Terzo appuntamento del nostro piccolo manuale antifrode, con una frode dal nome curioso: “Pig Butchering” (macellazione del maiale, letteralmente).
Summary
Frodi nel mondo crypto: cos’è il “Pig Butchering”
Il nome deriverebbe dall’espressione cinese “Shāzhūpán”, visto che la truffa avrebbe le sue origini in Cina.
La frode si basa essenzialmente su un meccanismo di adescamento romantico delle vittime su siti di dating online, attraverso profili del sesso opposto, o comunque del sesso di interesse della vittima, particolarmente attraenti, almeno all’apparenza.
C’è da dire che, peraltro, progressivamente il campo d’azione di questo genere truffatori si è ampliato alle piattaforme di social network, e alle app di messaggistica, come Telegram e Whatsapp.
Viene detta anche la “frode romantica” perché la vittima viene indotta a credere che dall’altra parte vi sia davvero una persona interessata a stabilire una qualche relazione personale o sentimentale.
Secondo le statistiche, circa il 67% delle vittime sarebbero donne single di età compresa tra i 25 e i 40 anni, con titoli di studio elevati e a loro agio con la tecnologia.
Come funziona in pratica?
Il “maiale”, cioè la vittima, abborda o si lascia abbordare online da un utente che esibisce nel profilo foto estremamente attraenti.
Come si diceva, questo può avvenire all’interno di siti di incontri e applicazioni di dating online, ma accade anche mediante app di messaggistica. Sono molti i casi in cui si viene direttamente contattati sull’app Telegram, grazie alle funzioni di ricerca random di utenti, all’appartenenza a gruppi comuni, oppure che si venga contattati mediante Whatsapp, con la scusa di un presunto errore di persona.
Una volta stabilito il contatto, si avvia un vero e proprio rapporto epistolare tramite messaggistica, di solito lungo e con paziente e puntiglioso lavoro di social engineering.
Così si infonde progressivamente nella vittima un senso di crescente fiducia ed amicizia verso il truffatore.
In gergo si dice che il maiale viene ingrassato.
Quando la fiducia è ormai conquistata, allora si passa alla fase di “macellazione” vera e propria del maiale.
La frode, in sé, può essere consumata senza che sia strettamente necessario ricorrere alle criptovalute, ma con le crypto viene meglio, anche perché così i fondi, una volta trasferiti, diventano non più rintracciabili o aggredibili.
Questo tipo di frode si può finalizzare anche senza le criptovalute?
Tuttavia, sono molti i casi in cui questo tipo di frode è stato finalizzato senza il ricorso alle crypto. Una volta che la preda ha ormai abboccato all’amo, può essere convinta a trasferire fondi per un’improvvisa malattia, o per una qualunque altra disavventura fittizia in cui l’autore della frode assume di essere incappato e quindi chiede ed ottiene supporto finanziario, attraverso qualunque tipo di canale.
Un caso emblematico è quello narrato dal documentario Netflix, “Il truffatore di Tinder”: le vittime venivano convinte di una incombente minaccia di morte al loro affascinante carnefice ed accettavano di attivare una serie di carte di credito a proprio nome. Le carte poi venivano utilizzate dall’autore della frode per spese vertiginose, ed ovviamente poste a carico delle vittime, le quali finivano per essere strangolate dai debiti.
Il tutto senza alcun ricorso alle criptovalute.
Detto questo però, uno dei metodi più utilizzati consiste nel convincere le vittime a partecipare ad investimenti in criptovalute, testimoniando di aver conseguito in prima persona guadagni enormi.
La vittima di solito viene indirizzata verso siti e piattaforme fasulle. Talvolta per condire la truffa al meglio, in fase iniziale questi pseudo investimenti generano anche dei ritorni, che servono ad indurre crescente fiducia, e quindi investimenti sempre maggiori.
Col tempo le tecniche impiegate per questo tipo di truffe sono andate affinandosi notevolmente. Spesso i modi per dissimulare un’attività legittima sono così sofisticati da rendere pressoché indistinguibili siti ed aziende fittizie da quelle reali. Un sapiente mix di informazioni veritiere, di pubblico dominio riferite ad un’azienda esistente rendono difficile individuare il confine tra realtà e finzione.
Addirittura, in alcuni casi, gli abili truffatori sono riusciti a dare al sito web fasullo un migliore posizionamento su Google, rispetto al sito ufficiale della società legittima che è risultato molto più difficile da trovare in rete.
