[ZEUS News - www.zeusnews.it - 04-06-2021]
Il romance scam è una truffa classica, basata sul corteggiamento e sulla seduzione via Internet. Il truffatore finge di essere una persona disinteressatamente innamorata e intrattiene con la vittima una comunicazione che dura mesi prima che scatti la trappola: una richiesta di denaro per un'emergenza (inventata), che la vittima accetta perché ormai "conosce" il suo ingannatore e se ne fida.
Ma c'è anche un'altra categoria di truffatori che usa la stessa tecnica del corteggiamento lento: quella delle false offerte di trading online. Sophos Labs ha pubblicato un rapporto, Fake Android and iOS apps disguise as trading and cryptocurrency apps, che descrive questa tecnica in dettaglio.
I truffatori costruiscono un sito di falsa compravendita di valute tradizionali o di criptovalute, creano una falsa app che somiglia molto a quella di una società reale del settore, e poi selezionano le potenziali vittime attraverso i loro profili sui social network, scegliendo quelle più vulnerabili, e le corteggiano a lungo, esattamente come fanno i truffatori del romance scam.
Questi criminali riescono poi a far firmare digitalmente le loro app fasulle usando aziende terze, in modo che possano essere installate sugli iPhone eludendo i controlli di sicurezza di Apple. Però non mettono queste app nell'App Store, dove desterebbero troppe attenzioni e ulteriori controlli. Convincono le loro vittime a installarle senza passare dall'App Store, usando invece l'installazione mediante le tecniche di provisioning adoperate normalmente dalle aziende per gestire gli smartphone dei propri dipendenti.
I truffatori giustificano questa forma insolita di installazione dicendo che si tratta di un'app "speciale", riservata ai clienti più esclusivi e selezionati. Propongono alla vittima un piccolo investimento iniziale, con la promessa di un guadagno notevole: se la vittima cade nella trappola e manda i soldi, i truffatori se li intascano ma fanno credere alla vittima, tramite l'app, che il suo investimento sta andando benissimo e fruttando denaro a palate. Spesso propongono di aumentare la somma investita, per aumentare ulteriormente i rendimenti. Ma è tutta un'illusione.
Mi è capitato di assistere vittime di questo raggiro: ci mettono molto tempo a rendersi conto che è tutta una messinscena e hanno perso tutto il denaro che hanno inviato. Non ci vogliono credere: faticano ad accettare di essere stati ingannati. Continuano a obiettare che hanno un estratto conto in mano, nel loro telefonino, e che quindi non può trattarsi di una truffa. E non è facile convincerli che l'app è falsa, l'estratto conto è finto, la "banca" non esiste e che l'unica cosa da fare è rassegnarsi alla perdita dei soldi e iniziare la procedura di denuncia. Cosa che fanno molto raramente, per non soffrire ancora più a lungo.
Per evitare queste trappole valgono tre consigli fondamentali:
Fonte aggiuntiva: Sophos.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
|
||
|
Gladiator