Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Schiavitù Digitale: Il terrificante sottobosco delle truffe informatiche nel sud-est asiatico

Ricardo Nardini : 15 Settembre 2023 06:55

Secondo l’ONU sono centinaia di migliaia gli asiatici rapiti, che lavorano nelle truffe informatiche schiavizzati presso centralini truffaldini all’estero detti Call Center.

Dietro la maggior parte delle truffe su Internet che si ricevono praticamente ogni giorno nel nostro quotidiano, esiste una grande mafia organizzata che cerca di ottenere informazioni personali e bancarie. E sebbene questo sia chiaro, ciò che è meno noto è che le persone dietro queste truffe vengono costrette da organizzazioni a delinquere a lavorare nell’intento di acciuffare dati da persone sprovvedute. Secondo un recente rapporto dell’Ufficio delle Nazioni Unite per i diritti umani, più di 200.000 persone si trovano sotto sequestro per svolgere questi compiti illegali con la forza.

L’ufficio delle Nazioni Unite per i diritti umani afferma che le organizzazioni a delinquere hanno costretto centinaia di migliaia di persone nel sud-est asiatico a partecipare ad operazioni illegali di truffa online, inclusi falsi stratagemmi romantici, false proposte di investimento e schemi di gioco d’azzardo illegali.

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    L’Ufficio dell’Alto Commissariato delle Nazioni Unite per i diritti umani, in un nuovo rapporto, cita da fonti attendibili che almeno 120.000 persone nel Myanmar, territorio devastato dal conflitto e circa 100.000 in Cambogia “potrebbero essere trattenute in situazioni in cui sono costrette a svolgere attività illegale online” quindi in parole semplici a tirare fregature alla gente comune.

    Il rapporto getta nuova luce sulle truffe legate alla criminalità informatica che sono diventate un grosso problema in Asia, con molti lavoratori intrappolati nella schiavitù virtuale e costretti a partecipare a truffe che prendono di mira le persone su Internet.

    La stessa ONU ha sottolineato che almeno 120.000 persone in Myanmar e altre 100.000 in Cambogia sono state costrette a mettere in atto queste truffe. Ma questi due paesi non sono gli unici colpiti, poiché l’agenzia Associated Press si concentra anche su Laos, Filippine e Thailandia con migliaia di persone impattate.

    Sembrerebbe che queste organizzazioni a delinquere si concentrano sulle vittime che si trovano in una situazione molto precaria o indebitate, offrendo loro un lavoro digitale di bell’aspetto. Ma alla fine questo lavoro diventa lavoro forzato che si basa sulla truffa di altre persone con scommesse illegali o legate all’amore. E una volta dentro non solo lavorano, ma sono anche esposti a violenza sessuale, tortura, punizione e altri atti disumani non conformi all’etica lavorativa.

    Pia Oberoi, consulente senior sulle migrazione e diritti umani per la regione Asia-Pacifico presso l’Ufficio per i diritti umani delle Nazioni Unite, ha descritto due tipologie di vittime, le persone che vengono derubate di ingenti somme di denaro, talvolta i risparmi di una vita, e le persone vittime di tratta a lavorare per i truffatori.

    Parlando ai giornalisti a Ginevra tramite video conferenza da Bangkok, Oberoi ha affermato che molte truffe hanno avuto origine durante la pandemia di COVID-19, quando per i lockdown hanno chiuso i casinò che erano una parte fondamentale dell’economia lungo le zone di confine e in Cambogia.

    Abbiamo quindi due tipologie di vittime, le persone vittime di queste truffe e quelle che vengono costrette con la forza a realizzarle. La maggior parte delle persone rapite sono uomini, ma non mancano anche le donne. Il problema è che si tratta di un business davvero redditizio che muove milioni di dollari e che si è accentuato dopo la pandemia di COVID-19 con la chiusura dei casinò che seppure legali, portano presso tutta una serie di illegalità laterale che è amplificata in paesi dove i controlli sono tenui ed è di casa il “tutto vale”. In sintesi i truffatori non vengono perseguitati e possono reclutare nuove vittime per svolgere a sua volta altre di queste attività.

    Nelle Filippine sono state salvate tantissime persone costrette a lavorare per organizzazioni criminali informatiche come cita l’agenzia Associated Press, che la polizia filippina appoggiata dall’esercito ha organizzato tempo fa un massiccio raid affermando di aver tratto in salvo più di 2.700 lavoratori molti di loro irregolari provenienti da Cina, Filippine, Vietnam, Indonesia e da più di una dozzina di altri paesi che sarebbero stati truffati e costretti a lavorare per scopi fraudolenti come siti di giochi online e altri gruppi di criminalità informatica.

    Il numero di vittime della tratta di esseri umani salvate da sette edifici nella città di Las Pinas, nell’area metropolitana di Manila, e la portata del raid notturno della polizia sono stati i più grandi finora compiuti quest’anno e indicano come le Filippine siano diventate una base operativa chiave per i gruppi organizzati della criminalità informatica.

