Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Dentro le Scam City! Come il Cybercrimine Diventa La Nuova Forma di schiavitù nel Sud-Est Asiatico

Carlo Denza : 23 Ottobre 2024 07:26

Nei dibattiti pubblici la Cina viene spesso rappresentata come un monolite. Un potere rappresentato dal Partito-Stato che domina dall’alto sia le dinamiche interne al suo Paese che quelle con gli altri stati. A causa delle crescenti restrizioni imposte dalle autorità cinesi, accentuate dalla crisi pandemica, gli studiosi della Cina incontrato sempre maggiori difficoltà nello studio dei temi politici e sociali.

Per questo motivo, i ricercatori si sono focalizzati su una particolare macroarea delle politiche del gigante orientale: le sue attività verso l’estero. L’analisi delle dinamiche di questa macroarea ha fatto ipotizzare l’esistenza di un livello meno conosciuto e spesso trascurato, definito “ventre molle della Cina globale“, che rappresenta la Cina al di fuori della Cina.

Principalmente, l’attenzione mediatica si concentra su aspetti come il commercio internazionale e la geopolitica. Il “ventre molle della Cina” include anche le attività delle organizzazioni criminali cinesi all’estero, i flussi finanziari illeciti generati e le loro interazioni con le controparti locali.

flickr.com di dominio pubblico

Il gruppo di esperti dietro l’inchiesta

Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.

Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.

Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

La ricerca condotta da Ivan Franceschini (Asia Institute, University of Melbourne), Ling Li (Università Ca’ Foscari di Venezia) e Mark Bo (Inclusive Development International), è pubblicata sulla rivista scientifica OrizzonteCina.

Dalla Cina al Sud-est asiatico: la migrazione del cybercrimine

L’industria delle truffe online affonda le sue radici negli anni ’90 nell’isola di Taiwan, per spostarsi poi nella Cina continentale. Tra il 2005 e il 2010 la crescente pressione delle autorità cinesi e taiwanesi ha spinto le organizzazioni criminali a spostare le operazioni (e i server) verso il Sud-est asiatico, in paesi come Cambogia, Filippine, Laos, Myanmar, Thailandia e Vietnam, attratte da costi di manodopera più bassi e da un contesto normativo spesso più permissivo.

Organizzazioni

A gestire i compound sono organizzazioni criminali provenienti prevalentemente dalla Cina continentale e da Taiwan. Inizialmente piccole e poco strutturate, si sono evolute nel tempo trasformandosi in veri e propri cluster criminali. Raggruppandosi in aree specifiche, hanno dato vita alle cosiddette Scam City o Compound City, “fortezze” costruite in zone rurali ben sorvegliate dove centinaia a volte migliaia di persone lavorano giorno e notte, generando un’economia di agglomerazione illegale. La crescita esponenziale dell’industria delle truffe ha favorito l’integrazione con il settore del gioco d’azzardo online. Questo connubio, facilitato dalla presenza di un’infrastruttura di rete sviluppata e dalla disponibilità di manodopera ha permesso un’ulteriore espansione delle attività criminali.

Per sostenere questa crescita, i gruppi criminali hanno avuto bisogno di un ininterrotto flusso di “manodopera”. Il reclutamento avveniva e avviene spesso con metodi ingannevoli e violenti: false promesse di lavoro ben pagato attirano persone non solo dalla Cina, ma anche da altri paesi del Sud-est asiatico e, in misura crescente, da India e Africa. Una volta giunte nelle Scam City, le vittime sono private dei documenti, detenute contro la loro volontà e costrette a partecipare alle attività criminali.

flickr.com di dominio pubblico

Il dramma della schiavitù moderna nei compound

Il fenomeno ha ricevuto minore attenzione mediatica in Occidente. Un caso emblematico, riportato dai media inglesi nel 2021, è stato quello di una donna filippina attirata in Cambogia con la promessa di un lavoro ben pagato, poi trattenuta contro la sua volontà. La donna, che aveva risposto ad un annuncio di lavoro sui social media, fu liberata solo grazie all’intervento dei media dopo che il marito ne denunciò la scomparsa.

