HomeCriptovaluteLa truffa crypto a due stadi: come non caderci

La truffa crypto a due stadi: come non caderci

C’è qualcosa di più odioso di una truffa nel mondo crypto in cui si fa leva sulle debolezze della vittima? Ebbene sì: una truffa che si innesta su un’altra truffa, in cui la leva sta nel convincere la vittima, già truffata, che la si sta soccorrendo dalla truffa precedente. 

Quella parliamo oggi è una truffa in due fasi. 

Nella prima fase la vittima cade in qualcuno dei tranelli più comuni. Ad esempio, viene adescata su internet, attraverso advertisement sui vari social o agganciata tramite applicazioni di messaggistica e, con le più disparate strategie, viene persuasa ad effettuare gli investimenti più improbabili. 

Può trattarsi di iscriversi a fantomatiche piattaforme di trading, o sottoscrivere token che promettono rendimenti stellari. Ce n’è per tutti i gusti. Le leve di persuasione possono essere le più diverse e in genere mirano a stabilire un rapporto di fiducia tra il carnefice e la sua vittima: a volte sono di tipo romantico, ingenerando l’aspettativa che si possa stabilire una relazione sentimentale o erotica; alte volte sono di natura più tecnologica, e si induce la vittima a credere che stia operando su piattaforme famose e di indiscutibile affidabilità, mentre in realtà si viene dirottati su siti cloni, che riproducono le grafiche e le funzioni delle piattaforme originali.

L’elemento comune a tutti questi pseudo-investimenti è che in realtà non si investe assolutamente in niente: il denaro, fiat o crypto della vittima viene semplicemente intascato e utilizzato per alimentare tutta la filiera che fa funzionare queste frodi su vasta scala.

Truffa crypto: come riconoscere gli elementi comuni

Ad esempio, se si pensa di aver fatto trading su una certa piattaforma e, per caso le operazioni eseguite sembrano aver avuto successo, quando la vittima, convinta di aver messo insieme un discreto gruzzoletto, prova a ritirarlo in tutto o in parte, si vedrà opporre una serie infinita di pretesti (devi eseguire un numero minimo, molto elevato, di operazioni; occorre eseguire una verifica antiriciclaggio, etc.) e, spesso, verrà fatta oggetto di richieste economiche per “sbloccare i fondi”: un importo per inesistenti oneri antiriciclaggio o fiscali, e così via.

La morale è che il malcapitato, di riffa o di raffa, non rivedrà mai i suoi soldi.

Quando la vittima realizza di essere stato truffato, scatta la seconda fase della truffa, quella più odiosa: si viene contattati (per lo più telefonicamente) da qualcuno che si presenta come funzionario di una qualche organizzazione investigativa internazionale, europea o statunitense, che dimostra di essere a conoscenza della truffa subita e rappresenta la possibilità di riuscire a recuperare il maltolto. 

In questa seconda fase si fa leva sullo scoramento e sul desiderio di rivalsa della vittima che viene indotta a eseguire una sequenza di versamenti crescenti, motivati sulla base di un’ampia gamma di pretesti, all’apparenza molto convincenti: il pagamento di oneri antiriciclaggio, il pagamento di imposte per inesistenti trattenute alla fonte su capitali che guarda caso, per magia, man mano che si va avanti crescono e quindi occorre pagare qualche piccola differenza, e così via.

La tecnica prevede che il traguardo di ottenere lo “sblocco” di fondi si sposti in avanti continuamente: nella vittima si ingenera l’illusione di essere ad un passo da quel traguardo e che basti poco per raggiungerlo e, con grande maestria, viene tenuta costantemente in tensione verso il conseguimento dell’agognato obiettivo.

Chi rimane intrappolato in questo tipo di spirale finisce per subire la progressiva sottrazione di somme anche molto ingenti. Parliamo di diverse decine di migliaia di euro, a seconda delle disponibilità delle vittime.

A questo punto, molti dei lettori si staranno chiedendo come possa essere così ingenui da cadere in tranelli del genere.

Come viene organizzata una truffa crypto modello?

In realtà, frodi di questo tipo sono molto più insidiose di quanto si potrebbe credere, e possono finire per cascarci anche coloro che credono di essere particolarmente accorti e prudenti: chi le orchestra fa ricorso a organizzazioni ben strutturate, a mezzi tecnologici grazie ai quali vengono simulate e contraffatte comunicazioni istituzionali di enti governativi, banche e piattaforme, estremamente verosimili e credibili. Chi prende contatto con le malcapitate vittime fa largo utilizzo di tecniche di social engineering, le coltiva con pazienza e dedizione, sa bene come individuare i punti di debolezza del suo interlocutore, e come sfruttarli per indirizzarlo e persuaderlo a intraprendere le azioni volute.

