Una delle prima cose che ho acquistato appena arrivato a Pechino è stata una scheda per il telefonino. Mi ricordo di aver pensato che se tutti possono comprare una sim dalla prima edicola sulla strada, senza mostrare nemmno un documento, in un Paese come la Cina, allora il governo deve avere dei seri problemi a rintracciare eventuali malfattori che usano il telefono per i propri loschi affari.
In Cina le truffe telefoniche sono all’ordine del giorno e una buona regola è non fidarsi mai di sconosciuti che ci chiamano o ci inviano messaggi sul telefonino. A partire dalle prime lezioni di cinese all’università, ho iniziato a capire come i cinesi convivano con questo fenomeno quotidianamente e lo ritengano abbastanza normale, mentre io non mi sono mai capacitato di come ogni giorno mi arrivassero sms da numeri sconosciuti che mi proponevano servizi o altre robe mai richieste. Come hanno fatto ad avere il mio numero? Come è possibile che nessuno si interessi del problema?
In pochi anni i sistemi per ottenere un numero di telefono si sono evoluti e ora c’è bisogno almeno della carta d’identità, anche se alcune edicole e alcuni negozietti continuano a vendere le sim “free”. Questo non risolve di certo il problema, sia perché non è detto che ci sia bisogno di una sim registrata per inviare una campagna di sms phishing, sia perché insieme ai sistemi vari si sono evoluti anche i truffatori.
Ultimamente persino Bank of China si è vista rubare l’identità da alcuni truffatori che hanno inviato a migliaia di utenti degli sms per rubare i loro dati bancari attraverso un link fasullo. L’utente riceve un messaggio simile a “il tuo account sta per scadere, rinnova attraverso il link”, clicca sul link e viene reindirizzato ad una pagina tale e quale a quella della vera Bank of China, solo che una volta inseriti i dati l’utente non riceve nessun servizio e gli vengono anche rubati i soldi dal conto. La chicca di questa truffa sta nel fatto che il numero da cui venivano inviati gli sms era proprio quello del vero servizio di Bank of China.
A Sanlitun, celebre quartiere di Pechino, è girata ultimamente un’altra bella campagna di sms forse fraudolenti (non phishing in questo caso), che invitavano l’utente a chiamare il numero inviato nel testo per prendere appuntamento con ragazze straniere (altro fenomeno interessante che meriterebbe un articolo a parte) e passare una serata piccante.
Sono migliaia gli sms ricevuti ogni giorno, da compagnie di assicurazioni o altri fantomatici enti che ci chiedono dati, ma come vengono inviati? Un modem GSM, un internet sms gateway e un SMS server permettono di inviare 9600 sms ogni ora. Un SMS server può inviare un segnale e fingere di essere il nostro operatore, facendo connettere i telefonini nell’area alla propria rete, per poi inviare migliaia di sms ogni minuto. Tutti questi apparecchi possono essere utilizzati da un’auto o da un appartamento, senza grandi problemi di spazio.
Il mercato delle apparecchiature per eseguire questo tipo di operazioni è enorme e un pacchetto “all in one” non ha costi esagerati. Le tecnologie si fanno sempre più avanzate e, come spesso quando si tratta di tecnologie informatiche, i governi rimangono sempre troppo indietro e non riescono a fermare in tempo le operazioni criminali.
Non ci resta che seguire i consigli del buon Jappo e difenderci da soli. Sono convinto che la regola rimanga sempre la stessa: se non sei convinto del messaggio o della chiamata ricevuta, ignora tutto in ogni caso! Ora però i telefonini cinesi sono dotati di App apposite che bloccano i messaggi inviati da reti non affidabili o dal contenuto “rischioso”. Se non l’avete già installata, fatelo ora.
Tu che strani messaggi hai ricevuto durante la tua permanenza in Cina?
non sapendo leggere il cinese li ignoro a prescindere e non mi pongo problemi (per le decine di telefonate rispondo con un “non sono cinese, bye bye” )
Una volta però per caso ne ho mostrato ad un collega e si è messo a ridere dicendomi che sono sposato e non dovrei fare certe cose.
Incuriosito la sera stessa lo ho mostrato a mia moglie, cinese, che mi ha detto che era un messaggio di una ragazza che offriva prestazioni particolari… la.cosa strana è che sembrava conoscere il mio nome.