BERNA - In un’e-mail dei truffatori affermano di avere accesso a computer e webcam e minacciano di pubblicare foto e video a contenuto sessuale se non viene pagato il riscatto richiesto. Questo genere di truffa è chiamata «fake sextortion» e di solito si esige il pagamento di un riscatto in bitcoin. Con questa truffa, negli ultimi sei mesi alcuni delinquenti sono riusciti a incassare illecitamente bitcoin del valore di circa 360 000 franchi, nonostante le somme richieste fossero piuttosto esigue.
Fino a quando i destinatari di queste e-mail pagheranno il riscatto, tale modo di procedere sarà incoraggiato e continuerà ad essere utilizzato. Aiutateci a fermare questo genere di truffa non pagando più nessun riscatto.
Il sito Internet stop-sextortion.ch, lanciato oggi dalle autorità, fornisce informazioni utili e permette di segnalare le e-mail di «fake sextortion».
La «fake sextortion» consiste nell’indurre la vittima a credere che dei truffatori abbiano accesso alla sua webcam e che la persona sia stata filmata mentre consumava pornografia. Se l’importo richiesto in bitcoin non viene pagato entro un certo termine, i truffatori minacciano di inviare il materiale compromettente a tutti i contatti del destinatario. Per fingere che il computer sia stato compromesso, spesso indicano una password proveniente da una fuga di dati. Nella maggior parte dei casi la password è obsoleta e non viene più utilizzata.
Nel frattempo è possibile osservare anche altre varianti: si ricorre ad esempio al numero di cellulare per far credere alla vittima che il suo telefonino sia stato compromesso. In un’altra variante ancora, la cosiddetta prova che l’account di posta elettronica sia stato pregiudicato è fornita con un messaggio apparentemente inviato dall’indirizzo dell’utente stesso. In realtà, in questi casi i truffatori hanno falsificato il mittente.
Questo inganno è semplice e può essere messo in pratica senza grandi conoscenze informatiche.
Una sottocategoria di questo fenomeno sono i ricatti falsificati con la minaccia di un attacco con esplosivo o con l’acido. In entrambe le varianti si chiede di pagare il riscatto in bitcoin per evitare l’attentato.
Le e-mail ricattatorie sono inviate in diverse lingue, tra l’altro in tedesco, francese, italiano e inglese.
Nonostante il loro modus operandi sia rimasto sostanzialmente simile, i truffatori hanno costantemente cercato di adattare i loro tentativi di estorsione, al fine di aumentare la pressione esercitata sulla vittima e costringerla a pagare. Il seguente elenco cronologico illustra le principali innovazioni adottate dai truffatori nel corso del 2018.
Dal mese di luglio del 2018 la truffa «fake sextortion» («fake», poiché si tratta di un bluff e non esistono foto compromettenti) si osserva sempre più spesso. Dall’analisi degli indirizzi bitcoin indicati nelle e-mail ricattatorie segnalate a MELANI è emerso che nella seconda metà del 2018 circa 100 bitcoin sono stati versati sui relativi conti. Ciò corrisponde a un valore attuale di circa 360 000 franchi.
Considerando che l’invio di e-mail di massa è praticamente gratuito, il guadagno è elevato. Non è chiaro se questi indirizzi bitcoin vengano impiegati esclusivamente per l’estorsione a sfondo sessuale.
L'organizzazione di sicurezza SANS ha recentemente pubblicato un tweet sulla scoperta di un conto bitcoin il cui credito, pari a 22 milioni di dollari statunitensi, sarebbe il frutto di «fake sextortion».
A inizio 2019, sono stati versati bitcoin per un valore di oltre 40 000 franchi su un solo conto in meno di cinque giorni. Il conto è stato utilizzato in relazione a una grande ondata di «fake sextortion» compiute in lingua tedesca. A seguito di questa ondata, MELANI ha ricevuto centinaia di segnalazioni. Sulla base della lingua scelta, si presume che il bersaglio di questa campagna fossero i Paesi di lingua tedesca. I collegamenti tra i singoli indirizzi bitcoin suggeriscono che almeno cinque ondate di spam che sono state lanciate dal 7 gennaio 2019 sono opera di un unico gruppo, anche se la lingua dei messaggi e il loro genere divergono.
Il motivo per cui così tante persone sono disposte a pagare il riscatto risiede probabilmente nel fatto che chi consuma pornografia se ne vergogna e, spaventato dal ricatto, non ne parla e non lo segnala, tanto più se l’importo richiesto è piuttosto esiguo.
Fino a quando i destinatari di questi ricatti continueranno a pagare il riscatto, tale modo di procedere verrà incoraggiato: le ondate continueranno, seguiranno emulatori e le truffe aumenteranno ulteriormente.
Quindi non pagate in nessun caso il riscatto. Potete fornire il Vostro contributo alla prevenzione tematizzando il modus operandi dei truffatori nel Vostro ambiente professionale e privato. In questo modo sensibilizzate collaboratori, conoscenti e parenti, affinché non diventino vittime di tali truffe.