È disponibile subito il podcast di oggi de Il Disinformatico della
Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo
trovate
qui sul sito della RSI
(si apre in una finestra/scheda separata) e lo potete scaricare
qui.
Le puntate del Disinformatico sono ascoltabili anche tramite
iTunes,
Google Podcasts,
Spotify
e
feed RSS.
Buon ascolto, e se vi interessano il testo di accompagnamento e i link alle
fonti di questa puntata, sono qui sotto.
2023/09/12: La RSI ha disabilitato gli embed e quindi quelli
presenti nei miei articoli hanno smesso di funzionare. Li sto togliendo man
mano, sostituendoli con i link diretti; portate pazienza.
—
[CLIP: Raffica di suoni di notifica di WhatsApp su iPhone]
Il truffatore mi sta tempestando di messaggi su WhatsApp. Ovviamente non sa che
sta conversando con me: crede di avere a che fare con una delle sue vittime.
Vittime che hanno perso decine di migliaia di dollari o euro, o franchi svizzeri
nel caso che sto per raccontarvi, in un raggiro che parte da un’offerta di
lavoro online e ha una particolarità che lo distingue dalle truffe online
abituali: i criminali operano all’interno dello stesso paese in cui risiedono le
loro vittime.
Di solito, invece, c’è di mezzo una frontiera, in modo da complicare le
indagini, ma nel caso tuttora in corso che mi è stato segnalato tutto avviene
in Svizzera, e per incompetenza o spavalderia i truffatori usano numeri di
telefono locali, di cui è facile identificare i titolari. È una tecnica di
inganno ben strutturata, che è meglio conoscere e far conoscere per evitare di
finire nella sua complessa e costosa ragnatela.
Benvenuti alla puntata dell’8 settembre 2023 del Disinformatico, il
podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie
strane dell’informatica. Io sono Paolo Attivissimo.
[SIGLA di apertura]
Tutta la vicenda prende il via alla fine di agosto 2023. Trattandosi di una
storia che ha anche dei risvolti legali ancora aperti, nel raccontarla
cambierò i nomi delle persone e di alcuni dei luoghi e siti coinvolti,
lasciando comunque intatta la sostanza della tecnica della truffa.
[per la stessa ragione non posso pubblicare il nome del sito truffaldino e
dell’agenzia]
La vittima, che chiamerò Mario e risiede in Svizzera, viene contattata su
WhatsApp da una persona che si presenta come rappresentante di un’agenzia che
gli offre un lavoro: una situazione frequente e assolutamente normale,
soprattutto per una persona come Mario, che come tante altre ha un profilo
professionale pubblico su LinkedIn proprio per ricevere offerte lavorative.
L’agenzia, fra l’altro, è piuttosto ben conosciuta, e nei siti antitruffa come
Scamadviser o
Trustpilot gode di ottima
reputazione fra le aziende che si occupano di recensire prodotti.
Il lavoro proposto consiste nell’aiutare altre aziende a migliorare i
risultati di vendita facendo compravendite di prodotti in cambio di una
provvigione. Per rassicurare Mario, l’agenzia gli propone di aprire un account
di prova per una settimana e gli affianca una persona che non solo lo guida e
lo assiste, ma deposita anche sull’account del denaro dell’agenzia, da usare
per le compravendite. Mario esegue diligentemente i compiti che gli vengono
assegnati e alla fine del periodo di prova risulta che ha guadagnato quasi
mille dollari di provvigioni. Tutto si svolge online, sul sito dell’agenzia,
che per ovvie ragioni non posso nominare qui, e via WhatsApp.
Mario vede che il meccanismo funziona e quindi apre un account effettivo, sul
quale carica una piccola cifra in criptovaluta, che ogni sera gli viene
effettivamente restituita, insieme alle provvigioni guadagnate, depositandola
sul suo conto presso Binance.com, che è
estranea al raggiro.
Fino a questo punto, insomma, Mario ha incassato più di quanto abbia
investito. I suoi soldi sono rientrati sul suo conto Binance: non sono numeri
fittizi di un conto altrettanto fittizio sul sito dei criminali, come avviene
spesso. E su WhatsApp entra in contatto con altri collaboratori dell’agenzia,
che è un nome di spicco nel suo settore, e tutti sono molto contenti dei
guadagni che stanno ottenendo. Sono pareri rassicuranti, resi ancora più
credibili dal fatto che i numeri di telefono visibili su WhatsApp di queste
persone sono nazionali: hanno il prefisso locale 022, che corrisponde a
Ginevra, non a qualche nazione lontana.
