Ormai dalla sua nascita il settore delle criptovalute rappresenta un campo estremamente invitante per truffatori di ogni genere. Tante le truffe perpetrate, tra cui alcune effettivamente clamorose, tra le quali spicca quella imbastita da Gerald Cotten con il suo exchange Quadriga CX. Senza contare le accuse lanciate da più parti nei confronti del management di Mt. Gox, lo scambio crollato clamorosamente nel 2014 al culmine di una lunga serie di attacchi hacker.

Il fenomeno, però, è ora in costante crescita, con una accelerazione la quale sta destando grandi timori presso le autorità preposte alla lotta contro i fenomeni distorsivi del mercato finanziario. A testimoniarlo è un rapporto della Federal Trade Commission (FTC) degli Stati Uniti, il quale ha come oggetto i 14 mesi intercorrenti tra il gennaio del 2021 e il marzo di quest’anno. Un periodo d’oro per i truffatori, come si può leggere sullo studio appena pubblicato. Andiamo quindi ad esaminarlo nel dettaglio.

Il rapporto della Federal Trade Commission

La Federal Trade Commission (FTC) è l’authority chiamata a vigilare negli Stati Uniti sulla concorrenza e ad approntare provvedimenti a tutela dei consumatori. Il suo rapporto vanta quindi tutti i crismi dell’ufficialità, oltre a rappresentare una base di discussione su cui imbastire eventuali provvedimenti per riportare sotto controllo una situazione ormai allarmante.

Sono proprio i dati contenuti nello studio a far capire meglio cosa stia accadendo. Nel corso dei 14 mesi tra gennaio 2021 e marzo 2022 sarebbero infatti stati messe a segno truffe per un ammontare complessivo superiore al miliardo di dollari. Le segnalazioni all’autorità ammontano a 46mila, ma la stessa FTC è incline a pensare trattarsi di una semplice stima per difetto. Soltanto il 5% delle vittime è portato a denunciare il danno subito, reputando con tutta evidenza inutile l’intervento delle autorità.

Il grande protagonista negli schemi approntati dai truffatori è naturalmente il Bitcoin, utilizzato nel 70% dei casi, seguito da Tether (10%) ed Ether (9%). Quasi la metà del campione esaminato (49%) sarebbe caduto nel tranello rispondendo a inserzioni o messaggi veicolati dagli hacker mediante i social. In particolare quelli più utilizzati sarebbero nell’ordine Instagram (32%), Facebook (26%), WhatsApp (9%) e Telegram (7%). Nel corso del periodo esaminato, quasi quattro dollari su dieci sottratti a causa di una frode originata dai social media sono andati persi in criptovalute, molto più di qualsiasi altro metodo di pagamento esaminato.

Il commento di FTC sulle truffe con le criptovalute

Qual è il motivo che spinge gli hacker a utilizzare gli asset virtuali per imbastire le loro scorrerie? I motivi sono ricordati dalla stessa FTC all’interno del proprio rapporto:

  • il fatto di presentare caratteristiche ideali per dare modo agli attaccanti di creare operazioni in grado di sottrarre risorse alle vittime;
  • la mancanza di banche o autorità centrali in grado di individuare attività sospette e mettere in campo attività tese a contrastare il fenomeno e impedire preventivamente le truffe;
  • l’impossibilità di bloccare le transazioni in asset virtuali, le quali avvengono sulla blockchain, ove i dati sono destinati a restare immutabili, senza poter essere oggetto di annullamento;
  • la scarsa conoscenza del funzionamento degli asset digitali, una tecnologia ancora oggi molto discussa, ma poco praticata.

Il combinato disposto che si crea mixando questi fattori lascia agli attaccanti un campo di azione immenso, come dimostrato dai dati, i quali vedono una crescita del fenomeno nell’ordine di ben sessanta volte rispetto al 2018. Le vittime più frequenti di questi raid sono rintracciabili nella fascia di età dai 29 ai 49 anni, un dato il quale non stupisce eccessivamente, considerato che si tratta di persone le quali hanno ormai una lunga consuetudine con le tecnologie di ultima generazione.

Le modalità con cui sono portati avanti gli attacchi vedono a loro volta in testa i falsi investimenti in nuove valute, che spesso si rivelano inesistenti. Si tratta in pratica delle ormai famigerate ICO (Initial Coin Offering), non a caso ormai discreditate proprio a causa delle tante truffe perpetrate utilizzandole, con gli investitori ritrovatisi con un pugno di mosche in mano. L’esempio più famoso in tal senso è quello di BitConnect, con cui furono raggranellati 2,1 miliardi di dollari dagli autori del raggiro, nell’arco di otto mesi, prima del disvelamento della realtà.

