CI SEI O CI FAKE? – MILENA GABANELLI SPIEGA IL BUSINESS DEI TRUFFATORI CHE, ATTRAVERSO I SOCIAL, USANO I DEEPFAKE DI PERSONAGGI NOTI (DA DRAGHI A MENTANA FINO ALLA STESSA GABANELLI) E RAGGIRANO GLI UTENTI CONVINCENDOLI A INVESTIRE I LORO SOLDI IN FINTI “AFFARI”: “L’ADESCAMENTO AVVIENE SU PAGINE FACEBOOK O INSTAGRAM CON POST SPONSORIZZATI PUBBLICATI DA TESTATE CREATE APPOSTA. AI TRUFFATORI È IMPOSSIBILE ARRIVARE PERCHÉ L’INFRASTRUTTURA TECNICA NASCONDE OGNI PASSAGGIO” – NEL 2024 LE FRODI ONLINE SUGLI INVESTIMENTI SONO STATE PARI A 180 MILIONI DI EURO
Estratto dell’articolo di Milena Gabanelli e Simona Ravizza per il “Corriere della Sera”
TRUFFE PER INVESTIMENTI CON PROFILI FAKE DI PERSONAGGI FAMOSI - DATAROOM
Partiamo da un’intervista pubblicata il 13 marzo scorso sul sito di Rai News: «Ho visto sul telefonino l’intervista a Milena Gabanelli nel programma Porta a Porta dove dava consigli d’investimento e mi sono fidato. Ho perso tutto».
Il raggiro collaudatissimo funziona a livello internazionale attraverso post su Facebook e Instagram usando la credibilità di volti noti, in Italia quello della premier Giorgia Meloni, della diplomatica ed ex capo dei Servizi segreti Elisabetta Belloni, Mario Draghi, l’economista Lucrezia Reichlin, lo scrittore Antonio Scurati e poi una lista di giornalisti fra cui Sigfrido Ranucci, Enrico Mentana e chi scrive.
Nello specifico il falso articolo si presenta sotto la testata di la Repubblica, perfettamente riprodotta, con la trascrizione di un’ospitata nel salotto di Vespa (mai avvenuta) durante la quale parte una violenta accusa all’ad di Intesa Sanpaolo: «Sta nascondendo la verità a milioni di italiani!».
[…] Nessuno dei soggetti indicati potrebbe mai sognarsi di suggerire a qualcuno dove mettere i propri soldi perché si moltiplicano! Purtroppo a crederci sono in tanti. Vediamo come funziona la truffa.
L’adescamento
TRUFFE PER INVESTIMENTI CON PROFILI FAKE DI PERSONAGGI FAMOSI - DATAROOM
L’adescamento, come abbiamo detto, avviene su pagine Facebook o Instagram con post sponsorizzati pubblicati da testate create apposta come Prima Italia, Italia Ora, Tutta Italia, Global Insight, Heather Schmid, Trash Fire. Cliccandoci si apre l’articolo fake di la Repubblica.
All’interno dell’articolo c’è il link della piattaforma dove investire.
Il 20 febbraio si chiamava Credoravia, il 24 febbraio Oxelvian, il 4 marzo Fortunezza, il 5 marzo ImmediateForce, il 19 marzo Vercadix, il 20 marzo Salda Capitòn. I nomi delle piattaforme, generati automaticamente dall’AI, cambiano di continuo, anche più volte al giorno, solo il 17 aprile troviamo Valutorre e Valor Guadagivon.
TRUFFE PER INVESTIMENTI CON PROFILI FAKE DI PERSONAGGI FAMOSI - MILENA GABANELLI DATAROOM
Usare l’intelligenza artificiale per creare contenuti credibili, immagini di identità false e deepfake permette di produrre materiale ingannevole in grande quantità per convincere il maggior numero di persone.
Per vedere dove conduce il meccanismo, abbiamo fatto una prova sul campo con l’aiuto dell’esperto in sicurezza informatica Pierguido Iezzi e della sua squadra cyber Maticmind.
Iban e bonifici
Il link che clicchiamo porta alla pagina della piattaforma di trading attraverso un reindirizzamento, di cui l’utente non riesce ad accorgersi, su siti come fundexory. La piattaforma in cui entriamo è Fortunezza, che a sua volta si appoggia ad altri siti creati ad hoc, con indirizzi come binaryplatforms.cc, wealthinvest.cc o re.finssupp.com. Ed è qui che viene chiesto di registrarsi, con inserimento di nome, cognome, e-mail e numero di telefono.
TRUFFE PER INVESTIMENTI CON PROFILI FAKE DI PERSONAGGI FAMOSI - DATAROOM
Nel giro di pochi minuti arriva la chiamata da un call center: ti informa che il denaro sarà trasformato in criptovalute, sui rendimenti non si pagheranno tasse e in qualunque momento si potrà rientrare. Segue l’invio di un’e-mail con le istruzioni per il versamento di 250 euro tramite bonifico o carta di credito.
