Una rete internazionale di cyber criminali utilizza il brand Blockchain.com per truffare Utenti già vittime di altri SCAM, come EnergyMarkets.io, Qubittech.io, proponendo il recupero dei loro investimenti in criptovalute.
Con questo articolo si intende far luce su una intricata truffa internazionale – segnalataci da molteplici Clienti europei – realizzata palesando fraudolentemente brand illustri e account simili a quelli ufficiali.
SOMMARIO
PREMESSA
1. Piattaforme fraudolente per investimenti e profilazione
2. Blockchain.com e la truffa del recupero criptovalute
3. Ruolo dell’exchange Luno
4. Modalità di comunicazione dei cyber criminali
CONCLUSIONE
ALTRI CYBER CRIMES
COME DIFENDERSI
COMMISSARIATO DI PUBBLICA SICUREZZA ONLINE
PERCHE’ AVVALERSI DI UN ESPERTO
NOTE
PREMESSA
E’ possibile che un capitale sottratto illecitamente sia speso sotto falso nome su altre piattaforme (exchange) così come è possibile che una piattaforma se ne accorga e provi a rintracciare il reale intestatario dei documenti forniti.
I sistemi di identificazione a distanza delle piattaforme, infatti, non sono infallibili.
Inoltre le vittime dei raggiri spesso:
- hanno scarsa conoscenza in ambito informatico e quindi compiono, maldestramente e senza piena consapevolezza, operazioni rischiose per patrimonio e identità;
- condividono con cybercriminali informazioni estremamente sensibili, che potrebbero essere utilizzare in futuro.
Come si spiegherà in seguito, dunque, al fine di trarre in inganno le proprie vittime i cyber criminali potrebbero far leva:
- sulla profilazione, ossia sulle informazioni sensibili di cui sono entrati in possesso per varie vie (legali e non);
- sulla plausibilità delle loro richieste.
Da ciò deriva l’ulteriore considerazione che la fondatezza o meno di ogni proposta ricevuta deve essere accuratamente esaminata e, in mancanza di strumenti e conoscenze, è opportuno rivolgersi ad un professionista in grado di compiere le dovute indagini e fornire un parere puntuale.
In Crypto Avvocato svolgiamo abitualmente tale attività, con l’obiettivo:
- sia di prevenire danni patrimoniali;
- sia di:
- ricostruire quanto accaduto alla vittima di un cyber crime, anche acquisendo ulteriori informazioni che possano supportare le eventuali successive indagini delle Autorità di Pubblica sicurezza;
- far comprendere alla vittima:
- il suo status;
- eventuali ulteriori rischi per il patrimonio e come prevenirli;
- le azioni eseguibili e i relativi costi per tentare di recuperare il capitale.
1. Piattaforme fraudolente per investimenti e profilazione
Entriamo quindi nel merito di uno dei possibili modus operandi criminali che siamo riusciti a ricostruire grazie alle segnalazioni dei nostri Utenti.
I cyber criminali acquistano molteplici domini web, realizzano una serie di lending page per palesare l’esistenza di fantomatiche società di investimento in realtà inesistenti, le promuovono online e attendono che l’Utente vi incappi.
Una tipica piattaforma fraudolenta, come EnergyMarkets.io, propone piani di investimento in criptovalute e promette ingenti guadagni senza la benché minima trasparenza e compliance legale.
L’Utente potrebbe:
- avere accesso ad un account sulla piattaforma, sul quale vengono caricati finti dati relativi alle sue operazioni;
(per attivarlo ha effettuato una procedura identificativa utile ai cyber criminali per acquisire ogni sua informazione sensibile e le foto profilo)
- interloquire con i cybercriminali solo via chat / telefono / email.
In ogni caso viene convinto che gli investimenti effettuati sono profittevoli e, dunque, ad aumentare progressivamente la sua posizione.
Lo scopo è non solo quello di aumentare i profitti illeciti nel breve termine ma altresì di profilare la vittima, valutandone la manipolabilità e, dunque, la possibilità di truffarla ulteriormente in futuro.
Tali informazioni, peraltro, potrebbero essere scambiate con altri truffatori sul Dark Web [1].
Questa prima fase si conclude nel momento in cui la vittima richiede il prelievo dei propri fondi.
I cyber criminali, infatti, richiedono anzitutto il versamento di ulteriori somme a titolo di commissione per il gain maturato.
