Ieri è arrivata ad Anna una PEC dal titolo POSTA CERTIFICATA: Invio File 11873560894, spedita da sdi53@pec.fatturapa.it.
Per quanto ne capisco io, la FatturaPA è solo verso la pubblica amministrazione, e quindi non ha senso che Anna ne riceva una. Nel 2019 c’era stata una campagna di phishing, in effetti: ma formalmente questo messaggio è formattato correttamente, con il mittente previsto. Peggio ancora, l’XML al suo interno è una fattura per la luce nella casa al mare che Anna ha ereditato. (il gestore è quello giusto, eccetera eccetera).

Le mie domande a questo punto sono varie. (a) È o non è phishing? (b) se non lo è, perché tutto a un tratto viene mandata una fattura in XML? (c) se è autentica, e quindi firmata digitalmente creando un file .p7m, come possono pensare che un utente qualunque la legga? Non si poteva aggiungere una copia di cortesia in pdf? (no, io non ho verificato che la firma sia in effetti valida. Ho aperto il file come se fosse di testo e guardato l’xml contenuto)

Se qualcuno sa rispondermi, ben venga!

Non mi era mai arrivato un messaggio di phishing dove un mio figlio (o mia figlia) mi dice che il suo telefono si è rotto e quindi quello da cui scriveva era il suo nuovo numero. Sabato finalmente ne ho ricevuto uno. Peccato che Google, nella sua infinita saggezza, l’abbia direttamente messo nello spam.

Ultimo aggiornamento: 2024-03-20 11:29

Sono a casa in una call. Squilla il telefono, numero privato. Come sempre, prendo la chiamata e non parlo: dopo qualche secondo la linea cade. Squilla di nuovo il telefono, sempre numero privato. Di nuovo prendo la linea: stavolta una voce (italiano senza accenti stranieri) mi chiede di aprire la porta perché è arrivata la pizza alle quattro stagioni ordinata. Io, che so già dove l’amico vuole arrivare, replico che non so chi l’abbia ordinata. L’amico ribatte “c’è scritto qua, codice C3”, e io “in questo palazzo non abbiamo codici di questo tipo”. Il tipo è molto stolido, perché ha continuato a parlare anche dopo che gli ho esplicitamente detto che poteva smetterla di intortarmi perché tanto conosco la truffa, dicendo che ha il mio numero di telefono e che gli devo 25 euro (alla faccia della pizza, l’avrei presa da Cracco?). Oh, ho buttato giù e ha riprovato a chiamare subito dopo.

Quello che non capisco è perché il tipo non ha smesso subito quando ha capito che non c’era trippa per gatti. Se comunque mi richiama qualcuno di questi quando non sono in call provo a dirgli “è qua a Roma in corso d’Italia?” e vediamo come va avanti la storia…

(immagine di johnny_automatic, da OpenClipArt)

Ultimo aggiornamento: 2024-03-01 15:07

Anna ha appena ricevuto l’ennesima chiamata del “Servizio Elettrico Nazionale” che segnalava la possibilità di una vantaggiosa tariffa monoraria per la casa al mare. Alla domanda “come avete questo numero, considerando che quando ho fatto la voltura ho espressamente chiesto di non essere contattata?” c’è stato il solito muro di gomma con una risposta evasiva. Quando però abbiamo fatto notare che il numero da cui pareva chiamassero era inesistente ha provato a chiedere cosa avevamo detto, Anna gliel’ha rispiegato e incredibilmente la chiamata si è interrotta, immagino per l’effetto Wile E. Coyote (avete presente quando corre oltre un dirupo, prosegue per qualche passo, si ferma, si accorge che è in aria e precipita?)

A parte le battute, è chiaro che un comportamento del genere fa togliere ogni possibile compassione per la callcentrista in questione, che evidentemente sa che sta facendo le telefonate da un numero fasullo. È anche chiaro che l’ancora per poco grande azienda dove lavoro ha perso una buona occasione per bloccare tutti i caller-id fasulli.

Ultimo aggiornamento: 2024-01-10 12:46

Ma davvero qualcuno risponde?

Ultimo aggiornamento: 2023-12-21 16:21

Ricordate la chiamata di dieci giorni fa? Stavolta Anna ha ricevuto una chiamata da un tizio, sedicente “di Enel”, che come da manuale del perfetto callcentrista dopo aver chiesto “È la signora Anna T.?” e aver ricevuto il solito “Chi la desidera?” è andato stolidamente avanti avvisandoci gentilmente che gli era stato segnalato un contratto scaduto. La cosa interessante è che alla domanda “Dove sarebbe intestato questo contratto?” la risposta è stata un mischione del nome della via di casa nostra qui e città al mare dove Anna ha ereditato casa e contratto.

Il tizio è stato molto insistente e direi parecchio stolido: una persona con qualche neurone funzionante in più alla risposta “Guardi che non credo proprio esista quella via in quella città” si sarebbe scusato e avrebbe chiuso la chiamata, mentre lui ha continuato a parlare spergiurando di essere di Enel. (“Vuole che non sappia dove lavoro?”) e alla domanda “Quale azienda del gruppo?” ha poi risposto “Enel energia” (almeno ne ha detta una sensata). A questo punto Anna si è stufata e ha estratto l’arma letale: “Mi passa il suo team leader?”. La chiamata è immediatamente caduta: a volte mi chiedo se non sia un problema del suo telefono che blocca la conversazione non appena registra la frase magica :-)

Della stolidità dei callcentristi ormai mi sono fatto una ragione. Mi resta però da capire come siano riusciti a mischiare via e città (e associarli al numero di telefono mobile, ovviamente)…

Aggiornamento (15 dicembre, 15:00) Stamattina a chiamare Anna sono stati quelli del “Servizio Elettrico Nazionale” (l’azienda Enel per le utenze sotto maggior tutela) che ovviamente diceva che Enel Energia le dava l’offerta migliore. Alla fatidica domanda c’è stato qualche secondo di attesa e la callcentrista ha poi detto che la team leader era al momento occupata e che l’avrebbe chiamata subito. Anna sta ancora aspettando.

Ultimo aggiornamento: 2023-12-15 17:23

Mi è appena arrivata una chiamata. Numero a me ignoto, ma il fatto che cominciasse con 377 (seguito da 3518753, per i curiosi) mi ha fatto insospettire fin dall’inizio. Voce femminile, con forte accento dell’est: “Maurizio?”. Io: “sì?” Lei: “io spero che stia bene”. Da qua ci sono stati due o tre mie domande “cosa vuole?” con altrettante frasi che non erano risposte ma sembravano abbastanza casuali. A questo punto ho azzerato il volume e lasciato lì il telefono acceso, perché passasse un po’ di tempo prima che l’interlocutrice si scocciasse e buttasse giù la linea. Sì, sono un bastardo.

Quello che mi preoccupa è che si sappia associare il mio nome al mio numero di telefono.

(immagine di johan_w, da OpenClipArt)

Ultimo aggiornamento: 2023-11-30 17:00

Io controllo spesso cosa Google dice sul mio nome e cognome. Qualcosa a nome mio c’è, ma generalmente si parla del mio omonimo ex calciatore. Poi ci sono naturalmente i testi creati apposta per sperare che qualcuno ci clicchi sopra; li si riconosce dalla mancanza di un titolo e dalle parole dello snippet che sono affastellate a caso. Spesso queste pagine vengono create sfruttando qualche falla in un sito web normale, falla che ovviamente non è nota.

Quello che non mi aspettavo è trovare una di queste falle nel sito dell’American Express…