È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate qui sul sito della RSI (si apre in una finestra/scheda separata) e lo potete scaricare qui.
Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, Google Podcasts, Spotify e feed RSS.
Buon ascolto, e se vi interessano il testo di accompagnamento e i link alle fonti di questa puntata, sono qui sotto.
2023/09/12: La RSI ha disabilitato gli embed e quindi quelli presenti nei miei articoli hanno smesso di funzionare. Li sto togliendo man mano, sostituendoli con i link diretti; portate pazienza.
---
[CLIP: Raffica di suoni di notifica di WhatsApp su iPhone]
Il truffatore mi sta tempestando di messaggi su WhatsApp. Ovviamente non sa che sta conversando con me: crede di avere a che fare con una delle sue vittime. Vittime che hanno perso decine di migliaia di dollari o euro, o franchi svizzeri nel caso che sto per raccontarvi, in un raggiro che parte da un’offerta di lavoro online e ha una particolarità che lo distingue dalle truffe online abituali: i criminali operano all’interno dello stesso paese in cui risiedono le loro vittime.Di solito, invece, c’è di mezzo una frontiera, in modo da complicare le indagini, ma nel caso tuttora in corso che mi è stato segnalato tutto avviene in Svizzera, e per incompetenza o spavalderia i truffatori usano numeri di telefono locali, di cui è facile identificare i titolari. È una tecnica di inganno ben strutturata, che è meglio conoscere e far conoscere per evitare di finire nella sua complessa e costosa ragnatela.
Benvenuti alla puntata dell’8 settembre 2023 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.
[SIGLA di apertura]
Tutta la vicenda prende il via alla fine di agosto 2023. Trattandosi di una storia che ha anche dei risvolti legali ancora aperti, nel raccontarla cambierò i nomi delle persone e di alcuni dei luoghi e siti coinvolti, lasciando comunque intatta la sostanza della tecnica della truffa.
[per la stessa ragione non posso pubblicare il nome del sito truffaldino e dell’agenzia]
La vittima, che chiamerò Mario e risiede in Svizzera, viene contattata su WhatsApp da una persona che si presenta come rappresentante di un’agenzia che gli offre un lavoro: una situazione frequente e assolutamente normale, soprattutto per una persona come Mario, che come tante altre ha un profilo professionale pubblico su LinkedIn proprio per ricevere offerte lavorative. L’agenzia, fra l’altro, è piuttosto ben conosciuta, e nei siti antitruffa come Scamadviser o Trustpilot gode di ottima reputazione fra le aziende che si occupano di recensire prodotti.
Il lavoro proposto consiste nell’aiutare altre aziende a migliorare i risultati di vendita facendo compravendite di prodotti in cambio di una provvigione. Per rassicurare Mario, l’agenzia gli propone di aprire un account di prova per una settimana e gli affianca una persona che non solo lo guida e lo assiste, ma deposita anche sull’account del denaro dell’agenzia, da usare per le compravendite. Mario esegue diligentemente i compiti che gli vengono assegnati e alla fine del periodo di prova risulta che ha guadagnato quasi mille dollari di provvigioni. Tutto si svolge online, sul sito dell’agenzia, che per ovvie ragioni non posso nominare qui, e via WhatsApp.
Mario vede che il meccanismo funziona e quindi apre un account effettivo, sul quale carica una piccola cifra in criptovaluta, che ogni sera gli viene effettivamente restituita, insieme alle provvigioni guadagnate, depositandola sul suo conto presso Binance.com, che è estranea al raggiro.
Fino a questo punto, insomma, Mario ha incassato più di quanto abbia investito. I suoi soldi sono rientrati sul suo conto Binance: non sono numeri fittizi di un conto altrettanto fittizio sul sito dei criminali, come avviene spesso. E su WhatsApp entra in contatto con altri collaboratori dell’agenzia, che è un nome di spicco nel suo settore, e tutti sono molto contenti dei guadagni che stanno ottenendo. Sono pareri rassicuranti, resi ancora più credibili dal fatto che i numeri di telefono visibili su WhatsApp di queste persone sono nazionali: hanno il prefisso locale 022, che corrisponde a Ginevra, non a qualche nazione lontana.
