In Evidenza ENISiriaUSA
FACT-CHECKINGBancheCanadaInchiesteTruffe

Cos’è la truffa dell’eredità canadese e perché può essere molto pericolosa

09 Agosto 2022 - 07:46 David Puente
Comincia sempre allo stesso modo: un utente riceve su Facebook una proposta allettante. Ecco come funziona la trattativa

«L’occasione fa l’uomo ladro» dice il proverbio, indicando come le persone possano approfittarsi di una particolare situazione per trarne un vantaggio illecitamente. Riceviamo alcuni screenshot di una conversazione Messenger dove un tal “Sudhakar Kavvampalli“, nonostante il nome indiano, si spaccia per il canadese David I. McKay, CEO della Royal Bank of Canada, con l’obiettivo di proporre un “enorme e facile guadagno” a quella che spera sia la sua prossima vittima. Ci siamo introdotti nella “trattativa”, riscontrando l’evidente truffa ordita dall’utente Facebook e i rischi che potreste correre seguendo le sue istruzioni.

Attraverso una rapida ricerca, notiamo che il nome di David I. McKay compare nei vari siti dedicati alle truffe online. Il CEO della Royal Bank of Canada è di fatto uno dei volti più usati da questo genere di truffe, anche in quelle dove vengono richieste piccole somme di denaro per sbloccare fantomatici conti a coloro che cascano nel raggiro. Un sistema basato sull’identità di persone che godono di una certa credibilità, come nel caso di Giorgia Meloni e Roberto Saviano per convincere le persone a investire sul trading online.

Il primo contatto del truffatore

La storia di Sudhakar sembra tratta da un libro. Presentandosi come il CEO della Royal Bank of Canada, con un italiano stentato, racconta Ettore Rossi (nome di fantasia) che un italiano di nome Alex Rossi, «proprietario di una società di estrazione dell’oro in Canada» e «uno dei maggiori azionisti» della banca, sarebbe deceduto lasciando un conto pari a 78 milioni di dollari americani. In assenza di un erede, propone a Ettore Rossi di spacciarsi come il parente prossimo di Alex in quanto entrambi italiani e con lo stesso cognome.

Sudhakar, sempre sotto il falso nome del CEO canadese, afferma di essere già d’accordo con la banca e che l’operazione risulterà del tutto legittima e priva di conseguenze legali. Affinché l’affare vada in porto, affermando di non essere una persona avida, il finto banchiere propone di dividersi la somma: 30% per Ettore, 40% alla banca e una commissione del 30% per aiutarlo ad avviare un suo «nuovo progetto». Di fronte a un’offerta così “allettante”, Sudhakar chiede di essere contattato urgentemente via mail all’indirizzo davidmckay7181@gmail.com (per essere sicuro lo scrive per ben due volte in poche righe). L’email gli è stata inviata, ma non da parte di Ettore.

La richiesta del truffatore

Con un indirizzo di posta Gmail, abbiamo scritto a Sudhakar fingendoci degli intermediari del signor Ettore. Circa mezz’ora dopo, riceviamo una email dove si rivolge ancora una volta a Ettore (senza citarlo) e non agli “intermediari”. Risulta evidente che si tratta di una risposta automatica e generica, inviata a tutti coloro che provano a contattare l’indirizzo fornito nei messaggi via Facebook.

Al fine di procedere, Sudhakar chiede a Ettore di inviare alcuni suoi documenti e informazioni personali, come il nome completo, la data di nascita, una copia del passaporto o della patente, la propria professione, l’indirizzo di casa e un numero di telefono. Risultando delle richieste importanti, il truffatore cerca di instaurare un maggiore rapporto di fiducia inviando due documenti intestati al CEO della banca canadese, David I. McKay. Sono entrambi fake, come possiamo notare grazie a un altro falso diffuso in rete attribuito a una tal Aman Rita Tania (in fondo all’articolo vi spiegheremo la loro origine).

