Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Scam evolution: donne asiatiche, ricche e belle, dolci trappole per manager

Carlo Di Pietro : 10 Maggio 2022 06:23

Autore: Carlo Maria Di Pietro
Data Pubblicazione: 08/05/2022

Si sta diffondendo a macchia d’olio la dolorosa trappola del “Forex Scam”, dunque vi consiglio di prestare massima attenzione a quanto descriverò nel seguente schema. Prima cerchiamo di capire di cosa si tratta e quali sono le parti coinvolte.

Social Network, App di appuntamenti e Social Engineering (o ingegneria sociale).  La truffa comporta intanto l’iscrizione della vittima ad un Social Network o ad una qualsiasi App di appuntamenti. Nessuna piattaforma è immune da questa tipologia di truffe e, dopo aver analizzato svariati profili, devo tristemente affermare che soprattutto Linkedin sta diventando un paradiso per gli Scammer.

FINO AL 31 DICEMBRE, sconti estremi sui corsi Red Hot Cyber

Affrettati!

Fino al 31 dicembre potrai acquistare a prezzi scontati i nostri corsi cliccando sui seguenti coupon:

  • NIS2 : Network and Information system 2 scontato del 25%
  • Dark Web & Cyber Threat Intelligence scontato del 50%

  • Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Difficilmente si può pensare che una piattaforma per professionisti come Linkedin possa diventare occasione di conoscenze “sentimentali”, eppure gli Scammer stanno adottando delle sofisticate tecniche di Social Engineering per individuare la propria vittima fra i professionisti, sedurla e servirgli una truffa a prova di bomba.

    Lo Scammer ricerca attentamente la sua vittima, studia le sue abitudini, attività e passioni, conquista la sua fiducia, infine deruba il malcapitato con tecniche abbastanza sofisticate.

    Come si sviluppa la truffa

    Lo Scammer solitamente è una bella donna asiatica (ma può anche essere un uomo di successo americano). Una donna sobria, non prorompente, sempre ben vestita, schiva dalla pornografia e molto dolce. Recenti studi di ingegneria sociale, difatti, dimostrano che l’uomo occidentale è più propenso ad abbassare le proprie difese con questa tipologia di persona.

    Il truffatore si comporta come farebbe qualsiasi persona sui Social Network. Risponde a messaggi e telefonate, invia foto e messaggi video, si presenta come disponibile ed affabile, non apre mai discorsi di tipo sessuale, fa di tutto per instaurare con la vittima una connessione normalissima che merita di essere approfondita. Nasce, così, un rapporto mai volgare o sgradevole, in cui si condividono interessi (frutto del lavoro di Social Engineering dello Scammer), gioie e dolori del quotidiano.

    Lo “scammer” si presenta, come accennavo, come una persona di bell’aspetto e di successo, si dice imparentato (donna o uomo che sia) con un magnate dell’alta finanza, condivide con la sua vittima foto e video di vita quotidiana ritraenti belle auto, campi da golf, ristoranti alla moda, abbigliamento di pregio e altri dettagli che suscitano la curiosità della vittima.

    Lo Scammer, dopo un periodo di conoscenza che può variare da pochi giorni a qualche mese, ciò dipende dalla psicologia della vittima individuata, si dice pronto a condividere i segreti del suo successo e di questa notevole ricchezza.

    Col passare dei giorni, le normali difese si abbassano, aprendo la strada al vero obiettivo: convincere la vittima ad investire in prodotti finanziari pensati per rubargli i soldi.

    Il truffatore solitamente fornisce un contatto WhatsApp alla sua vittima, così le conversazioni si spostano dal Social di partenza ad un sistema molto più immediato e più adatto all’anonimato. È molto semplice acquistare numeri telefonici “ghost”, usare “vpn” ed altri sistemi che possono consentire al truffatore di non essere individuato.

    Si passa ai fatti

    Quando la vittima chiede di comunicare in chat video, normalmente il truffatore fornisce un contatto Skype, dove di tanto in tanto farà delle videochiamate alla vittima. Videochiamate brevi e di saluti spot. Questo perché è facile bypassare la diretta Skype utilizzando degli spezzoni di filmati rubati sul web e spacciati per saluti “live”.

