era in effetti indirizzata alla figlia dell’uomo e conteneva pubblicità di indumenti premaman, mobili per camerette per neonati e foto di bimbi sorridenti. Il responsabile si scusò e poi richiamò qualche giorno dopo per scusarsi ancora.
Ma al telefono l’uomo era piuttosto imbarazzato. “Ho parlato con mia figlia” disse “E sono venuto a sapere che in casa sono successe cose di cui non ero ben consapevole. Mia figlia aspetta un figlio che nascerà ad agosto. Le devo le mie scuse.”
Come faceva Target a sapere della gravidanza? Semplice: i suoi analisti si erano accorti che c’erano una trentina di prodotti che, se analizzati insieme, permettevano di assegnare a ciascun cliente un punteggio di previsione di gravidanza: prodotti come integratori alimentari a base di calcio, magnesio e zinco o saponi non profumati.
Non solo: quest’analisi riusciva anche a prevedere la data approssimativa del parto, per cui Target poteva inviare pubblicità e buoni sconto su misura adatti alla specifica fase della gravidanza. Questa profilazione si rivelò così potente e inquietante per i clienti che fu necessario annacquarla inserendo nei buoni anche offerte di prodotti che non c’entravano nulla, in modo da non far spiccare troppo le offerte premaman.
Questo è il potere e il valore dei dati.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Dataland: come un supermercato sa che tua figlia è incinta. E lo sa prima di te
November 22, 2018 22:57Ho avuto il piacere di parteciparvi insieme a Giovanni Buttarelli (garante europeo per la protezione dei dati), Christa Rigozzi (miss Svizzera 2007), Luca Maria Gambardella (direttore dell’Istituto Dalle Molle di Lugano), Jean Christophe Gostanian (direttore Kindercity e titolare di Avatarion, che ha creato il robot Pepper presente in studio), Francesca Rigotti (filosofa), Olivio Lama (portavoce di Santé Suisse), Dario Bellicoso (ricercatore dell’ETH di Zurigo) con il robot quadrupede Anymal, e tanti altri ospiti in studio e in collegamento. Potete rivedere la serata qui insieme alle sue informazioni di contorno.
In compagnia di Anymal ;) pic.twitter.com/ONWxtgDaCT— Paolo Attivissimo (@disinformatico) 22 novembre 2018
I documentari inclusi nella serata hanno esplorato le grandi questioni di privacy e di democrazia che ruotano intorno alla raccolta massiccia di dati personali effettuata da aziende e governi. L’esempio cinese, con il suo “punteggio sociale”, è particolarmente inquietante e sembra preso di peso da una puntata di Black Mirror. E le demo dei robot, fatte in diretta col rischio che fallissero, sono state notevoli. Per non parlare dei due megaschermi mossi con precisione dai bracci robotici giganti in studio.
Molti utenti non sono ancora consapevoli di quanto sia massiccia e profonda questa raccolta e di quali informazioni possano essere dedotte da dati apparentemente innocui. Uno degli esempi classici arriva da un articolo del New York Times del 2012, che racconta il data mining fatto dalla catena di grandi magazzini statunitense Target sugli acquisti fatti con le carte di credito, i buoni sconto, le mail e le visite al proprio sito:
Un uomo entrò in una filiale di Target nei dintorni di Minneapolis e chiese insistentemente di parlare con un responsabile. Brandiva dei buoni inviati alla figlia, ed era arrabbiato [...] “Mia figlia ha ricevuto questo nella posta!” disse. “Va ancora alle superiori, e le mandate buoni sconto per vestitini per neonati e culle? State cercando di incoraggiarla a restare incinta?”
Il responsabile non aveva idea di cosa stesse dicendo l’uomo. Guardò la pubblicità postale: era in effetti indirizzata alla figlia dell’uomo e conteneva pubblicità di indumenti premaman, mobili per camerette per neonati e foto di bimbi sorridenti. Il responsabile si scusò e poi richiamò qualche giorno dopo per scusarsi ancora.
Ma al telefono l’uomo era piuttosto imbarazzato. “Ho parlato con mia figlia” disse “E sono venuto a sapere che in casa sono successe cose di cui non ero ben consapevole. Mia figlia aspetta un figlio che nascerà ad agosto. Le devo le mie scuse.”
Come faceva Target a sapere della gravidanza? Semplice: i suoi analisti si erano accorti che c’erano una trentina di prodotti che, se analizzati insieme, permettevano di assegnare a ciascun cliente un punteggio di previsione di gravidanza: prodotti come integratori alimentari a base di calcio, magnesio e zinco o saponi non profumati.
Non solo: quest’analisi riusciva anche a prevedere la data approssimativa del parto, per cui Target poteva inviare pubblicità e buoni sconto su misura adatti alla specifica fase della gravidanza. Questa profilazione si rivelò così potente e inquietante per i clienti che fu necessario annacquarla inserendo nei buoni anche offerte di prodotti che non c’entravano nulla, in modo da non far spiccare troppo le offerte premaman.
Questo è il potere e il valore dei dati.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Auto elettriche: streaming del convegno di Parma oggi
November 22, 2018 5:35
Il convegno inizierà alle 14:30. Posso annunciare con piacere che ci sarà la diretta streaming su Youtube.
Tutti i dettagli del convegno sono qui su Eventbrite.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