Entrando nel dettaglio del report di FTC, si scopre che nei 14 mesi presi in esame dai ricercatori, la raccolta complessiva ha premiato:

  1. le truffe sugli investimenti, per un quantitativo pari a 575 milioni di dollari;
  2. i cosiddetti “romance scam”, portati avanti in particolare sulle app di dating, per un bottino di 185 milioni di dollari;
  3. i raggiri portati avanti da sedicenti aziende, banche o addirittura istituzioni, i quali hanno fruttato in totale 143 milioni di dollari.

Proprio questo terzo modo di condurre la truffa fa ampiamente capire la creatività degli attaccanti. In questi casi, infatti, le truffe iniziano con un messaggio su un presunto acquisto Amazon (o altro portale) non autorizzato, oppure con pop-up online simile agli avvisi di sicurezza di Microsoft. Proprio la portata del nome spinge le vittime a fidarsi, con conseguenze devastanti sul piano finanziario.

O, addirittura, a condurre il gioco sono sedicenti agenti di frontiera impegnati in un’azione di contrasto al traffico di droga. In questo caso l’invito è a mettere al riparo i propri soldi cambiandoli in criptovaluta per poi mettere al riparo dal congelamento il ricavato versandolo in un bancomat crypto. L’agente, che naturalmente non è tale, invia quindi un codice QR da avvicinare alla telecamera dell’ATM. Naturalmente, il codice in questione è associato ad un wallet del truffatore.

I suggerimenti di FTC per evitare truffe crypto

Oltre a tirare il punto sulla situazione, la stessa Federal Trade Commission ha però deciso di pubblicare le regole che i soggetti interessati dovrebbero seguire per sottrarsi alle truffe. In particolare, si dovrebbe sapere che:

  • soltanto i truffatori garantiscono grandi guadagni o ritorni sicuri su un investimento. Nella realtà la stragrande maggioranza dei trader perde i propri soldi;
  • nessun soggetto legittimato a farlo chiede ad altri di acquistare asset virtuali. Chi lo fa è un truffatore, senza alcun dubbio;
  • non mischiare mai sentimenti e investimenti. Chi lo fa ha secondi fini, ovvero spingere la controparte ad effettuare un investimento per sottrargli soldi.

Alla lista in questione, l’ente governativo ha inoltre accluso un invito ben preciso: denunciare ogni tentativo di raggiro.

La mancanza di prudenza è alla base del fenomeno

Alla base di un fenomeno che sta destando un allarme sociale sempre più forte sono i comportamenti troppo spesso imprudenti delle vittime. Il caso classico è proprio quello dei romance scam, perpetrati da impostori che dopo aver iniziato una relazione sul web spingono la controparte a investire in operazioni tali da rivelarsi infine una truffa.

Così come sono il risultato di imprudenza le truffe condotte sotto forma di ICO, in cui troppo spesso gli interessati si vanno a tuffare presi dalla frenesia di partecipare a quello che si prospetta come un grande affare, per poi ritrovarsi regolarmente a contare le perdite.

Proprio su questa eccessiva disinvoltura contano del resto i truffatori, proponendo operazioni le quali non hanno alcun senso da un punto di vista logico. Basta in effetti iscriversi ad un gruppo di Facebook in tema criptovalute per ritrovarsi a contare giorno dopo giorno un gran numero di annunci di soggetti i quali invitano a partecipare a operazioni destinate, a parole naturalmente, a generare grandiosi profitti. Come quelli che del resto erano promessi dalle missive di posta elettronica sul trading online.

In definitiva, quindi, gli schemi utilizzati dagli hacker e dai truffatori di vario genere sono sempre gli stessi, mutando invece il campo di gioco. Al momento quello delle criptovalute è il settore più interessato in assoluto, proprio grazie alla facilità con cui si dimostra possibile ingannare gli investitori e all’assenza di regole certe in grado di stendere reti di protezione intorno al denaro investito. Sino a quando proseguirà questo andazzo?

Stando alla denuncia di Tim Sweeney, CEO di Epic Games, l’azienda che commercializza Fortnite, sulla creazione di un token recante il nome del celebre gioco senza alcun permesso, in violazione delle leggi sul copyright, ancora a lungo. Ecco perché si dovrebbe arrivare al più presto a regolamenti stringenti in grado di buttare fuori chi ha intenti truffaldini da un settore il quale ha tutto da perdere dall’attuale vuoto normativo.

Leggi anche: Paolo Savona, presidente di CONSOB: è ora di decidere sulle criptovalute