Occorre tenere conto, infine, che questo tipo di frode si fonda su una base statistica: vengono raggiunte decine di migliaia di potenziali vittime attraverso i sistemi di messaggistica o grazie agli advertisement. Di queste decine di migliaia solo una percentuale minima risponde alla call to action dei truffatori e finisce per farsi irretire. Ovviamente, si tratta dei soggetti più fragili ed esposti: quelli più ingenui o inesperti. Questa percentuale minima, tuttavia, si traduce pur sempre in centinaia o anche qualche migliaio di persone che finiranno, in un modo o nell’altro, per corrispondere alla rete dei truffatori, importi che possono anche arrivare a parecchie migliaia di euro. Il che, moltiplicato per la platea di vittime, finisce per generare consistenti volumi d’affari.

Non è un caso che, da una semplice ricerca su Google, vengano fuori decine di siti web di servizi che promettono di recuperare le somme perdute in caso di truffe in materia di criptovalute.

Di questi servizi è bene diffidare: esaminando i siti di molti di essi è facile ricavare una quantità di indizi sulla possibile natura fraudolenta di molti di essi.

Ad esempio, in molti di essi non è possibile individuare un soggetto giuridico identificabile con chiarezza che assume di erogare questi servizi: niente indirizzi fisici, non l’indicazione di una ragione sociale con riferimenti certi, nessuna possibilità di contatto telefonico, dominio schermato e non riconducibile ad una entità fisica o giuridica identificabile, e così via.

E d’altro canto, anche ammesso che tali informazioni fossero disponibili, sarebbe comunque prudente diffidare di questi servizi perché, al di là dell’affidabilità più o meno apparente del soggetto che li offre, quello che viene promesso, facendo leva sulla disperazione delle vittime, è ben difficile da mantenere.

Nella sostanza, infatti, l’effettiva possibilità di recupero di fondi perduti in frodi di questo genere, nella maggior parte dei casi è pressoché impossibile. E in quei casi in cui una possibilità anche remota esiste, non è un’azienda privata che può mettere le mani sui fondi e riportarli alle vittime: quest’obiettivo non può essere raggiunto senza l’intervento di autorità, giudiziarie e investigative, in grado di operare sequestri, o di accedere a informazioni altrimenti precluse ad operatori privati.

Ma allora, che rimedi ha a disposizione chi subisce questo genere di frodi? Non molti, quando ormai il danno è fatto.

Cosa si può fare quando si cade vittima di una truffa crypto?

È vero che spesso queste frodi, soprattutto quando sono particolarmente articolate, lasciano sparsi in giro una serie di “lead” investigativi che in astratto potrebbero apparire utili: ogni tanto compaiono conti correnti bancari, non solo wallet anonimi; altre volte i pagamenti vengono effettuati con carte di credito attraverso gateway di pagamento; altre volte ancora si riscontra che i fondi in criptovalute finiscono o passano per account di importanti che, in teoria, dovrebbero aver eseguito la KYC sui relativi titolari.

Nonostante questo, risalire alle identità reali di chi ha una parte in queste frodi può risultare ugualmente difficile, se non impossibile, tra identità rubate, prestanome che poi si rivelano semplici teste di legno e la mancanza di collaborazione delle autorità delle giurisdizioni, spesso opache, da cui non a caso questi schemi fraudolenti partono. 

La migliore tutela, quindi, è di natura preventiva e consiste nell’esercitare la massima prudenza innalzando per quanto possibile la soglia di attenzione per evitare di cadere in questo tipo di trappole.

Una prima misura da adottare, quando si viene sollecitati ad investire su qualche piattaforma o in qualche iniziativa di investimento è di fare qualche ricerca su siti internet che recensiscono piattaforme e iniziative varie. Uno di questi siti è trustpilot.com, in cui vengono raccolte le recensioni degli utenti nei vari settori produttivi. 

È vero che non si può fare incondizionato affidamento sulle recensioni di privati, ma il fatto che, ad esempio, su una determinata piattaforma si riscontrino molteplici recensioni, tutte coerenti tra loro, in cui molti utenti si lamentano o peggio denunziano apertamente una truffa può essere un indicatore sufficiente per decidere prudenzialmente di non correre il rischio.

Un caso esemplare è quello di chi è rimasto invischiato in una frode che si muove da una piattaforma di trading nota come CoinEvo.