L’ e-mail proviene da sales@actcapital e si presenta in modo molto professionale: indica nome, cognome, foto del presunto referente (generata con l’intelligenza artificiale), e il dominio @swissgroupforex.co.
[…] Il bonifico è da versare su Iban intestati a individui presentati come commercialisti. Uno invece è intestato — a sua insaputa — a un autista con conto alla Banca di Piacenza, un altro fa capo alla banca ISX Financial di Cipro, beneficiario D.C.P.Z.O.O. A bonifico avvenuto occorre inviare per e-mail la ricevuta e un documento di identità stampato su un foglio bianco e firmato.
L’illusione di guadagnare
TRUFFE PER INVESTIMENTI CON PROFILI FAKE DI PERSONAGGI FAMOSI - DATAROOM
A questo punto si accede alla piattaforma di trading fittizia dove ogni giorno vedi i tuoi 250 euro lievitare, così sei invogliato a mettere facilmente altri soldi, poiché la piattaforma è ricaricabile tramite carte o criptovalute. Il denaro finisce su un wallet (portafoglio digitale) e da lì ad una girandola di altri wallet più grandi.
I volumi sono enormi: uno solo di questi wallet, identificato dal codice 0x3d90f66b534dd8482b181e2 4655a9e8265 316be9 e collegato a una sola piattaforma (Fortunezza), tra dicembre e marzo ha registrato transazioni per circa 3.000 dollari al giorno, 292.545 dollari in tre mesi.
Le piattaforme e i portafogli sono migliaia. Quando i malcapitati chiedono di rientrare, si vedono chiedere altri soldi.
TRUFFE PER INVESTIMENTI CON PROFILI FAKE DI PERSONAGGI FAMOSI - DATAROOM
Del resto, secondo il report 2024 dell’Fbi Internet Crime , il falso trading online è oggi la minaccia con il maggiore impatto economico. Nel 2024 le frodi sugli investimenti hanno causato negli Usa perdite per 6,57 miliardi di dollari, con 47.919 denunce. In Italia il valore stimato, a seguito delle denunce alla Polizia Postale, è pubblicato nell’ultimo report e relativo al 2024: circa 180 milioni di euro.
I siti schermati
Ai truffatori è praticamente impossibile arrivare perché l’infrastruttura tecnica è frammentata e viene nascosto ogni passaggio: si parte da un indirizzo Ip localizzato in Germania, si passa per provider ubicati a Riga (Lettonia) che rivendono server a siti costruiti per ospitare piattaforme di trading fasulle. Per coprirsi i truffatori usano tre modalità.
TRUFFA CON IL DEEPFAKE DI FABIO CARESSA
La prima: le piattaforme passano attraverso servizi come Cloudflare, che ne mascherano la posizione reale. La seconda: quando registrano un dominio, schermano nome, e-mail e contatti del proprietario tramite servizi come Withheld for Privacy . La terza: quando questi dati sono in chiaro, appartengono a persone reali del tutto ignare […]
Le responsabilità
Le denunce alla polizia postale portano all’immediata rimozione dei post-truffa, ma appena chiusa la pagina incriminata se ne aprono immediatamente altre, e a ciclo continuo. Per i truffati invece c’è solo la rassegnazione, o la disperazione (c’è chi ha perso tutti i propri risparmi). Una responsabilità, però, può essere individuata.
Le inserzioni pubblicitarie mascherate da articoli sono pubblicate su Facebook e Instagram, di Meta Platforms Inc. Dunque Meta incassa un compenso economico da queste campagne pubblicitarie finalizzate a promuovere truffe finanziarie attraverso l’utilizzo di profili e post che sfruttano illecitamente l’immagine di personalità pubbliche e i marchi registrati di importanti testate giornalistiche.
La policy di Meta prevede controlli preventivi di conformità attraverso i propri strumenti di intelligenza artificiale e apprendimento automatico per identificare e rimuovere i contenuti illegali prima che vengano visualizzati dagli utenti. Controlli che evidentemente, in nome del profitto, vengono infranti.
Lo scorso giugno il procuratore generale della Pennsylvania Dave Sunday ha chiesto a Meta di rivedere le proprie pratiche di revisione degli annunci pubblicitari fraudolenti. In alternativa chiede che cessi del tutto la pubblicazione di annunci relativi agli investimenti. E si apre la strada alle class action.
[…] La raccomandazione è una sola: non fidatevi mai di chi promette grandi rendimenti, qualunque volto abbia. Non solo perderete i vostri soldi, ma i vostri dati personali verranno pure utilizzati nell’oscuro mare del deepfake.
Nessun commento:
Posta un commento