Lo studio di Franceschini evidenzia anche il cambiamento demografico all’interno dei compound. Se inizialmente erano popolati prevalentemente da cittadini cinesi con bassa scolarizzazione, le restrizioni alla mobilità imposte dalla Cina in risposta alla pandemia hanno spinto i gruppi criminali a cambiare strategie di reclutamento. Per trovare “manodopera”, si sono rivolti a canali clandestini come il traffico di esseri umani, reti di reclutamento illegale, ma anche a nuovi flussi migratori provenienti da altri paesi del Sud-est asiatico. Spesso persone con bassa scolarizzazione in difficoltà economiche, disposte a rischiare pur di trovare un lavoro. Alle spalle di queste organizzazioni criminali non si nascondono solo le tradizionali Triadi o Mafie cinesi, ma anche uomini di affari, milizie locali, politici e polizie locali.

La Scamdemia globale

Sebbene la moderna struttura di questa gigantesca macchina delle truffe online si sia consolidata in Cambogia e nelle Filippine, ed oggi ha il suo fulcro in Myanmar e Laos, Il fenomeno, non si limita al solo Sud-est asiatico, ma si estende ad altre regioni del mondo. Attività di questo tipo sono state documentate in Emirati Arabi Uniti, Georgia, Messico e in molti altri paesi. Queste attività criminali comprendono: truffe romantiche, investimenti fraudolenti, phishing e ransomware, hanno assunto proporzioni tali da richiedere la creazione di un neologismo: si parla di scamdemia (ingl. scamdemic, da scam, “truffa”, e pandemic, “pandemia”).

I numeri del cybercrimine

Per comprendere la vastità del fenomeno, è sufficiente analizzare i dati allarmanti forniti dal Ministero della Pubblica Sicurezza cinese. Nel 2022 i casi di frode telematica risolti dalla polizia sinofona sono aumentati del 5% rispetto il precedente anno, raggiungendo la cifra di 464.000, molti dei quali perpetrati nel Sud-est asiatico. Nel 2021, la polizia cinese ha arrestato 690.000 sospetti e restituito 1,7 miliardi di dollari americani alle vittime di truffe in tutto il Paese.

Il fenomeno non si limita alla Cina. Nel Sud-est asiatico, a Singapore, nel 2021, ai cittadini vittime di truffe tecnologiche è stata sottratta una cifra pari a 468,85 milioni di dollari americani, 2,5 volte in più rispetto all’anno precedente.

In Thailandia, fonti ufficiali dichiarano che nel 2021 le frodi telefoniche sono aumentate del 270%, con un incremento superiore al 50% di SMS fraudolenti rispetto al 2020. Le autorità thailandesi riferiscono che 800 cittadini sono truffati ogni giorno.

Il disperato appello dei banchieri thailandesi, che nel 2022 hanno dichiarato perdite pari a circa 500 milioni di baht (circa 14,5 milioni di dollari americani), ha scatenato una lotta senza quartiere ai crimini informatici.

flickr.com di dominio pubblico

I Risultati

I risultati di questa lotta sono stati la sospensione di 50.000 conti bancari fraudolenti, la serrata di 2.000 siti per il gioco d’azzardo e la sospensione di 118.500 numeri di telefono per l’invio di phishing.

Le scamdemie non hanno confini, si diffondono rapidamente in tutto il mondo, attraverso internet e i social media.  A Hong Kong, nel 2022, le truffe relative alle criptovalute hanno fatto registrare perdite finanziarie per un ammontare di 1,7 miliardi di dollari di Hong Kong (circa 216 milioni di dollari americani), cifra pari al doppio dell’anno precedente, con 23.000 segnalazioni di reati riferiti ad attività tecnologica. A Taiwan, nella prima metà del 2022, si sono registrati 13.301 casi, nei quali sono stati sottratti in maniera fraudolenta 4,1 miliardi di dollari taiwanesi (circa 130 milioni di dollari americani). Persino l’Australia non è immune al fenomeno, come testimonia la brutta avventura di una donna australiana persuasa a investire in un tipo di criptovaluta falsa da un truffatore che ha poi sostenuto di essere trattenuto in un compound in Cambogia.

