Una manciata di frame. Un uomo in maglietta e pantaloncini neri. Parla con un vigile. Un particolare salta subito all’occhio: non indossa le scarpe, è scalzo. Siamo a SoHo, New York. Di lì a poco, in Prince Street, sarà un via-vai di volanti e agenti di polizia. Una brutta storia tutta ancora da verificare ma i cui contorni confermano un trend che in Occidente si sta trasformando sempre più in una vera e propria emergenza. Ovvero i rapimenti per estorcere le password con cui ripulire account milionari di criptovalute. Uno spietato sistema che combina a volte inganno sentimentale, vulnerabilità emotiva e frodi finanziarie.
Follow the money, si diceva un tempo.
Oggi, invece, bisogna seguire le «catene di blocchi». Ovvero le blockchain. Al momento in Italia non si sono ancora visti rapimenti di questo tipo. Qui, secondo i dati di Polizia Postale e Decripto.org – uno degli sceriffi anti truffe – spopolano altri metodi. Una delle più diffuse è la crypto scam: i truffatori promettono investimenti ad altissima redditività in poco tempo, attraverso l’impiego di piccole somme iniziali, come 100 euro, con la promessa di guadagni facili ma fittizi su piattaforme non regolamentate. Lo abbiamo visto con cryptoasset il cui valore è stato pompato ad arte (il fenomeno si chiama «pump and dump») per poi venderlo a ignari investitori. Poi c’è il famoso «smishing», il phishing via sms con cui i truffatori fingono di essere emissari di banche italiane che spaventano chi li riceve con messaggi tipo «ci sono accessi non autorizzati» e li fanno cadere in trappola inviando un link che si impossessa di informazioni bancarie e svuota i conti correnti o si impadronisce del wallet digitale. A volte basterebbe verificare errori di battitura o di grammatica per non farsi ingannare. Secondo i dati CertFin (organismo italiano per la sicurezza cibernetica nel settore finanziario), i tentativi di phishing e smishing sono cresciuti del 37% rispetto all’anno scorso con oltre 120mila tentativi e un danno medio per chi ci è cascato di 2.500 euro.
Ma torniamo a Manatthan. Il 23 maggio a sporgere denuncia è un italiano, Michael Valentino Teofrastro Carturan, 28 anni, nato a Torino. Atterrato negli Stati Uniti lo scorso 6 maggio, finisce vittima di un ricatto. Diciassette giorni di torture. Nella townhouse da 40mila dollari di affitto al mese le forze dell’ordine trovano di tutto: armi, visore notturno, giubbotto antiproiettile e persino una motosega. Si parla addirittura di cavi elettrici usati per dare la scossa. A finire in manette sono un americano, John Woeltz, e uno svizzero, William Duplessie, che, stando a quanto raccontato dalla vittima, gli avrebbero fatto di tutto pur di avere la password che dà accesso al suo portafoglio online. Spaventoso, ma per la polizia americana non un episodio isolato. Nel Connecticut, l’anno scorso, la Lamborghini di una coppia è stata speronata e i due prelevati a forza. Un altro colpo, in Florida, è stato invece organizzato e messo a segno da tre adolescenti.
Torniamo ora da questa parte dell’Atlantico. Parigi, martedì 13 maggio. Siamo a Popincourt, 11° arrondissement. Un commando di uomini col passamontagna calato sul volto scende dal furgone e tenta di rapire una donna. Non è una signora qualunque a spasso con il marito e il figlio di due anni ma la figlia di Pierre Noizat, cofondatore di Paymium, piattaforma che scambia criptovalute.
Il colpo fallisce ma accende un faro anche in Francia dove i rapimenti di persone che possiedono ingenti asset digitali sono ormai un problema. Sabato 3 maggio, Essonne. La polizia fa irruzione in una casa dove da tre giorni è tenuto prigioniero un trader proprietario di una società con sede a Malta. Prelevato mentre passeggiava per Parigi, lo ritrovano con un dito mozzato.