Come riconoscere l’affidabilità di una piattaforma a priori? 

Su Trustpilot.com sono molti i post di persone che hanno scelto di avvalersi dei servizi della piattaforma e, spinti da un insistente pressing telefonico di persone che si qualificavano come “tutor” della piattaforma, sono stati indotti ad investire somme significative, e si lamentano di non aver potuto ritirare i fondi dai rispettivi account, con le scuse più disparate: devi effettuare un numero minimo (molto elevato) di operazioni per sbloccare i fondi; devi pagare una somma a titolo di ritenute fiscali, e così via.

Ora, poiché sembrerebbero essere molti gli utenti che si lamentano di essere vittime di una frode correlata alla piattaforma e nel web si trovano parecchi riferimenti, in termini molto negativi su questa piattaforma abbiamo provato ad approfondire.

Ne sono venuti fuori una serie di indizi preoccupanti.

Alla piattaforma si accede da una molteplicità di domini con molteplici estensioni. Dalle relative homepage si evince che la piattaforma sarebbe riconducibile ad una società, la Lilac Group LLC, che ha sede legale a St. Vincent, nello stato di St. Vincent e Grenadine. Una giurisdizione estremamente opaca e tutt’altro che incline a collaborazioni giudiziarie. Impossibile risalire ai titolari effettivi della società che viene gestita attraverso una locale società che offre servizi di trust (la Euro Caribbean Trustees Ltd) e che pubblicizza il fatto che nel piccolo stato caraibico le LLC non sono tenute ad alcuna disclosure su “directors/managers, shareholders/members or beneficial owners”.

Se non bastasse questo come allarme sufficiente a far girare al largo da una piattaforma del genere, la Consob nel corso del 2022, con una serie di appositi provvedimenti, ha disposto l’oscuramento in Italia, uno dopo l’altro, dei vari siti di accesso alla piattaforma, sul presupposto dell’abusiva erogazione di servizi di trading di Lilac Group LLC in Italia, non essendo essa in possesso di alcuna autorizzazione.

Esempi di truffe architettate

In un caso che si è avuto modo di esaminare più nel dettaglio, un utente italiano, dopo aver perduto somme di significativo ammontare avendo usato (o credendo di aver usato) i servizi di trading della piattaforma, si è sentito chiamare da sedicenti funzionari della FINRA che, dopo avergli confermato di essere stato vittima di una frode, sono riusciti a convincerlo che i suoi fondi erano stati recuperati e l’hanno indotto a versare una quantità altrettanto considerevole per lo “sblocco” di tali somme.

Ora, non si può escludere a priori che Lilac Group, o chi ne fa parte, in concreto non abbia a che fare con la frode perché, magari, qualcun altro ha creato un sito clone della piattaforma originale: la cosa meriterebbe di essere indagata più approfonditamente.

In ogni caso, indipendentemente dal fatto che i responsabili della prima fase della frode siano effettivamente legati o meno alla società caraibica, è del tutto evidente che chi ha poi messo a segno la seconda parte della frode fosse parte della medesima organizzazione che ha orchestrato la prima parte, poiché perfettamente a conoscenza di chi colpire e come.

Ci sono poi altre misure di cautela possibili.

Una prima regola aurea, ovviamente, è che, siccome i soldi non crescono sugli alberi, proposte di investimenti con prospettive di interessi e introiti stellari (too good to be true) vanno sempre viste con diffidenza.

Poi una seconda regola aurea è quella di diffidare da proposte o sollecitazioni attraverso canali come Telegram, Whatsapp o sui social da utenti sconosciuti o anche che non si conoscono fisicamente e di persona. Già questo indicatore dovrebbe essere sufficiente a non investire un centesimo in quell’iniziativa perché non sono questi i canali e le modalità che vengono utilizzati per promuovere un’iniziativa seria.

A parte questo, anche da un’attenta analisi del sito della eventuale piattaforma o del sito web dell’iniziativa si possono ricavare elementi rivelatori utili: se non si rinvengono informazioni chiare e verificabili sulla società che offre, ad esempio, servizi di trading, o se la società ha sede in qualche località nota per non imporre particolari vincoli regolatori, licenze, autorizzazioni e simili, oppure nota per non offrire scambio di informazioni o collaborazione giudiziaria, la cosa giusta da fare è girare al largo, per quanto allettante possa suonare l’opportunità di investimento.

