Un articolo della BBC, ‘Whale’ finance fraud hits businesses, descrive la truffa digitale mirata in modo specifico a chi ricopre ruoli dirigenziali.
Quando un manager è fuori sede, da un indirizzo email molto simile al suo viene inviata ai responsabili finanziari dell’azienda una richiesta di effettuare pagamenti ingenti a terzi. Viene allegata documentazione verosimile e si motiva l’urgenza con possibili penali o conseguenze legali e l’impossibilità di procedere mentre si è fuori sede. Pare che finora molti abbiano abboccato.
Questo tipo di truffa, noto ormai da alcuni anni, viene chiamato whaling (“caccia alla balena”) perché si tratta di phishing (“pesca dei dati”) che però prende di mira solamente i pesci grossi (big fish).
Più precisamente, il whaling è un tipo di spear phishing perché gli email hanno come mittenti persone che il destinatario conosce (non provengono da indirizzi generici di banche, società di carte di credito o altri enti) e gli si rivolgono per nome (ad es. Gentile Mario Rossi anziché Gentile cliente). Il riferimento è a spear fishing, la pesca subacquea in cui non si butta l’amo ma si mira a una preda con fucile dotato di fiocina (spear).
Questi termini evidenziano la produttività delle metafore legate alla pesca (cfr. “prendere all’amo” in Esche digitali: click bait), molto efficaci in inglese ma non altrettanto in italiano perché sono stati adottati come prestiti e quindi non sono più trasparenti.
L’esempio di whaling con riferimento a big fish però ci ricorda anche che non sempre le metafore o le scelte lessicali sono perfettamente motivate: le balene non sono pesci! 😉
.
Vedi anche: Phishing: truffa, spillaggio, abboccamento? (2009) sui tentativi, non riusciti, di trovare alternative italiane all’anglicismo phishing, con una nota sul catfishing, una truffa sentimentale condotta interamente online. In Grafia aberrante invece ho descritto gli espedienti grafici usati per conferire significati nuovi a parole esistenti, come fishing phishing, tipici di alcuni ambiti informatici.
.