AGI - Sentimenti e schema Ponzi: la storia raccontata dalla serie Netflix “Il truffatore di Tinder” non è l'unica nella quale le app di appuntamenti vengono usate come esca. C'è una cybertruffa in corso. Si chiama CryptoRom, che colpisce gli utenti di iPhone e Android attraverso applicazioni come Bumble e Tinder.
La prassi è diversa rispetto a quella della serie Netflix: il truffatore non si fa mai vedere, non ingolosisce con il lusso ma con le criptovalute. Eppure si fonda su alcuni elementi comuni: CryptoRom è una truffa finanziaria che fa leva sui rapporti sentimentali nati online. Le vittime vengono contattate con finti profili e, complice l'intesa creata via chat, convinte a installare app farlocche per investire in monete digitali.
Le storie dei truffati
Sophos, società specializzata in sicurezza informatica, aveva individuato la truffa alla fine dello scorso anno. Ma nelle ultime settimane ha notato un salto di qualità: le tecniche utilizzate sono sempre più sofisticate e l'area geografica, prima limitata all'Asia, si è estesa. Adesso, poi, ci sono anche i racconti delle vittime, che – dopo essersi insospettite - hanno cercato informazioni online e si sono riconosciute nei resoconti di Sophos.
C'è chi chiede informazioni: “Ho perso più di 20.000 dollari. Potete aiutarmi a verificare se l'app è vera o no?”. E chi sa già di essere stato raggirato: “Ho investito su una falsa app di trading 100.000 dollari. Stanno saccheggiando persone innocenti”. Fino al caso più eclatante: una vittima avrebbe perso 625.000 dollari.
Fase 1: contatto
Gli approcci sono diversi, ma nessuno prevede un incontro con la vittima. Ed è questa la principale differenza rispetto al truffatore di Tinder. I criminali utilizzano siti e app d'incontri, ma anche social network e WhatsApp. I messaggi contengono suggerimenti di investimento, con promesse di grandi guadagni. Chiunque può diventare un bersaglio, anche se è spesso preso di mira chi è già interessato alle criptovalute. I link inviati alle vittime rimandano ad app false, simili ad altre famose e legittime.
Fase 2: fiducia
Il fattore che rende CryptoRom così efficace è la fiducia. L'abbordaggio sui siti d'incontri permette di instaurare un rapporto intimo con la vittima. Ma non solo. “Sembra – spiega Sophos - che i truffatori consentano agli obiettivi di effettuare inizialmente prelievi dai conti falsi”. Si dà quindi alla vittima la dimostrazione (fittizia) che il sistema funziona. Ne deriva una fiducia che spinge a investire ancora di più. È il più classico schema Ponzi, con il quale le somme spremute ai truffati servono per convincere le nuove vittime.
In alcuni casi, il contatto si offre addirittura di prestare e versare denaro sul conto. Peccato sia inesistente: i cybercriminali, infatti, controllano le finte app e iniettano nel portafogli della vittima depositi e profitti falsi.
Fase 3: finte tasse
Quando le vittime, convinte di aver fatto grandi profitti, decidono di prelevare i propri fondi, i truffatori intervengono con una seconda ghigliottina finanziaria. Il conto viene congelato fino a quando non si pagano delle fantomatiche tasse sui profitti, pari al 20%. La comunicazione viene accompagnata da una minaccia: se non si paga quanto “dovuto”, il Fisco sequestrerà l'intera somma depositata.
“Ho investito tutti i soldi della mia pensione e alcuni prestiti, circa un milione di dollari”, racconta una delle vittime. Un “amico” l'ha convinta a puntare tutto su un investimento congiunto che, in poco tempo, aveva reso 3,1 milioni di dollari. “Non avevo idea che per sbloccare il mio account mi avrebbero chiesto di pagare 625.000 dollari, il 20% di tasse sui profitti totali”. Soldi veri sborsati per poter scaricare un guadagno inesistente.
Fase 4: il finto aiuto
E se le vittime non hanno soldi per sbloccare il conto? Per spremere ogni singolo dollaro, torna la leva della fiducia. “Un mio amico può prestarmi 10.000 dollari, io posso trovarne altri 300.000 per aiutarti. Il resto devi cercare di metterlo insieme tu”, si legge in una chat tra vittima e truffatore. Con un finto supporto, si punta a spillare altro denaro.
Fase 5: danni collaterali
Dopo aver realizzato di aver abboccato, le vittime di CryptoRom cercano un modo per riavere i propri soldi. Presi dalla disperazione, spesso si espongono a un ulteriore rischio. “Sono sorti - spiega Sophos - numerosi servizi di recupero di criptovaluta, che prendono di mira specificamente le vittime di CryptoRom. La stragrande maggioranza è falsa”. Anche perché recuperare le cifre rubate è “altamente improbabile”. Lo è anche per le forze dell'ordine, “a causa della natura della criptovaluta e del fatto che sono coinvolte transazioni estere transfrontaliere”.