Ma se gli incassi di Mario sono maggiori dei suoi investimenti, allora dove
sta la truffa?
La truffa del “retail rating boost”
I truffatori hanno costruito attentamente la propria trappola. In realtà non
rappresentano affatto una nota agenzia affidabile, ma hanno creato un sito
falso che replica il nome e la grafica di quell’agenzia e lo hanno reso quasi
invisibile ai principali motori di ricerca per non attirare attenzioni
indesiderate.
Vanno in giro su siti come LinkedIn e guardano i profili delle persone in
cerca di lavoro, selezionando quelle che hanno maggiori probabilità di
diventare vittime, in base alla situazione lavorativa, all’età e ad altri
fattori. Da quei profili estraggono i numeri di telefono e poi contattano le
persone via WhatsApp.
Se la persona contattata accetta la proposta e apre un account presso il sito
dei truffatori, i criminali inizialmente la mettono a proprio agio e le fanno
fare piccole compravendite che hanno successo
[questo tipo di truffa viene a volte chiamato retail rating boost scam o boosting sales scam]. Come ulteriore rassicurazione, fanno fare alla vittima anche un
certo guadagno. Tutto sembra andare per il meglio, e anzi arriva la grande
occasione: una compravendita molto importante, che promette provvigioni
altrettanto importanti.
Alla vittima viene quindi chiesto di procedere come al solito, ossia
anticipando la cifra, qualche migliaio di dollari, e poi arriva un’occasione
ancora più grande, per la quale va versato un altro anticipo, cosa che le
vittime fanno spesso, perché hanno visto che il sistema funziona e le
provvigioni promesse sono arrivate. È a questo punto che scatta la trappola: i
criminali continuano a rilanciare, offrendo compravendite sempre più
impegnative, finché la vittima non ha più soldi da inviare.
A quel punto i soldi inviati, decine di migliaia di dollari, euro o franchi,
non tornano più indietro, e se la vittima contesta, i truffatori rispondono
accusandola di non aver rispettato le regole del contratto, che prevedono un
numero minimo di transazioni prima che vengano erogate le provvigioni. In
realtà sono tutte scuse, il “contratto” è carta straccia e i criminali non
hanno la minima intenzione di restituire il maltolto.
sito; l’importante è la sua brevità, decisamente sospetta).
A Mario è andata esattamente così: ha eseguito gli acquisti iniziali come
richiesto, e tutto è andato liscio. Ma poi gli è arrivato un cosiddetto
“package”, una serie di tre acquisti di importo superiore a quello
presente sul suo account ma con provvigioni promesse molto elevate. Ha versato
qualche migliaio di dollari in criptovaluta per colmare la differenza e ha
completato le prime due transazioni. Poi ne è arrivata un’altra, che
richiedeva circa diecimila dollari di versamento, li ha racimolati e li ha
inviati. Ma a quel punto è arrivato un altro “package”, che avrebbe
richiesto un anticipo di altri quindicimila; Mario ha protestato e i
truffatori gli hanno risposto che senza questo ulteriore versamento non
avrebbe ricevuto le sue spettanze, come previsto dal contratto.
Mario non ha più rivisto il proprio denaro e ha sporto denuncia alla polizia,
raccontando tutti i dettagli della vicenda, che poi ha raccontato a me,
sperando che la storia di quello che è successo a lui possa essere di aiuto, e
di monito, a qualcun altro.
In chat con i truffatori
Quello che colpisce in questa truffa, oltre al danno economico ingente subìto
dalla vittima, è l’uso di numeri di telefono nazionali, ai quali corrispondono
persone reali, non bot. Me ne sono accorto perché esaminando il codice HTML
pubblico del sito dei truffatori ho trovato il link al loro “servizio
clienti”, che in teoria sarebbe appunto accessibile solo a chi ha un account,
ossia alle vittime, e ho iniziato una conversazione via WhatsApp con uno degli
“agenti” del sito truffaldino, che ha dato risposte decisamente umane e non
preprogrammate alle mie domande, intenzionalmente
molto differenti da quelle gestibili da un eventuale sistema
automatico.
