Il truffatore di Tinder esiste davvero (e usa le criptovalute): la "CryptoRom" ai danni degli utenti Android e iPhone

La cybertruffa che, come nella serie Netflix, sfrutta le app d'incontri. Ma, in questo caso, l'esca è il guadagno facile facendo leva sulla fiducia conquistata

Il truffatore di Tinder esiste davvero (e usa le criptovalute): la "CryptoRom" ai danni degli utenti Android e iPhone

Sentimenti e schema Ponzi: la storia raccontata dalla serie Netflix «Il truffatore di Tinder» non è l'unica nella quale le app di appuntamenti vengono usate come esca. C'è una cybertruffa in corso. Si chiama CryptoRom, che colpisce gli utenti di iPhone e Android attraverso applicazioni come Bumble e Tinder.

Leggi anche > Google Maps non funziona: cosa sta succedendo. «Blocco totale per la app»

La prassi utilizzata è ben diversa rispetto a quella raccontata nella serie di successo Netflix. Il truffatore non si fa mai vedere. Niente lusso sfrenato palesato alle proprie vittime, ma le criptovalute. CryptoRom è una truffa finanziaria che, però, ha alcuni elementi in comune con la truffa di Tinder diventata famosa grazie alla serie tv. Anche CryptoRom, infatti, fa leva sui rapporti sentimentali nati online. Le vittime vengono contattate con finti profili e, complice l'intesa creata via chat, convinte a installare app farlocche per investire in monete digitali.

LE STORIE DEI TRUFFATI

Sophos, società specializzata in sicurezza informatica, aveva individuato la truffa alla fine dello scorso anno. Ma nelle ultime settimane ha notato un salto di qualità: le tecniche utilizzate sono sempre più sofisticate e l'area geografica, prima limitata all'Asia, si è estesa. Adesso, poi, ci sono anche i racconti delle vittime che, dopo essersi insospettite, hanno cercato informazioni online e si sono riconosciute nei resoconti di Sophos.

C'è chi chiede informazioni: «Ho perso più di 20mila dollari. Potete aiutarmi a verificare se l'app è vera o no?». E chi sa già di essere stato raggirato: «Ho investito su una falsa app di trading 100mila dollari. Stanno saccheggiando persone innocenti». Fino al caso più eclatante: una vittima avrebbe perso 625mila dollari.

FASE 1: L'APPROCCIO

Gli approcci sono diversi, ma nessuno prevede un incontro con la vittima. Ed è questa la principale differenza rispetto al truffatore di Tinder. I criminali utilizzano siti e app d'incontri, ma anche social network e WhatsApp.

I messaggi contengono suggerimenti di investimento, con promesse di grandi guadagni. Chiunque può diventare un bersaglio, anche se è spesso preso di mira chi è già interessato alle criptovalute. I link inviati alle vittime rimandano ad app false, simili ad altre famose e legittime.

FASE 2: LA FIDUCIA

Il fattore che rende CryptoRom così efficace è la fiducia. L'abbordaggio sui siti d'incontri permette di instaurare un rapporto intimo con la vittima. Ma non solo. «Sembra - spiega Sophos - che i truffatori consentano agli obiettivi di effettuare inizialmente prelievi dai conti falsi». Si dà quindi alla vittima la dimostrazione (fittizia) che il sistema funziona. Ne deriva una fiducia che spinge a investire ancora di più. È il più classico schema Ponzi, con il quale le somme spremute ai truffati servono per convincere le nuove vittime. In alcuni casi, il contatto si offre addirittura di prestare e versare denaro sul conto. Peccato sia inesistente: i cybercriminali, infatti, controllano le finte app e iniettano nel portafogli della vittima depositi e profitti falsi.

FASE 3: LE FINTE TASSE

Quando le vittime, convinte di aver fatto grandi profitti, decidono di prelevare i propri fondi, i truffatori intervengono con una seconda ghigliottina finanziaria. Il conto viene congelato fino a quando non si pagano delle fantomatiche tasse sui profitti, pari al 20%. La comunicazione viene accompagnata da una minaccia: se non si paga quanto «dovuto», il Fisco sequestrerà l'intera somma depositata.

«Ho investito tutti i soldi della mia pensione e alcuni prestiti, circa un milione di dollari», racconta una delle vittime. Un amico l'ha convinta a puntare tutto su un investimento congiunto che, in poco tempo, aveva reso 3,1 milioni di dollari. «Non avevo idea che per sbloccare il mio account mi avrebbero chiesto di pagare 625mila dollari, il 20% di tasse sui profitti totali». Soldi veri sborsati per poter scaricare un guadagno inesistente.

FASE 4: IL FINTO AIUTO

E se le vittime non hanno soldi per sbloccare il conto? Per spremere ogni singolo dollaro, torna la leva della fiducia. «Un mio amico può prestarmi 10mila dollari, io posso trovarne altri 300mila per aiutarti. Il resto devi cercare di metterlo insieme tu», si legge in una chat tra vittima e truffatore. Con un finto supporto, si punta a spillare altro denaro.

FASE 5: I DANNI COLLATERALI

Dopo aver realizzato di aver abboccato, le vittime di CryptoRom cercano un modo per riavere i propri soldi. Presi dalla disperazione, spesso si espongono a un ulteriore rischio. «Sono sorti - spiega Sophos - numerosi servizi di recupero di criptovaluta, che prendono di mira specificamente le vittime di CryptoRom. La stragrande maggioranza è falsa». Anche perché recuperare le cifre rubate è altamente improbabile. Lo è anche per le forze dell'ordine, «a causa della natura della criptovaluta e del fatto che sono coinvolte transazioni estere transfrontaliere».  


Ultimo aggiornamento: Domenica 20 Marzo 2022, 19:30
© RIPRODUZIONE RISERVATA