Ma questo non basta ancora: anche in quei casi in cui apparentemente ci si rapporti a entità affidabili, vi è la possibilità che, soprattutto se i link di accesso vengono forniti da qualche utente Telegram o Whatsapp sbucato dal nulla, in realtà si venga indirizzati a siti clone: si pensa di fare trading sulla piattaforma della nota ed affidabile società “Alfa”, regolarmente autorizzata, che opera in un paese super regolamentato, in realtà ci si sta registrando sul sito web fantasma che riproduce fedelmente l’aspetto della piattaforma “Alfa” ma che in realtà è realizzato e gestito dalla banda di truffatori che semplicemente intascherà ogni centesimo del malcapitato che vi si registra e si impossesserà di tutti i suoi dati personali.

Cos’altro si può fare nel caso in cui si viene truffati?

Se cominciano ad arrivare telefonate di sedicenti funzionari di autorità investigative, ad esempio, gente che si spaccia per funzionario della FINRA (autorità di regolazione dei mercati finanziari negli Stati Uniti) o di qualunque altra analoga agenzia, spesso autorevolissima o dal nome altisonante, offrendovi aiuto perché non riuscite a recuperare i vostri soldi dalla piattaforma Pinco Pallina.

Considerate che è come se il Papa in persona vi chiamasse per chiedervi come mai la domenica non andate a messa. 

Semplicemente, non succede e non può succedere. 

Nessuno mai vi chiamerà da un’agenzia governativa negli Stati Uniti o dall’Australia per chiedervi se siete stati frodati per aver investito nella tal piattaforma e per dirvi che sono pronti a recuperare i loro fondi. Se poi chi ci contatta dagli Stati Uniti parla pure in italiano, la fregatura è matematica.

Se dovesse succedere, non credete ad una sola parola di quello che vi dicono e soprattutto, non importa quanto convincenti siano: non inviate un solo centesimo ad alcun possibile titolo. Non esistono tasse antiriciclaggio da versare per sbloccare fondi o ipotetiche trattenute.

È uno dei tanti espedienti che replicano in chiave moderna la storica truffa nigeriana, in cui si viene contattati da qualcuno che afferma di avere diritto a ricevere fondi milionari bloccati su un conto corrente chissà dove, e che si dichiara pronto a dividerli con il fortunato destinatario dell’offerta, purché si paghi un piccolo importo per sbloccare tali fondi.

Stesso discorso per eventuali comunicazioni via mail. Si tratta di comunicazioni che spesso appaiono molto credibili e sembrano provenire da piattaforme blasonate, come Binance o Coinbase, o dalle più disparate autorità governative del globo. 

Di solito suonano così: 

“abbiamo qui i vostri fondi pronti per il trasferimento. Si prega di inviare l’importo di x in Bitcoin al wallet xyz per adempimenti antiriciclaggio/fiscali per procedere allo sblocco dei fondi”.

Se si esaminano attentamente gli indirizzi di invio di queste mail, con un’analisi degli header del messaggio, si scopre che non vengono affatto dagli account ufficiali delle piattaforme o delle agenzie da cui pretendono di pervenire, ma da account variamente dissimulati e contraffatti che solo apparentemente provengono da queste entità ufficiali.

Il suggerimento, quindi, è quello di analizzare attentamente eventuali email (di per sé poco realistiche) che appaiono arrivare da piattaforme o da agenzie governative, e nel caso in cui non si sappia bene come fare, farsi aiutare da qualcuno più esperto per analizzare simili messaggi, prima di inviare un centesimo a chiunque.

Infine, è sempre bene ricordare una massima di buon senso: “se sembra un’anatra, nuota come un’anatra e starnazza come un’anatra, allora probabilmente è un’anatra”. E quindi, “se sembra una truffa, nuota come una truffa e starnazza come una truffa, allora probabilmente è una truffa”.

Luciano Quarta - The Crypto Lawyer
Luciano Quarta - The Crypto Lawyer
Luciano Quarta, avvocato tributarista in Milano, managing partner e fondatore dello studio legale tributario QRM&P, ha all’attivo molte pubblicazioni sugli aspetti legali e tributari di legal tech, intelligenza artificiale e criptovalute. Relatore in numerosi convegni sulla materia, tiene la rubrica “Tax & the city” per il quotidiano La Verità e scrive regolarmente per la rubrica Economia e tasse della testata Panorama. È membro della Commissione Giustizia Tributaria presso l’Ordine degli Avvocati di Milano ed è il referente della sede milanese dell’associazione interdisciplinare per lo studio e le applicazioni dell’intelligenza artificiale GP4AI (Global Professionals for Artificial Intelligence).
RELATED ARTICLES

MOST POPULARS

GoldBrick