Queste persone reali, con numeri di telefono di rete fissa nella zona di
Ginevra, sono tutte complici? Oppure nel gruppo WhatsApp dei collaboratori ci
sono anche altre vittime che ancora non si sono accorte di essere finite in
una truffa? Lo appureranno, si spera, le indagini delle autorità, che non
dovrebbero avere particolari difficoltà a rintracciare gli intestatari di quei
numeri. Se non altro, qui non c’è l’ostacolo abituale di doversi rivolgere a
forze di polizia di altri paesi.
Nel frattempo, ho segnalato il nome del sito dei truffatori a
Google, a
Microsoft
e ad altri servizi di protezione degli utenti, come
Netcraft e
Antiphishing.ch, in modo che chi usa
Chrome, Firefox, Edge e altri browser riceva automaticamente un vistoso avviso
se cerca di collegarsi a quel sito.
da Google come pericoloso e ora mostra questa schermata a chi usa Google
Chrome e i vari servizi di protezione che si appoggiano a Google. La voce si è
sparsa in fretta.
Ho poi contattato il registrar, ossia la società che gestisce il nome
di dominio usato dai truffatori, per avvisarla della situazione. I criminali
probabilmente riapriranno un altro sito entro pochi giorni, ma nel frattempo
qualche vittima, forse, avrà evitato la trappola.
[aggiornamento: guardando l’HTML del sito dei truffatori ho anche trovato
un link a un servizio di chat commerciale, contenente quello che sembrava un
identificativo numero di cliente. Ho contattato i gestori del servizio di
chat, spiegando la situazione, e hanno detto che si tratta effettivamente di
un ID di un ex cliente, di cui hanno ancora i dati; hanno aggiunto che sono
disposti a fornire tutti i dati dell’ex cliente dietro richiesta formale delle autorità]
[altro aggiornamento (2023/09/08 14:40): i criminali hanno riaperto con un
altro nome di dominio. Ho segnalato anche quello]
Sono piccoli gesti di contrasto che ogni utente di Internet può fare e che
collettivamente rendono un po’ più difficile la vita ai criminali. Trovate i
link per fare queste segnalazioni presso Disinformatico.info.
Ma c’è anche un altro gesto di contrasto utile che chiunque può fare:
raccontare agli amici, ai familiari e ai colleghi truffe come questa, come
raccomanda anche il sito della
Prevenzione Svizzera della Criminalità, per mettere in guardia chi potrebbe incapparvi perché comprensibilmente fa
fatica a immaginare che ci possano essere criminali dall’aria così
rispettabile, così premurosi e pazienti, con numeri di telefono nazionali e
addirittura disposti a dare
dei soldi inizialmente alla vittima per poi rubargliene molti di più in
seguito. E non c’è da vergognarsi o da sentirsi stupidi: questi truffatori
sono professionisti e sanno esattamente come mettere sotto pressione le
persone e approfittare della loro fiducia.
E non hanno pietà: mentre registro questo podcast, stanno ancora tormentando
Mario dicendogli che i suoi soldi sono ancora lì, e che se li rivuole deve
racimolare altri soldi da versare per completare il contratto, facendo se
necessario una colletta fra amici e parenti o chiedendoli anche a uno
strozzino. Quando Mario li ha avvisati che si sarebbe rivolto alla polizia,
hanno risposto che questo avrebbe violato la clausola di confidenzialità del
contratto e hanno minacciato di citare lui, la vittima, in giudizio.
In attesa di un intervento delle autorità, si può solo fare prevenzione. Se
un’offerta online sembra un po’ troppo remunerativa, se non richiede
competenze professionali specifiche, e soprattutto se esige che il lavoratore
paghi il presunto datore di lavoro invece del contrario, è fondamentale
mantenere i nervi saldi e non cedere alla pressione psicologica e alla
speranza di aver trovato la soluzione per i propri problemi finanziari o
lavorativi. Tutte cose facili da dire quando si esaminano queste situazioni
dall’esterno, ma molto meno facili da fare quando ci si è in mezzo, e
l’emozione è un macigno. Siate prudenti.