I casi di «wrench attack», questo il nome tecnico, iniziano ad essere troppi per passare sotto traccia. E, sebbene non ci sia alcuna prova che siano collegati, impensieriscono (e non poco). Il timore, infatti, è che prima o poi uno di questi blitz possa finire molto male. A differenza dei cyber attacchi, infatti, dove le vittime vengono “solamente” derubate, i «wrench attack» prevedono anche l’uso della forza fisica. Come spiega l’Associated Press il termine, letteralmente «attacco con chiave inglese», deriva «da un fumetto online che prendeva in giro la facilità con cui la sicurezza high-tech può essere vanificata colpendo qualcuno con una chiave inglese fino a fargli rivelare le password». Ma qui c’è davvero poco da ridere. L’ultimo dell’anno, in Normandia, viene liberato il padre di un influencer che investe in criptovalute a Dubai: è chiuso nel bagagliaio dell’auto ed è completamente zuppo di benzina. Dal bagagliaio di un’altra auto, nell’Essonne, tirata fuori a fine gennaio pure la compagna di David Balland, cofondatore di una società, la Ledger, che vale un miliardo di euro. Lui, che è stato prelevato insieme alla donna, viene invece ritrovato senza un dito.
Quasi sempre i bersagli di queste truffe vengono approcciati sui social. Ci sono donne che si fingono interessate a una relazione (truffa nota come «romance scam»). E poi ci sono i messaggi di sconosciuti che, su WhatsApp e altre piattaforme di messaggistica, non forniscono volontariamente il proprio numero. In gergo chi orchestra queste «pig butchering scams», come se i proprietari di cryptoasset fossero maiali da macellare, fa leva sulla solitudine o sull’insicurezza cercando di conquistare la fiducia della vittima e inducendola a investire i propri fondi. Per riuscirci i truffatori investono in pubblicità a pagamento sui social, ottenendo così visibilità privilegiata nel feed degli utenti, e con l’intelligenza artificiale creano materiali promozionali falsi.
Anche le vittime dei rapimenti sono selezionate online, in particolar modo sui social. In una recente analisi pubblicata dal New York Post, Mac Segal dell’Ahna Consulting Group ha spiegato che, essendo i re delle criptovalute milionari e miliardari che si sono «arricchiti rapidamente», sono prede facili perché flexano, ovvero esibiscono la loro ricchezza «postando le loro case, i loro elicotteri e le loro scarpe da ginnastica» e senza prestare «alcuna attenzione alla loro presenza online».
La Francia e gli Stati Uniti non sono i soli Paesi nel mirino. Rapimenti eccellenti si sono registrati anche in Belgio, Spagna e Canada. La facilità con cui, attraverso pochi clic, vengono spostati enormi patrimoni spiega il perché del boom dei «wrench attack». Nel giro di chi investe in criptovalute si dice: «Not your keys, not your coins». Ovvero: «Se le chiavi non sono tue, non sono tue nemmeno le monete». Quando, infatti, i portafogli vengono prosciugati, non c’è alcun modo di recuperare il maltolto. E questo perché, a differenza di un bonifico bancario, i trasferimenti di criptovalute non possono essere annullati.
Secondo i dati della Polizia Postale, nel 2024 le truffe online denunciate hanno sottratto agli italiani 181 milioni di euro, con 18.714 casi di frode (+15% rispetto ai 16.325 del 2023). Purtroppo capita che i tribunali a cui i malcapitati si rivolgono per avere indietro i soldi facciano spallucce. È successo a Chieti e a Verona dove gli inquirenti hanno snobbato la ricostruzione delle transazioni fatte dagli esperti di Decripto.org. Un combinato disposto che rischia di trasformare l’Italia nel Bengodi dei cybercriminali. Sperando, in ogni caso, che a qualcuno non salti in mente di iniziare con i rapimenti e le violenze fisiche.
© Riproduzione riservata