C’è un ennese, Mirko Caruso, componente della Commissione di Studio su Cyber Threat Intelligence e Cyber Warfare della Società Italiana di Intelligence e dipendente di Società Pubblica del Ministero dell’Economia e delle Finanze, nell’individuazione di una truffa on line pari a 300 milioni. Il raggiro è stato possibile scoprirlo grazie alla sua segnalazione, al supporto della Direzione Operativa del CERTFin e CERT-BI
L’operazione di cyber threat ha alzato il velo sulla truffa chiamata “task scam” che si consuma attraverso i social network. Sono state 7.745 le vittime distribuite su tutto il territorio nazionale con conti correnti spalmati in più di 80 banche ed istituti di credito.
L’alert emesso dalla direzione operativa del CERTFin ha avuto lo scopo di informare gli istituti bancari della frode in corso ai danni dei propri correntisti, consentendo agli stessi istituti di applicare misure preventive volte a contenere ed evitare l’ulteriore disposizione di bonifici istantanei (metodologia richiesta dai truffatori per la ricarica dei conti oggetto della truffa) ad opera delle ignare vittime.
“Benché l’iter Giudiziario sia ancora in via di definizione (qualora ad esempio l’Autorità Giudiziaria riterrà opportuno condurre maggiori accertamenti) poichè il CERT non si sostituisce all’opera dell’Autorità Giudiziaria, l’immediato intervento del CERTFin ha messo fine alla frode in corso evitando ulteriori consistenti perdite di denaro per i correntisti” spiega Mirko Caruso.
La truffa delle attività o “task scam”, trova origine in Inghilterra ed ha raggiunto l’Italia ormai da quasi un anno.
Dopo essere stato contattato dalla persona incaricata di seguire il loro lavoro (generalmente denominato “manager” o “tutor”) o dopo essersi imbattuto in un falso annuncio di lavoro sui social network (annuncio spesso riportante le grafiche ed i loghi di aziende importanti o di fama internazionale), al malcapitato viene inviato un link da seguire per la registrazione ad un portale dipendenti e vengono assegnate alcune mansioni, come mettere un semplice “like” a un post o seguire alcuni profili social, lo svolgimento delle prime mansioni comporta molto spesso il “pagamento” (mediante bonifico bancario sfruttando conti correnti compromessi o criptovalute) di un primo “stipendio” alla vittima, stipendio generalmente inferiore ai 10-15 EUR.
La vittima (con il supporto del truffatore) apre poi un portafogli per criptovalute e inizia a ricevere i primi “guadagni” con cifre di norma non superiori ai 50 EUR (ma per utenti poco avvezzi alla tecnologia i truffatori continuano a preferire la modalità basata su bonifici bancari istantanei).
Per passare poi a un livello superiore e ottenere dunque più denaro o sbloccare più mansioni, alla vittima viene chiesto di aggiornare il proprio profilo tramite un “upgrade, a pagamento” mentre le mansioni diventeranno sempre più difficili e con limiti di tempo sempre più brevi.
I criminali continueranno a chiedere investimenti sempre maggiori alla vittima, simulando per la durata dell’intera truffa anche il pagamento di diversi piccoli “stipendi” allo scopo di far apparire l’attività come lecita, quando la vittima avrà versato nella piattaforma un importo ritenuto congruo dai truffatori (spesso nell’ordine delle migliaia di euro e comunque superiore agli “stipendi” ricevuti dalla vittima), gli stessi “congeleranno” l’importo e smetteranno di rispondere alle spesso disperate richieste di rimborso della vittima che non potrà far altro che constatare e denunciare l’avvenuta perdita dell’intera somma.
“Nel periodo immediatamente successivo al congelamento dell’importo, la vittima verrà contattata anche da fantomatiche agenzie in grado di offrire supporto legale che chiederanno il versamento di acconti e anticipi allo scopo di assistere la vittima nel recupero della somma sottratta, anche in questo caso si tratterà di una truffa operata dagli stessi gruppi criminali o di gruppi a loro vicini / associati. In Svizzera e Gran Bretagna sono già stati segnalati numerosi casi e perdite per circa 100 milioni di EUR” spiega Caruso.