In questo tipo di truffe è frequente il caso di vittime che vengono indirizzate su finte piattaforme di trading, basate su versioni compromesse delle piattaforme di trading elettronico MetaTrader 4 (“MT4”) e MetaTrader 5 (“MT5”), sviluppate da Metaquotes Software Corp.
Quando si finisce su questi cloni delle piattaforme hackerate di MT4 e MT5, si ha l’illusione di effettuare realmente transazioni e di vedere aggiornati i prezzi di azioni e asset.
Le vittime, così, si convincono di aver maturato guadagni e quindi investono importi crescenti.
Ovviamente quando gli importi diventano consistenti, la vittima, ossia il maiale, viene macellato. I siti spariscono, gli account evaporano e, con essi, i soldi delle vittime.
Come nasce il “Pig Butchering”?
Secondo recenti indagini, dietro queste truffe vi sarebbero vere e proprie organizzazioni criminali ampiamente strutturate, munite di una vasta articolazione aziendale, con tanto di sedi centrali e filiali; con addetti IT/telecom, addetti ai servizi di tesoreria e “host” che allevano i “maiali”.
Sono stipendiati, hanno ferie e gli host ricevono commissioni dal 20 al 40% sulle frodi messe a segno. Possono contare su esperti nella profilazione psicologica e non solo: per rendere più efficaci gli abbordaggi, vengono utilizzati appositi algoritmi e dei veri script estremamente elaborati, con manuali e procedure costantemente aggiornate, allo specifico scopo di portare progressivamente la vittima ad innamorarsi, magari coltivando l’aspettativa di riuscire ad instaurare una relazione di lungo termine con una persona che viene fatta percepire come affascinante, attraente e di successo.
In questo tipo di truffa l’ingrediente principale è quello della solitudine delle vittime e la loro necessità di soddisfare bisogni emozionali e di stabilire rapporti sociali.
In questa prospettiva l’isolamento individuale provocato dal covid, naturalmente, ha favorito una proliferazione di questo tipo di truffe: secondo un report pubblicato dal Wall Street Journal, nel 2021 le “truffe romantiche” sarebbero cresciute del 70% rispetto al 2020.
Come ci si può proteggere da questo tipo di frodi?
Secondo Paolo Dal Checco, Consulente Informatico Forense, specializzato in perizie informatiche anche in ambito crypto, anche in questo caso le crypto non sono la base della truffa ma un mezzo per rendere difficilmente tracciabili e recuperabili i fondi sottratti alle vittime. Tipicamente il truffatore aiuta la vittima ad acquistare e trasferire i fondi, arrivando anche a controllare da remoto il suo PC o smartphone tramite software come Teamviewer o Anydesk, così da verificare che i fondi vengano correttamente trasferiti sui suoi wallet, dai quali ovviamente la vittima non li recupererà più.
La protezione non avviene tanto lato utente ma piuttosto lato banche, che conoscendo talvolta gli IBAN degli exchange più utilizzati per questo tipo di truffe avvisano i clienti nel momento in cui questi tentano di acquistare criptovalute. Chiaramente, però, questo approccio risulta intrusivo quando il cliente intende consapevolmente acquistarle, quindi la banca deve valutare questo tipo di notifiche in base anche alle conoscenze dei suoi clienti in merito al mondo crypto.
Utenti giovani, con cultura anche finanziaria adeguata, saranno meno soggetti a controlli e notifiche, mentre d’altra parte utenti più anziani, con abitudini più tradizionali e utilizzi standard del proprio conto, saranno sicuramente oggetto di segnalazione e verifica nel caso in cui inizino a trasferire ingenti somme di denaro verso IBAN legati a exchange, soprattutto se esteri o segnalati dai vari sistemi di monitoraggio truffe.
Come spesso accade in molti dei casi di frodi sul web, una volta che se ne cade vittima è molto difficile riuscire a recuperare quello che si è inviato al truffatore. Di certo un primo passo che può valere la pena di tentare, non appena si realizza di essere rimasti vittima di queste frodi, è quello di chiedere l’annullamento di eventuali trasferimenti bancari.
In alcuni casi questo è possibile anche ad una certa distanza di tempo dall’esecuzione del bonifico, purché dall’altra parte il conto non sia stato svuotato nel frattempo. Per il resto, la speranza di mettere le mani sui colpevoli, nella maggior parte dei casi è destinata a rimanere vana. Rimane sempre la prevenzione con largo uso di buonsenso. Quando vengono prospettate cose che suonano troppo belle per essere vere, nella normalità dei casi dietro c’è una fregatura. Quindi, anche se non si vede bene quale, è sempre molto meglio girare al largo.