Schiavi del web: la vita all’interno dei compound

Studiare queste nuove forme di schiavitù moderna e i luoghi in cui si svolgono ha rappresentato una sfida per i ricercatori. I compound sono “fortezze” inespugnabili, dotate di sofisticati sistemi di sorveglianza. Avvicinare i sopravvissuti, è altrettanto difficile: traumatizzati e diffidenti, temono ritorsioni.

Per superare queste difficoltà, il gruppo di ricerca ha utilizzato un approccio innovativo, sfruttando gli stessi strumenti di comunicazione impiegati dalle bande criminali per il reclutamento: app di messaggistica istantanea come WeChat, Douyin, Jiandanwang e Telegram. WeChat ha permesso di seguire online gli attori cinesi legati ai compound. Douyin e Jiandanwang hanno fornito dettagli sui compound grazie a informatori anonimi. Telegram è stato usato per monitorare il traffico di esseri umani: alcuni gruppi condividevano tecniche e frasari di truffa, altri pubblicavano i prezzi per la vendita delle persone.

Sono stati utilizzati anche strumenti più tradizionali, come i media in lingua cinese, spesso più liberi di investigare. Blogger, youtuber e influencer hanno offerto spunti e informazioni attraverso video, post e commenti. Sono stati analizzati anche i registri delle imprese locali e i social media di uomini d’affari e politici, alla ricerca di complicità con le organizzazioni criminali.

Conclusioni

In conclusione, lo studio sulle Scam city mette in discussione la visione della Cina globale focalizzata esclusivamente sulle politiche ufficiali. Dall’analisi delle attività criminali come le truffe online, emerge un quadro molto complesso, con attori cinesi che agiscono in modo autonomo in un rapporto di contrasto con il Partito-Stato.

I compound, centri nevralgici di queste attività illecite, dimostrano come il potere cinese non sia monolitico e come le interazioni con gli attori locali siano fondamentali per il successo di queste operazioni. Le Scam City risultato di dinamiche transnazionale, richiedono un approccio globale.

Studiare questo “ventre molle della Cina” offre una prospettiva unica ma più ampia per comprenderne le contraddizioni e le nuove sfide, spingendoci a ripensare le nostre interpretazioni e a considerare la complessità e le dinamiche del Paese del Dragone. Questo studio, quindi, apre nuove prospettive di ricerca e sottolinea l’urgenza di una collaborazione internazionale per contrastare il cybercrimine.

Glossario

  • Scam: truffa
  • Compound: Riferito a strutture edificate in aree isolate e sottoposte a stretta sorveglianza, utilizzate come basi operative per le organizzazioni criminali che gestiscono le truffe online. Spesso al loro interno vengono sequestrate e sfruttate le vittime di tratta di esseri umani.
  • Scamdemia: Neologismo che combina i termini inglesi “scam” (truffa) e “pandemic” (pandemia), descrivere la crescita esponenziale delle truffe online.
  • Phishing: Tecnica di ingegneria sociale utilizzata per ottenere informazioni confidenziali, come password o dati bancari, spacciandosi per un ente o un’azienda affidabile.
  • Cluster criminale: Insieme di organizzazioni criminali che operano nello stesso settore, in questo caso delle truffe online

Carlo Denza
Diplomato in informatica, e come perito elettronico. Ha frequentato il Corso di Studio in Informatica presso la facoltà di Scienze MM.FF.NN. alla Federico II di Napoli. Dopo un corso in Java, collabora allo sviluppo di un applicazione web per servizi nell’ambito sanitario. Pubblica un pamphlet, una raccolta di articoli a carattere divulgativo.