Il
romance scam
è una truffa classica, basata sul corteggiamento e sulla seduzione via Internet.
Il truffatore finge di essere una persona disinteressatamente innamorata e
intrattiene con la vittima una comunicazione che dura mesi prima che scatti la
trappola: una richiesta di denaro per un’emergenza (inventata), che la vittima
accetta perché ormai “conosce” il suo ingannatore e se ne fida.
Ma c’è anche un’altra categoria di truffatori che usa la stessa tecnica del
corteggiamento lento: quella delle false offerte di trading online.
Sophos Labs ha pubblicato un rapporto,
Fake Android and iOS apps disguise as trading and cryptocurrency
apps, che descrive questa tecnica in dettaglio.
I truffatori costruiscono un sito di falsa compravendita di valute
tradizionali o di criptovalute, creano una falsa app che somiglia molto a
quella di una società reale del settore, e poi selezionano le potenziali
vittime attraverso i loro profili sui social network, scegliendo quelle più
vulnerabili, e le corteggiano a lungo, esattamente come fanno i truffatori del
romance scam.
Questi criminali riescono poi a far firmare digitalmente le loro app fasulle
usando aziende terze, in modo che possano essere installate sugli iPhone
eludendo i controlli di sicurezza di Apple. Però non mettono queste app
nell’App Store, dove desterebbero troppe attenzioni e ulteriori controlli. Convincono le loro vittime a installarle senza passare dall’App Store,
usando invece l’installazione mediante le tecniche di
provisioning adoperate normalmente dalle aziende per gestire gli smartphone dei propri
dipendenti.
I truffatori giustificano questa forma insolita di installazione dicendo che
si tratta di un’app “speciale”, riservata ai clienti più esclusivi e
selezionati. Propongono alla vittima un piccolo investimento iniziale, con la
promessa di un guadagno notevole: se la vittima cade nella trappola e manda i
soldi, i truffatori se li intascano ma fanno credere alla vittima, tramite
l’app, che il suo investimento sta andando benissimo e fruttando denaro a
palate. Spesso propongono di aumentare la somma investita, per aumentare
ulteriormente i rendimenti. Ma è tutta un’illusione.
Mi è capitato di assistere vittime di questo raggiro: ci mettono molto tempo a
rendersi conto che è tutta una messinscena e hanno perso tutto il denaro che
hanno inviato. Non ci vogliono credere: faticano ad accettare di essere stati
ingannati. Continuano a obiettare che hanno un estratto conto in mano, nel
loro telefonino, e che quindi non può trattarsi di una truffa. E non è facile
convincerli che l’app è falsa, l’estratto conto è finto, la “banca” non esiste
e che l’unica cosa da fare è rassegnarsi alla perdita dei soldi e iniziare la
procedura di denuncia. Cosa che fanno molto raramente, per non soffrire ancora
più a lungo.
Per evitare queste trappole valgono tre consigli fondamentali:
-
Se una proposta sembra troppo bella per essere vera, probabilmente non è
vera. Lo so che nel mondo delle criptovalute possono capitare rendimenti (ma
anche tracolli) vertiginosi, ma normalmente non capitano tutti i giorni. -
Verificate che chi fa la proposta di investimento sia credibile: chiedete a
una persona esperta del settore se ne ha mai sentito parlare, e specificate
con precisione il nome del proponente (spesso i truffatori usano nomi molto
simili a quelli di banche o società finanziarie reali). -
Non installate mai app che non sono nello store ufficiale, a meno che siano
state fornite dal vostro datore di lavoro. Non abboccate a scuse del tipo
“sei un cliente speciale, ti stiamo dando un’anteprima” o altre bugie
analoghe.
Fonte aggiuntiva:
Sophos.