Trading online fasullo, illusione completa

Il romance scam è una truffa classica, basata sul corteggiamento e sulla seduzione via Internet. Il truffatore finge di essere una persona disinteressatamente innamorata e intrattiene con la vittima una comunicazione che dura mesi prima che scatti la trappola: una richiesta di denaro per un’emergenza (inventata), che la vittima accetta perché ormai “conosce” il suo ingannatore e se ne fida.

Ma c’è anche un’altra categoria di truffatori che usa la stessa tecnica del corteggiamento lento: quella delle false offerte di trading online. Sophos Labs ha pubblicato un rapporto, Fake Android and iOS apps disguise as trading and cryptocurrency apps, che descrive questa tecnica in dettaglio.

I truffatori costruiscono un sito di falsa compravendita di valute tradizionali o di criptovalute, creano una falsa app che somiglia molto a quella di una società reale del settore, e poi selezionano le potenziali vittime attraverso i loro profili sui social network, scegliendo quelle più vulnerabili, e le corteggiano a lungo, esattamente come fanno i truffatori del romance scam.

Questi criminali riescono poi a far firmare digitalmente le loro app fasulle usando aziende terze, in modo che possano essere installate sugli iPhone eludendo i controlli di sicurezza di Apple. Però non mettono queste app nell’App Store, dove desterebbero troppe attenzioni e ulteriori controlli. Convincono le loro vittime a installarle senza passare dall’App Store, usando invece l’installazione mediante le tecniche di provisioning adoperate normalmente dalle aziende per gestire gli smartphone dei propri dipendenti. 

I truffatori giustificano questa forma insolita di installazione dicendo che si tratta di un’app “speciale”, riservata ai clienti più esclusivi e selezionati. Propongono alla vittima un piccolo investimento iniziale, con la promessa di un guadagno notevole: se la vittima cade nella trappola e manda i soldi, i truffatori se li intascano ma fanno credere alla vittima, tramite l’app, che il suo investimento sta andando benissimo e fruttando denaro a palate. Spesso propongono di aumentare la somma investita, per aumentare ulteriormente i rendimenti. Ma è tutta un’illusione.

Mi è capitato di assistere vittime di questo raggiro: ci mettono molto tempo a rendersi conto che è tutta una messinscena e hanno perso tutto il denaro che hanno inviato. Non ci vogliono credere: faticano ad accettare di essere stati ingannati. Continuano a obiettare che hanno un estratto conto in mano, nel loro telefonino, e che quindi non può trattarsi di una truffa. E non è facile convincerli che l’app è falsa, l’estratto conto è finto, la “banca” non esiste e che l’unica cosa da fare è rassegnarsi alla perdita dei soldi e iniziare la procedura di denuncia. Cosa che fanno molto raramente, per non soffrire ancora più a lungo.

Per evitare queste trappole valgono tre consigli fondamentali:

• Se una proposta sembra troppo bella per essere vera, probabilmente non è vera. Lo so che nel mondo delle criptovalute possono capitare rendimenti (ma anche tracolli) vertiginosi, ma normalmente non capitano tutti i giorni.
• Verificate che chi fa la proposta di investimento sia credibile: chiedete a una persona esperta del settore se ne ha mai sentito parlare, e specificate con precisione il nome del proponente (spesso i truffatori usano nomi molto simili a quelli di banche o società finanziarie reali).
• Non installate mai app che non sono nello store ufficiale, a meno che siano state fornite dal vostro datore di lavoro. Non abboccate a scuse del tipo “sei un cliente speciale, ti stiamo dando un’anteprima” o altre bugie analoghe.
  

Fonte aggiuntiva: Sophos.