Il termine crypto scam è un termine utilizzato in gergo per indicare una truffa con le criptovalute.
Ad oggi non esistono strumenti molto efficaci per tutelarsi da questo genere di truffe. Un po’, perché è un settore ancora molto nuovo, un po’, perché le stesse caratteristiche della blockchain lo impediscono.
Il metodo migliore è imparare a riconoscerle in tempo.
Una delle frodi in cui è più facile imbattersi viene veicolata attraverso Facebook.
Lo schema è piuttosto semplice.
Si usa il finto endorsement di un personaggio famoso e accattivante per il pubblico crypto. Tra i preferiti, Elon Musk e Jeff Bezos. Poi si promuove la vendita di un fantomatico token di prossima emissione di una grande azienda tecnologica.
Chi sottoscrive l’offerta e invia i soldi, mediante carta di credito, in genere non riceve nulla in cambio. O, nella migliore delle ipotesi, riceve qualcosa che forse può assomigliare a un token, sia esso un codice o una stringa numerica, totalmente privo di qualsiasi funzione e utilità.
Questo perché dietro l’operazione non c’è né Amazon, né Tesla, né Bezos, né Musk.
Com’è possibile?
Lo schema è semplice ma suscita diversi interrogativi.
Innanzitutto, com’è possibile che Facebook, nonostante le policy super rigorose, consenta la diffusione massiccia di messaggi pubblicitari palesemente fraudolenti?
In una recente intervista, un dirigente di Facebook, oggi Meta, Andrew Bosworth, interpellato sul tema della disinformazione sul social media ha declinato qualsiasi responsabilità della piattaforma.
In sintesi, se ti fidi di una falsa informazione che circola su Facebook, hai un problema con chi l’ha immessa, non con la piattaforma.
Gli annunci pubblicitari su Facebook che riportano a siti di dubbia affidabilità che forniscono attività di trading sono piuttosto frequenti. Per quanto la piattaforma tenti di contrastare il fenomeno con verifiche, segnalazioni e blocchi di utenze.
Il problema è che spesso le verifiche e le segnalazioni non hanno effetto immediato. Il che significa che gli annunci truffaldini possono rimanere online anche per qualche ora.
Facebook come maggior veicolo della truffa
Per poter limitare l’effetto dei controlli, i truffatori scelgono spesso di pubblicare annunci non da account creati ad hoc. Ma attraverso utenze di soggetti cui sono stati hackerati gli account.
Questo permette loro di aumentare il trust di Facebook negli annunci pubblicati e rallentarne, quindi, la rimozione.
La conseguenza spiacevole per i titolari degli account compromessi è il fatto che spesso viene loro limitato, se non bloccato per sempre, l’accesso alla piattaforma. O quantomeno la possibilità di pubblicare annunci.
Questo significa che in caso di attacco a un account di advertising di una società che fa della pubblicità il suo lavoro, o parte della propria attività, i danni possono essere piuttosto rilevanti. Sia per le vittime delle truffe. Sia per coloro i cui account sono stati utilizzati come vettore per le attività illecite.
Ripetiamo che, purtroppo, vista l’enorme quantità di annunci che vengono pubblicati ogni secondo, chi di dovere non riesce a stare dietro i tentativi di truffa e a bloccarli sul nascere. Quindi, irrimediabilmente, qualche vittima può cadere nel tranello prima che le campagne pubblicitarie vengano bloccate e gli utenti, o le pagine coinvolte, bannati.
Proprio per questo motivo, chi utilizza account di advertising dovrebbe attivare le misure di sicurezza minime. Come autenticazione a due fattori, notifiche via e‑mail di attività sospette, verifica delle autorizzazioni concesse da Facebook.
Chiaramente queste precauzioni non bastano e i truffatori possono tentare vie alternative come furto di cookies o di sessione, cross site scripting, phishing e tecniche che superino le misure di sicurezza. In tal caso, l’unica soluzione è un’attenzione massima a tutto ciò che gravita intorno all’utilizzo dell’account che viene adoperato per l’advertising.
I due modus operandi più utilizzati
Vi sono due tipi di truffe.
Nella prima viene richiesto il trasferimento con bonifico o carta di credito, con la promessa che le somme trasferite verranno poi, in teoria, investite a favore delle vittime.
La seconda prevede che i fondi vengano prima convertiti in criptovalute, e secondariamente trasferiti verso i wallet dei criminali.
