Ma c’è anche un’altra categoria di truffatori che usa la stessa tecnica del corteggiamento lento: quella delle false offerte di trading online. Sophos Labs ha pubblicato un rapporto, Fake Android and iOS apps disguise as trading and cryptocurrency apps, che descrive questa tecnica in dettaglio.
I truffatori costruiscono un sito di falsa compravendita di valute tradizionali o di criptovalute, creano una falsa app che somiglia molto a quella di una società reale del settore, e poi selezionano le potenziali vittime attraverso i loro profili sui social network, scegliendo quelle più vulnerabili, e le corteggiano a lungo, esattamente come fanno i truffatori del romance scam.
Questi criminali riescono poi a far firmare digitalmente le loro app fasulle usando aziende terze, in modo che possano essere installate sugli iPhone eludendo i controlli di sicurezza di Apple. Però non mettono queste app nell’App Store, dove desterebbero troppe attenzioni e ulteriori controlli. Convincono le loro vittime a installarle senza passare dall’App Store, usando invece l’installazione mediante le tecniche di provisioning adoperate normalmente dalle aziende per gestire gli smartphone dei propri dipendenti.
I truffatori giustificano questa forma insolita di installazione dicendo che si tratta di un’app “speciale”, riservata ai clienti più esclusivi e selezionati. Propongono alla vittima un piccolo investimento iniziale, con la promessa di un guadagno notevole: se la vittima cade nella trappola e manda i soldi, i truffatori se li intascano ma fanno credere alla vittima, tramite l’app, che il suo investimento sta andando benissimo e fruttando denaro a palate. Spesso propongono di aumentare la somma investita, per aumentare ulteriormente i rendimenti. Ma è tutta un’illusione.
Mi è capitato di assistere vittime di questo raggiro: ci mettono molto tempo a rendersi conto che è tutta una messinscena e hanno perso tutto il denaro che hanno inviato. Non ci vogliono credere: faticano ad accettare di essere stati ingannati. Continuano a obiettare che hanno un estratto conto in mano, nel loro telefonino, e che quindi non può trattarsi di una truffa. E non è facile convincerli che l’app è falsa, l’estratto conto è finto, la “banca” non esiste e che l’unica cosa da fare è rassegnarsi alla perdita dei soldi e iniziare la procedura di denuncia. Cosa che fanno molto raramente, per non soffrire ancora più a lungo.
Per evitare queste trappole valgono tre consigli fondamentali:
- Se una proposta sembra troppo bella per essere vera, probabilmente non è vera. Lo so che nel mondo delle criptovalute possono capitare rendimenti (ma anche tracolli) vertiginosi, ma normalmente non capitano tutti i giorni.
- Verificate che chi fa la proposta di investimento sia credibile: chiedete a una persona esperta del settore se ne ha mai sentito parlare, e specificate con precisione il nome del proponente (spesso i truffatori usano nomi molto simili a quelli di banche o società finanziarie reali).
-
Non installate mai app che non sono nello store ufficiale, a meno che siano
state fornite dal vostro datore di lavoro. Non abboccate a scuse del tipo
“sei un cliente speciale, ti stiamo dando un’anteprima” o altre bugie
analoghe.
Fonte aggiuntiva: Sophos.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.