4 modi in cui i truffatori usano i nomi dei VIP per attirare vittime
Le truffe online sono tra le tecniche preferite dai criminali per derubare vittime inconsapevoli. I truffatori escogitano vari stratagemmi che sfruttano gli argomenti d’attualità, come le vaccinazioni contro il COVID-19, o coinvolgono esche sempreverdi, come quelle che promettono eredità da un lontano parente, o ancora, usano i nomi e l’immagine di personaggi famosi per attirare fan, e non solo, in trappola.
Omaggi in criptovaluta
I regali fake in criptovaluta sono tra le truffe preferite dai criminali informatici. Per raggiungere il maggior numero di persone vengono utilizzati diversi canali, spesso dirottando account YouTube con molti follower o cercando di diffondere la notizia attraverso Twitter. Viene richiesto l’invio di denaro digitale a un indirizzo bitcoin con la promessa, mai mantenuta, di raddoppiare la somma.
Per rendere l’operazione credibile, inoltre, i truffatori cercano di far sembrare che gli omaggi siano finanziati da titani della tecnologia. Bill Gates, ad esempio, è spesso utilizzato in queste truffe, il che di per sé rappresenta una tattica discutibile dal momento che il fondatore di Microsoft si è spesso dichiarato contro le criptovalute. Elon Musk, CEO di Tesla e SpaceX, invece, fino al repentino cambio di rotta di pochi giorni fa, era un fan delle criptovalute e il suo nome è stato spesso associato a questo tipo di truffa, tanto che in uno di questi attacchi, il nome Musk era stato incorporato nell’indirizzo bitcoin stesso.
Facebook Live, indovina e vinci – oppure no
Ad alcune celebrità piace interagire direttamente con i fan postando video su Facebook o Instagram. Mentre i fan apprezzano gli sforzi che le loro celebrità preferite mettono nel creare contenuti per loro o nel rispondere ad alcune domande, i truffatori escogitano dei metodi per ingannarli.
Vengono così creati account falsi che rispecchiano i veri profili social del vip individuato come esca, compresi i post, le foto e i video. Tuttavia, il nome è scritto in modo sbagliato o integrato con una parola come “TV”, “fan page”, o simili. A questo segue un video che il VIP ha realmente postato o trasmesso dal vivo qualche tempo prima, con la descrizione, corredata di hashtag di tendenza per aumentarne la visibilità, che informa che i primi a commentarlo riceveranno una ricompensa in denaro. Nel momento in cui il fan interagisce con il video, riceve un messaggio con le istruzioni per ricevere il premio, contenenti un link a qualche sito in cui viene chiesto di inserire dati personali sensibili o addirittura di inviare del denaro dal proprio account.
È certo che il denaro inviato andrà perso e che i dati potranno essere usati per ulteriori truffe.
Vuoi sostenere la mia causa di beneficenza?
Un’altra truffa che utilizza le celebrità prevede la creazione di account fasulli che le impersonano e raggiungono i fan direttamente tramite i messaggi. Questo può avvenire su qualsiasi piattaforma social, che sia Facebook, Instagram o Twitter.
La tattica non è così sofisticata; la vittima riceve un messaggio diretto dall’account fasullo e l’impostore che agisce spacciandosi per il VIP, gli chiederà di contribuire ad un ente di beneficenza che sta sostenendo. In alternativa, potrebbero anche essere offerti biglietti per concerti privati inesistenti, in modo da convincere la vittima a separarsi dai suoi soldi. Anche in questo caso le vittime perderanno denaro e l’ente di beneficenza non vedrà mai un centesimo dei soldi che la vittima ha “donato”. Rappresentativo il caso di un truffatore che, spacciandosi per Bruce Springsteen è riuscito a sottrarre una cifra esorbitante ad uno dei suoi fan.
Investi in questo, io l’ho fatto!
Un’altra strategia popolare impiegata dai truffatori online per fare soldi facili è ingannare le vittime, del tutto inconsapevoli, a investire soldi in “progetti” che si suppone siano sostenuti da celebrità.
Questo genere di truffa non è una novità e comunica sempre lo stesso messaggio, ovvero moltiplicare l’investimento rapidamente e facilmente, dando per certo un risultato “garantito”.
Lo schema di solito prende la forma di vari annunci popup che si presentano come articoli che rivendicano un incredibile ritorno sull’investimento, completi di titoli roboanti come “la celebrità X ha puntato su questa azienda o prodotto e ha visto il suo investimento quadruplicarsi” oppure “la celebrità Z consiglia di mettere i soldi in questo perché rappresenta il futuro”.
L’opportunità di investimento è, però, di solito falsa; a volte può basarsi su qualcosa di reale, ma il denaro non sarà mai depositato, e gli unici che si arricchiranno sono gli organizzatori della truffa.
Nel contesto italiano, famoso è il caso dell’utilizzo non autorizzato dell’immagine dell’imprenditore Flavio Briatore e della presentatrice Barbara d’Urso: a Briatore, infatti, ospite alla trasmissione Pomeriggio Cinque, viene falsamente attribuita la frase in cui svelerebbe un modo per fare soldi in maniera facile, veloce e sicura, ottenendo guadagni stellari usando i bitcoin. La risposta non si è fatta attendere e Mediaset ha presentato una denuncia in tribunale per tutelare i suoi programmi e i suoi dipendenti.
Come proteggersi?
Individuare truffe come queste non richiede molto lavoro, anche grazie alle misure di protezione che le piattaforme di social media adottano per distinguere le vere celebrità dagli impostori. Quindi, quando un VIP ci contatta, la cosa più semplice che possiamo fare è dare un’occhiata se il suo profilo è verificato. Facebook, Instagram e Twitter utilizzano tutti un badge verificato sotto forma di segno di spunta accanto al nome utente.
Per quanto riguarda i vari enti di beneficenza e le opportunità di investimento, questi possono essere controllati attraverso una rapida ricerca su Google per vedere se sono autentici. Se sono verificati, per sicurezza è possibile comunque contattarli direttamente per sapere se stanno collaborando con una celebrità specifica.
Per riassumere, il modo migliore per proteggersi è quello di rimanere vigili e mettere in discussione tutto ciò che sembra anche solo un po’ sospetto. E dare seguito a questi sospetti non farà male. Dopotutto, se qualcosa sembra troppo bello per essere vero, quasi certamente sarà così.
Per ulteriori informazioni consultare www.welivesecurity.com
Content Writer, ESET Security Community