Le risposte “automatiche”

Solitamente, in una discussione via posta elettronica le email vengono “raggruppate” una dopo l’altra. Questo “coda” di email permette di ricostruire le varie fasi di una trattativa o di un progetto, ma non è il caso di Sudhakar. Ogni volta che inviamo un messaggio al suo indirizzo di posta, il truffatore ci risponde inviandoci una email “scollegata” dalle altre e prive di un controllo umano. Abbiamo risposto alle sue richieste, ma anziché inviare i dati di Ettore Rossi abbiamo inoltrato quelli di Paolino Paperino, residente in via del Platani 17 a Paperopoli.

Dopo una ventina di minuti, riceviamo una email da parte di Sudhakar dove si rivolge a noi come Sig. Paolino Paperino titolare di un nuovo conto aperto presso la banca canadese. In allegato troviamo un documento, quello della finta patente del personaggio della Disney (scaricabile online qui).

Sudhakar, che si spaccia ancora per David I. McKay, chiede a Paolino Paperino di contattare la banca all’indirizzo «customer@royalbkcan.com» (il dominio è falso) per proseguire la procedura, ma soprattutto di «non informare la direzione» sull’accordo preso con lui. Per facilitare l’invio dell’email alla banca (all’indirizzo fasullo), Sudhakar fornisce un messaggio precompilato in inglese dove viene tradotta persino la città di Paperopoli: «Duckburg».

Abbiamo ripetuto l’operazione, inviando nuovamente il messaggio con i finti dati e la patente di Paolino Paperino, ricevendo la stessa identica email. Pochi minuti dopo, Sudhakar ci scrive un nuovo messaggio dove ci invita a inoltrare tutto all’indirizzo «customer@royalbkcans.com», scusandosi dell’errore: «Spiacenti, una “s” è stata omessa». Abbiamo eseguito alla lettera, inoltrando tutto il suo messaggio contenente anche la sua richiesta di non riferire alla banca dell’accordo e includendolo tra i destinatari. Gli abbiamo domandato se abbiamo fatto tutto correttamente, rispondendoci subito: «Sì». Meno male che non voleva essere citato, ma non ci siamo fermati qui: abbiamo inviato tutto agli indirizzi della banca, partendo dal profilo Facebook per segnalare la truffa.

Cosa rischiate con questa truffa

Inviando i propri dati personali, e in particolare un proprio documento come il passaporto o la patente di guida, si fornisce ai truffatori una ulteriore identità da sfruttare per compiere operazioni illecite a vostro nome. Un esempio è quello della registrazione di domini per creare finti siti delle Poste Italiane, attribuendo inizialmente a voi la responsabilità di un eventuale reato “sviando” le indagini delle autorità.

Una truffa banale e stupida? Per niente

Non bisogna sottovalutare queste truffe. Non tutti sono particolarmente attenti e, presi dalla disperazione o da finte speranze, potrebbero incappare in qualsiasi raggiro orchestrato da malintenzionati. Se questo genere di attività hanno dei costi, è evidente che c’è un ritorno economico. Questa “truffa canadese” ricorda molto la tristemente nota “Truffa alla nigeriana” o “419 scam”. Le vittime di queste attività non sono poche, qualcuno avrebbe speso decine di migliaia di euro come raccontato in un servizio de Le Iene.

Nel corso degli anni sono state riscontrate anche delle reazioni violente di fronte a questo genere di raggiri. Nel 2003 un diplomatico nigeriano è stato ucciso in Repubblica Ceca da una persona vittima della truffa alla nigeriana. L’anno precedente, un’inchiesta giornalistica associò queste attività a 15 omicidi avvenuti dall’inizio degli anni 90.

Il falso passaporto canadese

Entrambi i falsi passaporti precedentemente mostrati sono stati generati dalla stessa matrice, l’immagine di un falso passaporto acquistabile online a 2,500 dollari.

Nell’esempio riportato nel sito, l’identità è quella di una tal Collee Jennifer. Risulta curioso tale nome sia utilizzato per un account Facebook che però si fa chiamare Aman Rita Tania, lo stesso nome presente nel falso passaporto canadese che ritroviamo in un’altra truffa e in un video su Youtube.

Leggi anche:

Articoli di FACT-CHECKING più letti