Rendite da sogno o incubo?

"Investite ora e guadagnerete il 20% in più..." così recitavano un tempo le brochure patinate dei truffatori finanziari. Oggi invece si risparmiano la stampa e investono nello spazio digitale. Le potenziali vittime, infatti, navigano su Internet, e chi cerca denaro veloce abbocca all'amo.

Truffatori e truffatrici usano molti trucchi per far cadere le persone nella trappola dei facili guadagni. Per esempio, la signora Meier cerca su Internet consigli sugli investimenti e le criptovalute e trova una presunta piattaforma di trading. I criminali hanno ottimizzato questo sito per i motori di ricerca in modo da posizionarlo in cima ai risultati di ricerca. Per visualizzare le informazioni sull'andamento in tempo reale, la signora Meier deve inserire il suo numero di telefono e il suo indirizzo e-mail.

Il giorno seguente la signora Meier riceve un'e-mail dalla piattaforma, che a prima vista sembra professionale e seria, e poco dopo riceve una telefonata da un signore che presumibilmente lavora lì come consulente per gli investimenti. Sembra comprensivo, amichevole e competente. Questa truffa prende il nome di "Ingegneria sociale". «Il nostro sistema di trading ci sta regalando guadagni da capogiro», afferma condendo il tutto con una buona dose di termini tecnici.

La signora Meier abbocca all'amo, ma solo con 300 franchi. Apre un conto in criptovaluta con l'aiuto del sedicente esperto, di cui conosce solo la voce. Ed ecco che l'importo raddoppia in poche ore, almeno sul misterioso sito web. Incoraggiata dall'apparente profitto, la signora Meier trasferisce ora 20 000 franchi. La settimana successiva il presunto consulente si congratula con la signora per il successo dell'investimento e le consiglia di «cogliere l'opportunità e approfittare dell'aumento dei prezzi». Poco dopo la signora Meier versa altri 5000 franchi. In realtà, tutto il denaro finisce direttamente in un conto in criptovaluta dei criminali.

Quando si scopre l'amara verità? «Al più tardi quando si vuole prelevare il denaro», spiega Marcel Drescher. Nel caso della signora Meier è andata così: dopo aver visto lievitare (virtualmente) la somma investita, la signora vuole prelevare i suoi apparenti profitti come è solita fare in borsa. Ma anche dopo diversi tentativi, non riesce a convertire il suo conto in criptovalute in denaro. Cerca invano di contattare il suo consulente. Dopo innumerevoli e-mail e telefonate a vuoto, lui afferma di essere in viaggio d'affari. Quando la signora Meier insiste, il sedicente esperto avverte che ora è rischioso vendere a causa «dell'elevata volatilità e del basso volume di scambi». Ma questo rappresenta un'opportunità per gli acquisti.

Così la signora Meier viene bloccata per mesi con varie scuse fino a quando non insiste per un pagamento immediato. Il truffatore afferma di vole occuparsene ma poi sparisce per settimane e infine farfuglia qualcosa sulle «criptovalute bloccate». A questo punto la signora Meier si insospettisce e va nel panico. L'impostore, visibilmente infastidito, afferma di aver consigliato fin dall'inizio una «assicurazione sugli investimenti». Per salvare il capitale, le spese legali sono inevitabili. Questo è però solo un altro tentativo di truffa ai danni della signora Meier.

Le truffe sugli investimenti si declinano in molte varianti e possono protrarsi per anni. A volte il calvario inizia anche con un annuncio online che utilizza illegalmente delle celebrità su siti di notizie famosi. Oppure i truffatori contattano le vittime direttamente via e-mail o SMS. «A volte pagano anche piccole somme all'inizio per creare una base di fiducia», avverte Drescher.

In ogni caso, il capitale è effettivamente sparito. Le vittime hanno trasferito volontariamente il denaro per effettuare un investimento. Le vittime delle frodi sugli investimenti (abbagliate da guadagni allettanti) cadono nelle perfide manovre fraudolente del phishing, un'altra tipologia di frode molto diffusa nel settore finanziario. In questo caso, e-mail (phishing) o SMS (smishing) all'apparenza professionali fingono di provenire da società affidabili chiedendo, ad esempio, di saldare un pagamento in ritardo per la consegna di un pacco o per un'offerta di streaming.

Una buona notizia c'è: «Anche se qualcuno cade nella trappola dei truffatori, di solito è possibile prevenire la frode», sottolinea Drescher. Grazie allo standard di sicurezza 3-D Secure le banche utilizzano una procedura aggiuntiva per verificare se la persona autorizzata vuole davvero effettuare un pagamento con carta di credito. Da UBS, ad esempio, una transazione fraudolenta può essere rifiutata nell'app UBS Access. Chiunque si sia fatto ingannare nella fretta del momento può quindi verificare se il pagamento di una commissione per la presunta consegna di un pacco (ad es. 2.95 franchi) corrisponde all'importo presente nell'app UBS Access (ad es. 295 franchi) e, in caso contrario, non autorizzare l'operazione.

Più si diffondono Apple Pay, Google Pay e Samsung Pay, sono diffusi, più i criminali cercano di attivare velocemente queste soluzioni di pagamento mobili (wallet) sul proprio smartphone utilizzando i dati rubati. UBS lo impedisce tramite una procedura aggiuntiva: i clienti devono confermare l'attivazione nell'app UBS Access. Dopo la conferma nell'app, le titolari e i titolari di carta di credito vengono informati via SMS dell'attivazione su "un nuovo dispositivo".

A questo punto, la carta di credito deve essere bloccata immediatamente, a meno che non sia stata rilasciata per il proprio wallet. Chiunque trasmetta volontariamente i propri dati personali tramite il link dell'e-mail di phishing e li confermi nell'app UBS Access trascura il proprio dovere di diligenza. I pagamenti non possono più essere annullati.

Dietro la maggior parte delle frodi ci sono organizzazioni tecnologicamente avanzate provenienti dall'estero, soprattutto dall'Asia e dall'Europa dell'est. Tuttavia, esse collaborano con informatori in Svizzera che si occupano della "clientela locale" e talvolta parlano persino un dialetto italiano.

Come proteggersi al meglio dalle frodi negli investimenti? Marcel Drescher sottolinea l'importanza del buon senso: "Se qualcosa sembra troppo bello per essere vero, di solito non è vero." Se, nonostante tutto, siete vittima di una truffa, dovete contattare immediatamente la banca e informare la polizia. Ciò non solo aiuta a limitare i danni, ma anche a migliorare la sicurezza in futuro. Ogni segnalazione, infatti, fornisce informazioni preziose per rintracciare i truffatori e rafforzare i sistemi di protezione in modo mirato.