L’e-mail ” Foreign Beneficiary ” è una truffa che promette una somma di denaro assurda al destinatario se accetta di aiutarlo a spostarlo da una banca. Il mittente afferma di essere Paul Wilson, direttore del commercial banking di NatWest, e promette il 40% di 18,3 milioni di sterline se aiuteranno a spostare i fondi dal conto bancario di una persona deceduta. Il contenuto dell’e-mail è ovviamente falso e il mittente sta cercando di phishing delle informazioni personali e di rubare denaro.
Questi tipi di e-mail truffa hanno una caratteristica molto distinta, ovvero promesse di milioni di dollari se i destinatari accettano di aiutare con qualcosa. Le e-mail sono essenzialmente una versione moderna della truffa dei prigionieri spagnoli, che era abbastanza comune alla fine del XVIII secolo. Il modo in cui queste truffe funzionavano all’epoca era che i truffatori contattavano le persone chiedendo aiuto per contrabbandare individui ricchi da una prigione in Spagna. I truffatori chiedevano denaro alle potenziali vittime per corrompere le guardie. In cambio, gli è stato promesso un sacco di soldi. Le persone che davano via i loro soldi non ricevevano nulla in cambio. Al giorno d’oggi, queste truffe funzionano in modo simile, ma sono diventate molto più comuni. I truffatori promettono ancora milioni di dollari, ma gli utenti devono prima inviare denaro.
Il mittente di questa particolare e-mail afferma di essere Paul Wilson, il direttore del commercial banking di NatWest. Sostengono che esiste un conto con un saldo di “£ 18.300.000 00” che appartiene a qualcuno che è morto nel 2005 durante l’uragano Katrina. Presumibilmente, non c’è un parente stretto che richieda i fondi e il conto è passato inosservato alla banca, che presumibilmente ha dato al direttore l’idea di reclamare i fondi. Tuttavia, affermano di aver bisogno dell’aiuto di uno straniero. In cambio, promettono il 40% del denaro. Gli interessati sono pregati di rispondere ai pulwilson44@hotmail.com con il loro nome completo, indirizzo di contatto e numero di telefono.
Al fine di rendere l’e-mail almeno un po’ più credibile, i truffatori utilizzano nomi di persone reali. Paul Wilson è una persona reale, e ricopre questa posizione nella NatWest Bank. Se gli utenti più creduloni cercano di cercare su Google la persona, vedranno risultati che indicano che il mittente è una persona reale. Inutile dire che il vero Paul Wilson non è in alcun modo coinvolto in questo, il suo nome è semplicemente usato per truffare le persone.
Di seguito sono riportati i contenuti completi della truffa via e-mail ” Foreign Beneficiary “.
Subject: From Mr. Paul Wilson
From Mr. Paul Wilson
Email: pulwilson44@hotmail.comMy name is Mr. Paul Wilson, NatWest, Director of Commercial Banking, Chelmsford & Romford. United Kingdom. Being a top executive at NATWEST, I discovered a Numbered account with a credit balance of £18.300,000 00 British Pounds plus accumulated interest, which belongs to an American multi-millionaire Crude oil Merchant Mr. David Watkins, who was a victim of Hurricane Katrina in August 2005. Until now, nobody knows about his bank account with NatWest Bank and my further investigation proved that the deceased immediate family also died in the tragedy.
With my position at the bank, I have all access, secret details and necessary contacts for claim of the funds without any hitch. But due to the sensitive nature of my job, I need a foreigner to HELP claim the funds, my position as a civil servant and as a staff of the bank does not permit me or my relatives to claim this funds. Therefore I contact you as a foreigner to arrange the transfer of this fund out of this account before our next auditing because If our bank management discover that this account has been latent for these long, it will be frozen and the money will be returned to the bank treasury, as unclaimed public funds. Therefore, I want you to stand as the “Foreign Beneficiary”, and I assure you of a perfect transfer strategy that will be placed in your name legally, so that nobody will suspect your claims.
For your involvement in this deal, you are entitled to 40% of the total amount transferred to your bank account and I will count on your sense of secrecy in order to avoid risky exposure of this deal. Upon consideration of the offer, Kindly provide me with your full name, contact address and your direct telephone/fax number, to enable me re-profile the fund to your name as the heir beneficiary and guide your communication with the bank for onward release and transfer of the fund to your bank account. Considering the sensitivity nature and magnitude of this project,i ask your reply to my private Email: pulwilson44@hotmail.com
Thanking you in anticipation for your prompt response.
Best Regards,
Mr. Paul Wilson,
NatWest Bank Plc.
Director Commercial Banking,
Chelmsford & Romford.
Se gli utenti interagiscono con i truffatori e rispondono, alla fine verrà chiesto loro di fornire molte delle loro informazioni personali. I truffatori cercheranno di phishing delle informazioni tramite diverse e-mail, chiedendo prima informazioni generali come nome completo, numero di telefono e indirizzo di casa, e successivamente passando a richiedere informazioni più sensibili. Se i truffatori si rendono conto di avere una potenziale vittima che interagisce con loro, cercheranno di stabilire un po’ di fiducia per rendere la vittima ancora più suscettibile.
Se i malintenzionati riescono a creare phishing nelle informazioni personali degli utenti, di solito le vendono ad altri criminali informatici. Le informazioni personali sono molto richieste perché consentono ai criminali informatici di eseguire attacchi sofisticati e mirati. Gli utenti sono molto più propensi a interagire quando vengono contattati da qualcuno che si rivolge a loro con il loro nome e conosce altre informazioni, quindi c’è una maggiore possibilità di successo.
Sebbene il phishing delle informazioni personali sia importante, l’obiettivo principale di queste e-mail truffa è il denaro. Le e-mail inizialmente non lo menzionano, ma agli utenti che si impegnano verrà chiesto di inviare del denaro. I truffatori forniranno tutti i tipi di motivi per cui potrebbero aver bisogno di soldi. Ad esempio, potrebbero affermare che è sorto un qualche tipo di problema con il trasferimento e che è necessario del denaro per risolverlo. Le ragioni non hanno molto senso se si pensa con le idee chiare, ma se si è già stabilita una fiducia con il destinatario, è più probabile che invii il denaro richiesto.
Vale la pena ricordare che le e-mail che promettono denaro sono sempre truffe, in particolare quelle che promettono importi assurdi come il 40% di 18,3 milioni di sterline. Gli utenti non hanno nemmeno bisogno di prestare molta attenzione all’e-mail per determinare che si tratta di una truffa perché i contenuti sono completamente ridicoli.
Questi tipi di truffe via e-mail esistono da decenni ed è difficile immaginare che gli utenti possano ancora caderne vittima. Tuttavia, queste campagne truffa non richiedono molto sforzo e risorse, quindi gruppi malintenzionati potrebbero eseguirle in background mentre svolgono altre attività dannose.
Se gli utenti hanno interagito con i criminali informatici e hanno inviato le loro informazioni personali, devono prestare molta attenzione a qualsiasi tipo di contatto non richiesto (e-mail, telefonate, ecc.) in futuro. Sfortunatamente, se gli utenti hanno trasferito denaro, è impossibile recuperarlo. Se gli utenti hanno fornito i dati della carta di pagamento, devono contattare immediatamente le loro banche per annullare le carte.