I truffatori su Internet sono sempre in agguato, ma ogni tanto le loro vittime si vendicano in modo epico e divertente. È successo per esempio a Christian Haschek, un informatico austriaco che per quattro anni ha provato a mettere in vendita su Internet delle carte regalo Apple americane che aveva vinto e che non poteva usare in Austria. Le carte valevano in tutto 500 dollari e Christian le offriva fortemente scontate.

A un certo punto, dopo lunga attesa, si è fatto avanti un acquirente che si è autenticato (almeno in apparenza) scrivendo a Christian da un account eBay che aveva un'ottima reputazione. L'informatico ha avuto il sospetto di dialogare con un truffatore, ma non aveva nulla da perdere ed era stufo di avere queste carte regalo in sospeso, per cui gli ha dato corda.

Christian ha mandato al truffatore i PIN delle carte via mail e ha spedito per posta le carte stesse (a un indirizzo che risulterà falso). Via mail ha inviato anche un link a delle foto delle carte che aveva messo sul proprio server.

Come era prevedibile, il pagamento in bitcoin non è mai arrivato. Ha contattato via mail l'acquirente, che ha finto di non saper nulla della transazione e si è rifiutato di pagare qualunque cosa. Così Christian ha deciso di indagare. Si è accorto che il truffatore usava lo stesso nome utente su Reddit, eBay e Steam e su un sito di ricerca di lavoro. Così Christian ha messo insieme tutti i dati e ha trovato il nome del truffatore, la prima lettera del cognome e la città in cui abitava. Su Facebook ha trovato un account che aveva scritto un solo post che aveva un solo "Mi piace". Quel "Mi piace" era stato dato da un amico del truffatore, che invece scriveva tanto su Facebook e soprattutto scriveva post pubblici.

Christian ha esplorato pazientemente i post dell'amico del truffatore e a un certo punto ha trovato una schermata di un gioco, con Facebook aperto sullo sfondo, che elencava tutti gli amici, compreso il truffatore, di cui a questo punto Christian aveva anche il cognome. Altri dieci minuti e Christian ha trovato i profili Facebook dei suoi parenti.

Così Christian ha contattato il fratello maggiore e la madre del truffatore e li ha avvisati di quello che stava succedendo, dicendo che non voleva rovinare la vita al truffatore, che aveva solo 22 anni.

Dieci minuti dopo il truffatore ha contattato Christian direttamente con una supplica: "Scusami per quello che ho fatto, sono giovane e stupido e sono messo male. Sono uno studente e non ho un lavoro." Il truffatore ha contattato Apple e si è fatto ridare il valore delle carte regalo, offrendolo a Christian. "Per favore lasciami in pace, non lo farò mai più."

Ciliegina sulla torta, il truffatore ha chiesto a Christian di cancellare il messaggio che aveva mandato a sua madre o di inventare una scusa per evitargli guai con la madre.

Bella storia a lieto fine, ma attenzione: non tutti i truffatori sono così ingenui.

Fonte: Naked Security.