Cosa fare dopo essere caduti in un crypto scam
Nel primo caso è sempre possibile tentare il recupero rivolgendosi proprio ai gateway di pagamento o alle banche.
È chiaro che nel 99% dei casi, i truffatori provvederanno con cura a svuotare i conti di ricezione dei fondi prima che questi possano essere stornati.
Nel secondo caso, invece, la sicurezza dei protocolli di trasferimento delle criptomonete si presenta paradossalmente come una difficoltà per il recupero delle somme da parte delle vittime, che non potranno stornare i versamenti e dovranno concentrarsi sull’identificare e rintracciare i dettagli dei destinatari dei fondi.
Si dovrà quindi valutare, tramite tecniche di blockchain forensics e intelligence, se i fondi sono stati convogliati verso un Exchange oppure verso un wallet personale.
Nel caso di Exchange, si può tentare di rivalersi sullo stesso. O quantomeno coinvolgerlo chiedendo un congelamento dei fondi in attesa di azione giudiziaria. Richiesta possibile solo, ovviamente, nel momento in cui si riesce a dimostrare in modo attendibile che i fondi ivi trasferiti sono provenienti da attività illecite.
Non è facile. Ma quantomeno si avrà un interlocutore con il quale valutare opportune azioni. Oltre che coinvolgerlo nelle attività d’indagine per tentare l’attribuzione dei wallet ai soggetti utilizzatori, ovviamente attraverso attività investigativa dell’Autorità Giudiziaria.
Spesso, però, le credenziali fornite dai criminali sono false. Ottenute tramite prestanome o furti d’identità. Anche gli indirizzi IP utilizzati per la connessione risultano poi anonimi e, quindi, poco utili per le indagini.
Comunque, nella gran parte dei casi, chi delinque in ambito criptovalute, per somme rilevanti, non utilizza Exchange oppure, ove possibile, utilizza quelli meno “disponibili” a interagire con l’Autorità Giudiziaria. Bensì si avvale di wallet personali, hardware o software, che presentano maggiore difficoltà d’identificazione.
Anzi, buona parte delle volte, se usati correttamente, sono totalmente irrintracciabili, ad eccezione di casi particolari dove tramite analisi della blockchain e delle evidenze digitali annesse al protocollo utilizzato emergono flebili tracce che permettono di ricondurre il wallet o le transazioni ai reali utilizzatori.
I segnali più comuni per riconoscere un crypto scam
I segnali indicatori che possono suggerire il rischio di un crypto scam sono praticamente li stessi per una frode.
Uno di questi è la promessa di ritorni garantiti in misura irragionevolmente elevata. Se un investimento suona troppo bello per essere vero, è altamente probabile che sia una truffa.
Un altro elemento indicatore è che nei vari siti web non vengono chiaramente indicati nomi e dettagli identificativi dei responsabili aziendali. Né i dettagli della stessa entità giuridica che promuove l’iniziativa.
Niente sedi legali, indirizzi fisici, codici fiscali o numeri di registrazione, e così via. Diventa impossibile così effettuare una visura camerale o un’interrogazione al locale registro delle imprese.
Vi è poi un altro possibile indizio. Non viene spiegata chiaramente la funzione sostanziale di tutta l’operazione. Cioè, a cosa concretamente serva il token che viene promosso. Se c’è un white paper, quest’ultimo ha contenuti indefiniti e poco chiari.
Ultimo, ma non meno importante, tra i possibili indizi, vi è quello di un marketing sproporzionato e martellante.
Sebbene un largo uso di campagne di marketing sia un elemento comune delle iniziative nel mondo blockchain, chi mette in piedi questo tipo di frodi persegue una logica “mordi e fuggi”. Cioè, ha l’impellente necessità di raggiungere il maggior numero di persone possibili, per poi sparire il più velocemente possibile. Questo esige che le campagne di marketing siano particolarmente invasive ed estese.
Quindi si possono utilizzare i parametri soliti di una truffa per identificare un crypto scam.
Se ne sei stato vittima, non ti preoccupare non sei stato l’unico. Anche gli investitori più esperti sono caduti in crypto scam e tutt’oggi potrebbero ancora sbagliare.
Per tutelarti, se vuoi, prima di fare un investimento, puoi chiedere consiglio nella community di Investhero. Grazie alla collaborazione della community, già tanti investitori hanno avuto modo di identificare ed evitare di essere vittima di qualche crypto scam.
Ti aspettiamo nella community. Nel frattempo, facci sapere se questo articolo ti è piaciuto nei commenti.
0 commenti