Ma se gli incassi di Mario sono maggiori dei suoi investimenti, allora dove sta la truffa?
La truffa del “retail rating boost”
I truffatori hanno costruito attentamente la propria trappola. In realtà non rappresentano affatto una nota agenzia affidabile, ma hanno creato un sito falso che replica il nome e la grafica di quell’agenzia e lo hanno reso quasi invisibile ai principali motori di ricerca per non attirare attenzioni indesiderate.
Vanno in giro su siti come LinkedIn e guardano i profili delle persone in cerca di lavoro, selezionando quelle che hanno maggiori probabilità di diventare vittime, in base alla situazione lavorativa, all’età e ad altri fattori. Da quei profili estraggono i numeri di telefono e poi contattano le persone via WhatsApp.
Se la persona contattata accetta la proposta e apre un account presso il sito dei truffatori, i criminali inizialmente la mettono a proprio agio e le fanno fare piccole compravendite che hanno successo [questo tipo di truffa viene a volte chiamato retail rating boost scam o boosting sales scam]. Come ulteriore rassicurazione, fanno fare alla vittima anche un certo guadagno. Tutto sembra andare per il meglio, e anzi arriva la grande occasione: una compravendita molto importante, che promette provvigioni altrettanto importanti.
Alla vittima viene quindi chiesto di procedere come al solito, ossia anticipando la cifra, qualche migliaio di dollari, e poi arriva un’occasione ancora più grande, per la quale va versato un altro anticipo, cosa che le vittime fanno spesso, perché hanno visto che il sistema funziona e le provvigioni promesse sono arrivate. È a questo punto che scatta la trappola: i criminali continuano a rilanciare, offrendo compravendite sempre più impegnative, finché la vittima non ha più soldi da inviare.
A quel punto i soldi inviati, decine di migliaia di dollari, euro o franchi, non tornano più indietro, e se la vittima contesta, i truffatori rispondono accusandola di non aver rispettato le regole del contratto, che prevedono un numero minimo di transazioni prima che vengano erogate le provvigioni. In realtà sono tutte scuse, il “contratto” è carta straccia e i criminali non hanno la minima intenzione di restituire il maltolto.
A Mario è andata esattamente così: ha eseguito gli acquisti iniziali come richiesto, e tutto è andato liscio. Ma poi gli è arrivato un cosiddetto “package”, una serie di tre acquisti di importo superiore a quello presente sul suo account ma con provvigioni promesse molto elevate. Ha versato qualche migliaio di dollari in criptovaluta per colmare la differenza e ha completato le prime due transazioni. Poi ne è arrivata un’altra, che richiedeva circa diecimila dollari di versamento, li ha racimolati e li ha inviati. Ma a quel punto è arrivato un altro “package”, che avrebbe richiesto un anticipo di altri quindicimila; Mario ha protestato e i truffatori gli hanno risposto che senza questo ulteriore versamento non avrebbe ricevuto le sue spettanze, come previsto dal contratto.
Mario non ha più rivisto il proprio denaro e ha sporto denuncia alla polizia, raccontando tutti i dettagli della vicenda, che poi ha raccontato a me, sperando che la storia di quello che è successo a lui possa essere di aiuto, e di monito, a qualcun altro.
In chat con i truffatori
Quello che colpisce in questa truffa, oltre al danno economico ingente subìto dalla vittima, è l’uso di numeri di telefono nazionali, ai quali corrispondono persone reali, non bot. Me ne sono accorto perché esaminando il codice HTML pubblico del sito dei truffatori ho trovato il link al loro “servizio clienti”, che in teoria sarebbe appunto accessibile solo a chi ha un account, ossia alle vittime, e ho iniziato una conversazione via WhatsApp con uno degli “agenti” del sito truffaldino, che ha dato risposte decisamente umane e non preprogrammate alle mie domande, intenzionalmente molto differenti da quelle gestibili da un eventuale sistema automatico.
