Il testo originale recita così:
Dear customer,
Recently we have received an order made by using your personal credit card
information.
This order was made online at our official BestBuy website on 06/19/2003.
Our Fraud Department has some suspicions regarding this order and we need
you to visit a special Fraud Department page at our web store where you can
confirm or decline this transaction by providing us with the correct
information.
This e-mail address has been taken from National Credit Bureau.
Click the link below to visit a special Fraud Department page to resolve the
cause of the problem.
BestBuy.com/fraud_department.html
----------------------------------------------------------------------------
--------------------------------------------------------------
ORDER# 1095619 - STATUS: SUSPENDED
ITEMS PURCHASED
----------------------------------------------------------------------------
--------------------------------------------------------------
Item No: 73890
CDA-9815 In-Dash CD Player/Ai-Changer Controller
Price: $387.65 Qty: 2 Total: $775.3
----------------------------------------------------------------------------
------------------------
The order listed above has not yet been processed.
The reason for the delay in processing your order is:
- UNVERIFIED SHIPPING ADDRESS
- Information provided:
Shipping
41 WINHAM ST
Staten Island, NY 10306
United States
phone# 206-337-9843
In our effort to deter fraudulent transactions, we need your help in
providing us with the correct information. Your prompt response is needed to
avoid any unauthorized charges to your credit card.
----------------------------------------------------------------------------
--------------------------------------------------------------
Click the link below to visit a special Fraud Department page to resolve the
cause of the problem.
BestBuy.com/fraud_department.html
E SalvaPC al riguardo scive:
UN FENOMENO GIA' NOTO
---------------------
Da qualche giorno molti utenti hanno ricominciato a ricevere email-truffa che tentano di farsi consegnare i dati personali e/o dati sensibili come i codici delle carte di credito.
Si tratta di un fenomeno gia' noto da molti anni. Gli autori di questi schemi truffaldini si mascherano inviando email con mittenti fasulli e indirizzando gli utenti su siti Internet gestiti in modo anonimo.
Con una certa insistenza viene segnalata in queste ore in Italia una truffa che prende di mira BestBuy.com e gli utenti di questo rinomato e-shop.
UN TIPICO MESSAGGIO-TRUFFA (tradotto dall'inglese)
--------------------------
Gentile cliente,
abbiamo recentemente ricevuto un ordine eseguito usando le informazioni della tua carta di credito. Questo ordine e' stato fatto online presso il nostro sito il giorno 06/16/2003.
Il nostro Dipartimento anti-frode nutre dei sospetti sulla legalita' di questo ordine e le chiediamo di visitare una pagina web speciale del Dipartimento in modo da poter confermare o disdire questa transazione fornendo le informazioni corretti.
Clicca sul link qui sotto per visitare una pagina speciale del Dipartimento anti-frode per risolvere il problema
bestbuy.com/fraud_department.html
UN MECCANISMO INGEGNOSO
-----------------------
Il messaggio fasullo viene spedito a migliaia di utenti, gran parte dei quali non ha mai compiuto acquisti sul negozio web di cui parla l'email.
In questo modo i truffatori ingenerano preoccupazione nell'utente, che viene spinto a credere che qualcuno abbia invece usato la propria carta di credito per compiere acquisti.
Un meccanismo ingegnoso per spingere l'utente a credere ai contenuti del messaggio truffaldino e, dunque, farlo cadere in trappola.
Se si teme che la propria carta di credito sia stata clonata oppure utilizzata da qualcuno abusivamente e' sempre buona norma contattare immediatamente l'azienda che ha rilasciato la carta.
INVITO A CLICCARE
-----------------
Nei messaggi che arrivano in apparenza dai piu' celebri shop o siti d'aste, da eBay a BestBuy, ad Amazon.com e via dicendo, l'invito e' quasi sempre quello di cliccare e recarsi su una pagina web dove re-immettere i propri dati.
Questa operazione non ha alcun senso per un legittimo negozio online, al punto che tutti i grandi operatori della rete spiegano nei contratti offerti ai propri clienti che una volta inseriti i propri dati nei sistemi legittimi di vendita, questi non saranno piu' richiesti. Ed invitano a diffidare di qualsiasi sollecitazione arrivi via email a lasciare nuovamente questi dati.
COME RICONOSCERE IL FALSO
-------------------------
Ad un occhio poco esperto un messaggio come quello sopra riportato puo' sembrare legittimo. Ma e' generalmente facile scoprire il falso osservando con attenzione l'indirizzo Internet al quale il messaggio intende portare l'utente.
L'indirizzo puo' apparire legittimo, per esempio: bestbuy.com/fraud_department.html
La truffa diviene palese quando, cliccando su quell'indirizzo, si finisce invece su un indirizzo del tutto diverso, che nulla a che vedere con BestBuy.com.
Quando invece l'indirizzo indicato ha una chiocciolina al suo interno (ad es: http://www.bestbuy.com/sell@titruffo.com/dammiidati.hm) e' sempre bene diffidare perche' si tratta quasi certamente di un indirizzo falso, capace di nascondere una truffa.
ANCHE PER EMAIL
---------------
Piu' semplice e' riconoscere il messaggio falso quando questo chiede di inviare i propri dati addirittura per posta elettronica.
Questa e' una eventualita' esclusa esplicitamente da tutti i rivenditori e i siti d'aste piu' seri. Quando si ricevesse un'email di questo tipo e' buona norma inoltrarla al sito del quale parla l'email stessa, in modo tale che il negozio o il sito d'aste possa attivarsi per fermare la truffa.