    Ma può anche accedere che la vittima insista nell’approfondire la conoscenza e pretenda una o più videochiamate mediante WhatsApp. Qui le cose si complicano per lo Scammer, dunque ci sono due possibilità:

    • 1° lo Scammer abbandona la preda perché si accorge che il gioco non vale la candela.
    • 2° lo Scammer usa una donna (oppure un uomo: questo dipende se la vittima è di sesso maschile o di sesso femminile) come attrice.

    Avvengono, così, delle vere e proprie conversazioni fra l’attrice (o l’attore) e la vittima. Le videochiamate possono essere anche di lunga durata e di grande empatia, tuttavia l’ambientazione è sempre buia ed i tratti somatici dell’attore sono poco riconoscibili.

    A questo punto il truffatore coinvolge la vittima nella propria vita con frasi del tipo:

    “Non ti voglio offendere, ma tu non sei ricco come me. Io ti amo ma desidero un uomo ricco come me. Il mio tenore di vita è molto alto e non voglio che tu ti senta a disagio quando sarai con me. Nella nostra cultura è sempre l’uomo che paga e io ho uno stile di vita molto costoso. Quando usciremo con i miei amici non voglio che tu ti senta a disagio. Il mio ex non era ricco e alla fine mi ha lasciato, eccetera …”.

    Ma, ecco il bastone e la carota,

    “tu non ti devi preoccupare, io ti amo e ti spiegherò tutti i trucchi del mio lavoro per farti diventare ricco come me”.

    Il truffatore non insiste. Solitamente fa una proposta, ma poi non ne parla più fino alla prossima occasione. L’obiettivo è suscitare curiosità nella vittima e coinvolgerla, in maniera gentile, proponendo questo cambio di paradigma esistenziale, ma lasciando la vittima libera di decidere se approfittare o meno di questa opportunità: bella e gentile donna asiatica + ricchezza smisurata.

    Si entra nel vivo e si incentiva il trading online

    Forex, Trading e Broker finanziari.  Innanzitutto viene stimolato l’interesse della vittima per gli investimenti Forex. Quando una vittima è disposta a fare Trading, ma non ha esperienza, il truffatore si offre di fargli fare pratica su un conto demo (o dimostrativo). I conti di Trading dimostrativi consentono alle persone di investire denaro virtuale in un ambiente con prezzi delle materie prime e movimenti valutari in tempo reale.

    A questo punto, per una persona esperta, è facile aprire gli occhi e rendersi conto di essere sotto Scam. Si, perché entra in gioco il vero attore della truffa: il Broker finanziario.

    Come funziona – rapidamente – un’attività di Trading:

    • 1° Il Forex è un mercato finanziario internazionale decentralizzato in cui investitori e speculatori cambiano una valuta per un’altra. Le operazioni non avvengono, come per azioni o materie prime in borsa, ma direttamente tra le parti, nel cosiddetto mercato over the counter (OTC).
    • 2° Per accedere a questo mercato si usano piattaforme o app di Trading. Una piattaforma o app di Trading elettronico è un software che viene utilizzato per inserire ordini di compravendita riguardanti strumenti finanziari attraverso la rete e grazie all’ausilio di un intermediario finanziario.
    • 3° Qui casca l’asino, ecco il vero attore della truffa: il Broker finanziario. Un Broker è un professionista indipendente o una società che organizza ed esegue transazioni finanziarie per conto di terzi. Il Broker agisce su una serie di classi di Asset diverse, tra cui azioni, Forex, beni immobili e assicurazioni, spesso addebitando una commissione per l’ordine da eseguire.

    Praticamente il Broker è il soggetto che gestirà i soldi della vittima e che, al momento opportuno, ruberà tutti i soldi al malcapitato. Qui casca l’asino poiché la vittima può facilmente diventare carnefice consultando siti di Rating (o di valutazione) del Broker che la sua amata o il suo amato gli propone.