    Le truffe legate alla criminalità informatica sono diventate un grosso problema in Asia, con segnalazioni di persone provenienti dalla regione e non solo, indotte ad accettare posti di lavoro in paesi dilaniati dai conflitti come Myanmar e la Cambogia. Tra i principali Paesi di destinazione o transito di decine di migliaia di persone sono stati citati anche Laos, Filippine e Thailandia come descritto sopra dall’agenzia Associated Press. Le organizzazioni criminali prendono sempre più di mira i migranti e attirano alcune vittime con il falso reclutamento, suggerendo che siano destinate a lavori legittimi. L’ufficio per i diritti, citando l’enorme vastità delle operazioni di truffa, ha affermato che l’impatto esatto in termini di persone e di entrate generate è difficile da stimare a causa della loro segretezza e delle lacune nella risposta dei governi, ma si ritiene che sia dell’ordine di miliardi di dollari USA ogni anno.

    A maggio di quest’anno, i leader dell’Associazione delle Nazioni del sud-est Asiatico hanno concordato, in un vertice in Indonesia, di rafforzare i controlli alle frontiere e delle forze dell’ordine, e di ampliare l’istruzione pubblica per combattere i cartelli criminali che trafficano manovalanza verso altre nazioni, dove sono costretti a partecipare a frodi online.

    Il generale Sydney Hernia, che dirige l’unità anticrimine informatico della polizia nazionale filippina, ha detto che la polizia con corrispettivo mandato, ha fatto irruzione e perquisito gli edifici a Las Pinas e ha salvato 1.534 filippini e 1.190 stranieri provenienti da almeno 17 paesi, tra cui 604 cinesi, 183 vietnamiti, 137 indonesiani, 134 malesi e 81 tailandesi. C’erano anche alcune persone provenienti da Myanmar, Pakistan, Yemen, Somalia, Sudan, Nigeria e Taiwan, secondo dati da Associated Press della medesima investigazione.

    La polizia ha fatto irruzione in un’altra base sospettata di criminalità informatica nel porto franco di Clark nella città di Mabalacat, nella provincia di Pampanga, a nord di Manila sempre a maggio di quest’anno, dove hanno preso in custodia quasi 1.400 lavoratori filippini e stranieri che sarebbero stati costretti a compiere truffe sulle criptovalute.

    Alcuni lavoratori hanno dichiarato agli investigatori che quando hanno cercato di licenziarsi sono stati costretti a pagare una cifra ingente per ragioni poco chiare o temevano di essere venduti ad altri clan, testimonia la polizia, aggiungendo che i lavoratori sono stati anche costretti a pagare multe per infrazioni percepite sul lavoro, che tradotto significa che non sono stati bravi a raggirare una certa quantità di persone. I lavoratori sono stati attirati con offerte di salari elevati e condizioni di lavoro ideali dalle pubblicità su Facebook (!), ma in seguito hanno scoperto che le promesse erano uno stratagemma d’ingaggio.

    Il ministro indonesiano Muhammad Mahfud, che si occupa di questioni politiche legali e di sicurezza, ha detto ai giornalisti a maggio di quest’anno che l’Indonesia e altri paesi della regione hanno trovato difficile lavorare con il Myanmar sulla criminalità informatica e sulle sue vittime. Ha affermato che la Association of Southeast Asian Nations (ASEAN) deve migliorare e fare progressi su un trattato di estradizione regionale proposto da tempo che aiuterebbe le autorità a perseguire i trasgressori più rapidamente e prevenire un’ulteriore escalation della criminalità informatica e che ad oggi si ritardano le pratiche di questo tipo.

    Fonti:
    https://bangkok.ohchr.org
    https://apnews.com

    Ricardo Nardini
    Specialista elettronico in telecomunicazioni, si dedicò all'informatica dal 1987. Prestò servizio per Ericsson, Harris e Nokia. Negli anni novanta ha lavorato per clienti come Agusta, Siai Marchetti, e per Euratom (JRC) Ispra. Negli anni 2000 era IT di secondo livello presso Vodafone. Lavorò per otto anni su sistemi AS400 presso Intesasanpaolo. Attualmente è un IT System Specialist, e si occupa anche esternamente di problematiche inerenti il perimetro della sicurezza informatica e la cybersecurity.

    Articoli in evidenza

    Spotify è Andato giù e DarkStorm Rivendica un attacco DDoS col botto!

    ​Il 16 aprile 2025, Spotify ha subito un’interruzione del servizio che ha colpito numerosi utenti in Italia e nel mondo. A partire dalle ore 14:00, migliaia di segnalazioni sono state re...

    20 Milioni di euro persi da IKEA per un attacco Ransomware

    Fourlis Group, il gestore dei negozi IKEA in Grecia, Cipro, Romania e Bulgaria, ha dichiarato di aver subito un attacco ransomware prima del Black Friday del 27 novembre 2024, che ha causato...

    CVE a rischio! La spina dorsale della cybersecurity Occidentale potrebbe spegnersi oggi. Riflessioni

    Noi di Red Hot Cyber lo diciamo da tempo: affidarsi esclusivamente a infrastrutture critiche gestite da enti statunitensi è un rischio per l’autonomia strategica europea. È anni che s...

    Breach Forums che fine hai fatto? Sequestro in corso, Honeypot federale o Disservizio?

    A partire da poco dopo la mezzanotte del 15 aprile 2025, BreachForums – uno dei principali forum underground – risulta offline sia nella sua versione clearnet che nella controparte su re...

    Un Exploit Zero Day su FortiGate in vendita nei forum underground per 6.500 dollari

    Un utente anonimo ha pubblicato nel forum underground chiuso Exploit un annuncio che ha subito attirato l’attenzione della comunità di cybersecurity: la vendita di un exploit zero-day...