Queste persone reali, con numeri di telefono di rete fissa nella zona di Ginevra, sono tutte complici? Oppure nel gruppo WhatsApp dei collaboratori ci sono anche altre vittime che ancora non si sono accorte di essere finite in una truffa? Lo appureranno, si spera, le indagini delle autorità, che non dovrebbero avere particolari difficoltà a rintracciare gli intestatari di quei numeri. Se non altro, qui non c’è l’ostacolo abituale di doversi rivolgere a forze di polizia di altri paesi.
Nel frattempo, ho segnalato il nome del sito dei truffatori a Google, a Microsoft e ad altri servizi di protezione degli utenti, come Netcraft e Antiphishing.ch, in modo che chi usa Chrome, Firefox, Edge e altri browser riceva automaticamente un vistoso avviso se cerca di collegarsi a quel sito.
Ho poi contattato il registrar, ossia la società che gestisce il nome di dominio usato dai truffatori, per avvisarla della situazione. I criminali probabilmente riapriranno un altro sito entro pochi giorni, ma nel frattempo qualche vittima, forse, avrà evitato la trappola.
[aggiornamento: guardando l’HTML del sito dei truffatori ho anche trovato un link a un servizio di chat commerciale, contenente quello che sembrava un identificativo numero di cliente. Ho contattato i gestori del servizio di chat, spiegando la situazione, e hanno detto che si tratta effettivamente di un ID di un ex cliente, di cui hanno ancora i dati; hanno aggiunto che sono disposti a fornire tutti i dati dell’ex cliente dietro richiesta formale delle autorità]
[altro aggiornamento (2023/09/08 14:40): i criminali hanno riaperto con un altro nome di dominio. Ho segnalato anche quello]
Sono piccoli gesti di contrasto che ogni utente di Internet può fare e che collettivamente rendono un po’ più difficile la vita ai criminali. Trovate i link per fare queste segnalazioni presso Disinformatico.info.
Ma c’è anche un altro gesto di contrasto utile che chiunque può fare: raccontare agli amici, ai familiari e ai colleghi truffe come questa, come raccomanda anche il sito della Prevenzione Svizzera della Criminalità, per mettere in guardia chi potrebbe incapparvi perché comprensibilmente fa fatica a immaginare che ci possano essere criminali dall’aria così rispettabile, così premurosi e pazienti, con numeri di telefono nazionali e addirittura disposti a dare dei soldi inizialmente alla vittima per poi rubargliene molti di più in seguito. E non c’è da vergognarsi o da sentirsi stupidi: questi truffatori sono professionisti e sanno esattamente come mettere sotto pressione le persone e approfittare della loro fiducia.
E non hanno pietà: mentre registro questo podcast, stanno ancora tormentando Mario dicendogli che i suoi soldi sono ancora lì, e che se li rivuole deve racimolare altri soldi da versare per completare il contratto, facendo se necessario una colletta fra amici e parenti o chiedendoli anche a uno strozzino. Quando Mario li ha avvisati che si sarebbe rivolto alla polizia, hanno risposto che questo avrebbe violato la clausola di confidenzialità del contratto e hanno minacciato di citare lui, la vittima, in giudizio.
In attesa di un intervento delle autorità, si può solo fare prevenzione. Se un’offerta online sembra un po’ troppo remunerativa, se non richiede competenze professionali specifiche, e soprattutto se esige che il lavoratore paghi il presunto datore di lavoro invece del contrario, è fondamentale mantenere i nervi saldi e non cedere alla pressione psicologica e alla speranza di aver trovato la soluzione per i propri problemi finanziari o lavorativi. Tutte cose facili da dire quando si esaminano queste situazioni dall’esterno, ma molto meno facili da fare quando ci si è in mezzo, e l’emozione è un macigno. Siate prudenti.