    Aspetto tecnico della truffa

    Lo Scammer con grande gentilezza e dolcezza esorta la sua vittima a scaricare una app per cellulare. App assolutamente gratuite e legali, con ottima reputazione sugli store di Android, Google ed Apple. Perché App e non software per PC? Perché con gli stessi software, ma per PC, è possibile controllare su vari monitor (e contemporaneamente) i grafici degli Spread ed altri dati fondamentali proposti da numerosi Broker, quindi diventa facile, effettuando una o più comparazioni, accorgersi che il Broker consigliato dalla persona amata propone grafici inventati e difformi da tutti gli altri, praticamente virtuali. Poi ci sono anche ulteriori ragioni tecniche, ma non mi dilungherò oltre.

    La vittima è guidata “amorevolmente” dallo Scammer in tutte le operazioni, con successive verifiche sull’andamento degli investimenti. Tutto viene effettuato insieme, in un’atmosfera di gioia, di familiarità e di progettualità futura. Chi, invece, ha già investito e solleva timide obiezioni, viene dirottato direttamente all’esperto, lo stesso “esperto” che avrebbe reso ricca la persona amata. Solitamente l’esperto è uno zio guru dell’alta finanza. Attenzione perché gli Scammer usano nomi veri e citano persone le cui competenze sono facilmente riscontrabili sui motori di ricerca.

    L’inganno è molto sofisticato.

    Poi arriva la richiesta di deposito del denaro

    A questo punto la vittima riceve un IBAN su cui depositare il denaro da investire. L’IBAN è quello del Broker e solitamente fa riferimento a banche di paradisi fiscali o a conti virtuali. Praticamente si passa dall’attività su conti demo alla vera e propria attività di Trading, investendo denaro vero e sudato con il lavoro.

    Qui la truffa si diversifica, ma il dado è tratto. Una volta effettuati i bonifici, i soldi della vittima sono finiti in un conto irrintracciabile. La truffa si può concludere immediatamente, oppure si può protrarre per mesi e mesi, ovvero fino a quando lo Scammer decide di aver rubato abbastanza alla sua vittima.

    Fine della storia triste.

    Alcuni approfondimenti importanti

    Contromisure da adottare per evitare di cadere nel tranello

    • 1° Quando si riceve il contatto WhatsApp verificare se il numero telefonico gode di buona reputazione. Su Google si può cercare la stringa “Fraud Risk Scoring – Phone Reputation Score”. O qualcosa di simile. Ci sono tanti siti, divisi per nazioni o continenti, che è possibile interrogare per verificare la reputazione del numero telefonico del potenziale “Scammer”.
    • 2° Fare ricerche di “Reverse Image” partendo dalle foto del potenziale “Scammer”. Si possono usare, soprattutto per identità asiatiche, sistemi come https://yandex.com/images/ , https://socialgirls.im/ (con prudenza), https://image.baidu.com/ , ma anche https://images.google.com/ e simili.
    • 3° Usare siti di affidabilità dei “Broker”, per esempio: https://it.trade-leader.com/forex/category/trusted-brokers. Come riconoscere un “Broker” truffa: https://www.brokerforex.it/come-riconoscere-un-broker-truffa/
    • 4° Usare gli operatori matematici e le corrette stringhe per fare ricerche sui vari motori. Per esempio NomeScammer+NumeroTelefonico+NomeBroker, etc. Usare tutte quelle combinazioni che possono affinare i risultati
    • 5° Consultare il sito: https://www.forexpeacearmy.com/
    • 6° Non farsi coinvolgere in operazioni di “Trading” mediante App. Le può comuni usate anche dagli scammer sono “MT4” ed “MT5”. App assolutamente legali e di ottima reputazione, ma abitualmente utilizzate anche dagli “Scammer” per propinare “Broker” truffaldini e grafici fantasma.

    Carlo Di Pietro
    Giornalista, libero professionista e ausiliario di P.G. specializzato in gare d’appalto, e-commerce, hardware, software, reti e grafica pubblicitaria. Appassionato di informatica dal 1990, smanettone nei ritagli di tempo.