Sebbene la richiesta non abbia alcun senso logico, dato che le commissioni dovrebbero essere trattenute a monte dalla piattaforma, gran parte degli Utenti effettuano anche questi pagamenti.
I campanelli d’allarme sono spesso messi a tacere da fattori psicologici quali l’orgoglio, per la difficoltà di ammettere a sé stessi di essere incappati in una truffa, e la speranza di ottenere gli ingenti guadagni rappresentati dai criminali e cambiare finalmente la propria vita.
2. Blockchain.com e la truffa del recupero criptovalute
Concluso il primo step della truffa, la vittima viene contattata telefonicamente o via email dal membro di una fantomatica società di recupero crediti, dal nome altisonante e dotata di un sito web / lending page sufficiente a soddisfare la curiosità di un utente medio del web.
All’Utente viene quindi rappresentata l’esistenza su noti exchange di molteplici account attivi a suo nome e prospettata la possibilità di recuperare l’ingente quantità di criptovalute in essi presente, col supporto di Blockchain.com.
Quest’ultima viene infatti rappresentata come una società leader del settore e garante di tutte le transazioni effettuate per mezzo dell’omonima tecnologia.
Poiché l’operazione ha ovviamente un costo, l’Utente è tenuto ad effettuare un deposito a garanzia del futuro pagamento.
3. Ruolo dell’exchange Luno
L’Utente viene quindi invitato:
- ad attivare un account su un exchange;
- depositare €, convertirli in BTC e trasferirli su un wallet ove il truffatore afferma rimarranno in deposito.
In molti casi esaminati fino ad ora, i cyber criminali hanno indicato l’exchange Luno per effettuare tali operazioni.
Una delle ragioni più plausibili potrebbe essere l’assenza di adeguati controlli antiriciclaggio e limiti di deposito e prelievo.
Circostanza che giustificherebbe l’estrema velocità di attivazione degli account ed operatività.
Di certo, tale circostanza è quantomeno sospetta e le modalità di supporto ai Clienti di Luno non aiutano a districare i dubbi in merito alla effettiva portata di tale coinvolgimento.
E’ bene notare anzitutto che sulla piattaforma non si rinvengono informazioni in merito alle figure rilevanti dell’azienda.
Per reperirle è necessario individuare l’impressum contenente i riferimenti societari e, in seguito, consultare i pubblici registri del Regno Unito.
Nelle occasioni in cui il Supporto Clienti è stato messo al corrente della vicenda in oggetto ed è stata richiesta cooperazione per la risoluzione, sono state ricevute esclusivamente risposte automatiche del tutto inappropriate come la seguente.
4. Modalità di comunicazione dei cyber criminali
Le comunicazioni vengono effettuate da email solo apparentemente riconducibili a società reali e da prefissi di ogni nazionalità.
A garanzia della correttezza e validità delle operazioni rappresentate, i truffatori inviano all’Utente anche documentazione intestata a Blockchian.com e contenente estratti di normative e programmi internazionali anti frode.
Seguono molteplici altre richieste di accredito da parte dei truffatori, con le più varie scuse.
In ogni caso, si fa leva sulla scarsa comprensione delle piattaforme e dei wallet da parte degli Utenti.
Per la maggior parte di essi, infatti, è difficoltoso finanche distinguere l’indirizzo di un proprio wallet da quello di un altro Utente.
CONCLUSIONE
Certamente perplime la constatazione che le prudenze ordinariamente poste in essere dagli Utenti nella vita reale non lo siano anche nel virtuale.
Verrebbe da chiedersi altresì perché un Utente sprovvisto di conoscenze adeguate per muoversi in un ambito del genere, spenda così facilmente il proprio denaro su cenno di una voce al telefono.
Ciò non toglie però l’assoluta rilevanza penale delle condotte descritte, secondo il combinato disposto degli art. 416, 640 e 61 c. 5 c. p. – associazione per delinquere finalizzata alla truffa aggravata.
Secondo autorevole giurisprudenza, infatti, in relazione alle truffe on line si integra sempre l’aggravante citata poiché nel cyberspace i criteri tradizionali per collocare le condotte umane nel tempo e nello spazio entrano in crisi, in quanto viene in considerazione una dimensione “smaterializzata” (dei dati e delle informazioni raccolti e scambiati in un contesto virtuale senza contatto diretto o intervento fisico su di essi) ed una complessiva “delocalizzazione” delle risorse e dei contenuti (situabili in una sorta di meta-territorio) (v. Sent. Cass. Sez. Unite, n. 17325 del 2015), che pongono le vittime in una condizione di minorata difesa di cui gli agenti si approfittano consapevolmente (v. Sent. Cass. VI Sez., n. 17937 del 2017).
ALTRI CYBER CRIMES
Nella sezione Crime sono presenti molteplici analisi.
La sezione verrà aggiornata con ogni nuovo caso e anche tu puoi contribuire, inviando a Crypto Avvocato screenshot, link o anche solo chiedendo un parere.
Per comprendere cos’è il reato di truffa, si consiglia la lettura di apposito approfondimento.
In questo articolo sono stati raccolti alcuni consigli utili.
COMMISSARIATO DI PUBBLICA SICUREZZA ONLINE
E’ possibile segnalare attività sospette e reati informatici anche online, mediante il sito web della polizia postale.
PERCHE’ AVVALERSI DI UN ESPERTO
Le Autorità non sono pienamente coscienti della portata di questi fenomeni perché nella maggior parte dei casi le vittime non sporgono querela.
I motivi sono principalmente i seguenti:
- sfiducia nei confronti delle istituzioni;
- mancanza di fondi o volontà per farsi assistere da professionisti nella ricostruzione dell’accaduto, nella redazione della querela e nell’effettuazione di indagini private a supporto dell’attività degli inquirenti italiani ed internazionali.
E’ bene precisare, infatti, che ex art. 336 c.p.p., la querela potrebbe anche essere sporta oralmente, entro 90 gg. dal reato, presso il commissariato di polizia più vicino ma
è un atto che richiede precise formalità e ricostruire una vicenda così complessa oralmente e in mancanza di una puntuale documentazione, potrebbe non solo risultare estenuante per tutti i soggetti coinvolti ma altresì inutile.
Ciò potrebbe determinare talvolta gli ufficiali stessi a dissuadere le vittime dal sporgere querela.
L’assistenza di un professionista è consigliata altresì per l’accesso che egli può garantire al Portale Telematico del Ministero della Giustizia, per il deposito e l’interazione semplificata con le Autorità.
Se necessiti di assistenza o vuoi far parte del network
Contattaci
NOTE
[1] Il surface web (web di superficie) costituisce la parte più piccola, emersa e visibile del web. È composto dai contenuti indicizzati dai motori di ricerca classici (cd. generalisti come Google) e liberamente accessibili dagli utenti: trattasi per lo più di contenuti statici, pagine web testuali o comunque strutturate, alcune delle quali possono anche connettersi a contenuti presenti nel deep web (come accade per l’accesso alla pagina privata del proprio profilo Facebook, o quando si accede a quella di Registroimprese o dell’albo professionale).
Il deep web (web sommerso o invisibile) rappresenta, la parte più grande del web, costituita dall’insieme delle risorse informative non indicizzate, dunque individuabili solo conoscendone lo specifico URI, o effettuando ricerche mirate con motori particolari, o accessibili solo in seguito a riconoscimento/autorizzazione, ma visualizzabili con ordinari browser.
Al “confine” con il dark web possiamo poi collocare i contenuti non indicizzati e che richiedono uno specifico programma per essere visualizzati (trattasi di contenuti non testuali).
Il dark web (web oscuro), la parte più “profonda” del deep web, è costituito dai contenuti non indicizzati, che richiedono uno specifico programma per interagirvi e altresì collocati in server la cui posizione in Rete è stata nascosta dai rispettivi programmatori attraverso strumenti di anonimizzazione come TOR o I2P. Per accedere alle sotto reti (cc.dd. “dark nets”) nelle quali sono allocati i suddetti contenuti e visualizzarli, infatti, sono necessari appositi programmi in grado di sfruttare la struttura e le regole di Internet ma un proprio protocollo di connessione, in modo da garantire una navigazione non tracciabile.
Cfr. approfonditamente in BERTOLINI G. (2017), “LA CRIMINALITA’ ORGANIZZATA NELL’ERA DIGITALE – Le nuove frontiere del deep web e dei bitcoin”, Fondazione Giovanni Falcone, Cap. II e III. Tesi di ricerca vincitrice della Borsa di Studio “Giovanni Falcone e Paolo Borsellino” per l’anno 2016/2017
inter alia FLORINDI E. (2016), “Deep Web e bitcoin, vizi privati e pubbliche virtù della navigazione in rete”, Imprimatur srl, p. 13; GREENBERG A. (2014), “Hacker Lexicon: What Is the dark web?”, Wired on line