Pig Butchering Scam: la truffa delle criptovalute

Quello delle criptovalute è un settore che negli ultimi anni ha fatto registrare una crescita esponenziale.

Di pari passo, tuttavia, sono cresciute anche frodi e raggiri.

Il Crypto Crime Report 2023 di Chainalysis stima perdite pari a 5,9 miliardi di dollari.

Tra le tante forme di truffa legate al mondo crypto, abbiamo deciso di soffermarci sulla Pig Butchering Scam, o truffa della macellazione dei maiali.

In questo articolo scopriremo da dove deriva un nome tanto bizzarro, analizzandone strategie di raggiro e potenziali metodi di difesa.
Cos’è il Pig Butchering in informatica
I “cani”: focus sui truffatori
Come funziona una Pig Butchering Scam
Pig Butechering e finti investimenti in criptovaluta: cosa succede quando la vittima inizia a “investire”
Come difendersi
Conclusioni

Cos’è il pig butchering

La truffa del pig butchering, nota anche come romance scam (truffa romantica).

Originaria del sud est asiatico, dove ne è stato coniato il nome, è una frode che combina:

truffe romantiche
schemi di investimento
frode di criptovaluta

Il termine “pig butchering“, letteralmente “macellazione del maiale”, fa riferimento, in maniera metaforica, all’espediente di “ingrassare il maiale” prima di ucciderlo.

Fuor di metafora, il nome rimanda alla tecnica utilizzata dai truffatori, che consiste nel guadagnarsi gradualmente la fiducia delle vittime (“ingrassarle”, appunto), per poi spillar loro tutti i risparmi (ovvero mandarle al macello).

Ma come è nata questa pratica?

Le origini del pig butchering risalgono agli anni ’90, quando i criminali iniziarono ad utilizzare tecniche di spoofing per fingersi rappresentanti di enti finanziari o istituti di credito.

In questo modo, potevano convincere le vittime a fornire loro i dati sensibili necessari per effettuare transazioni illegali.

Con l’avvento del commercio elettronico, il pig butchering è diventato ancora più diffuso, poiché sempre più persone effettuavano transazioni finanziarie online.

I malintenzionati hanno iniziato a creare siti web contraffatti o inviare e-mail di phishing che sembravano provenire da istituti finanziari legittimi, al fine di convincere le vittime a fornire loro i propri dati.

Anche oggi, il pig butchering resta una delle tecniche di hacking più diffuse e pericolose.

Gli hacker si avvalgono di vie sempre più complesse per ottenere l’accesso alle informazioni dei clienti, tra cui anche l’adescamento romantico.

I “cani”: focus sui truffatori

In un breve reportage intitolato “How ‘pig butcher’ scammers romance and con victims out of millions” l’emittente britannica BBC News ha brillantemente immortalato la truffa del pig butchering sia dal punto di vista delle vittime che dei truffatori.

Partiamo proprio da questi ultimi, che, nel gergo dello scam, sono soprannominati “cani“.

Inizialmente localizzata tra Cina e Taiwan e incentrata sul gioco d’azzardo e le scommesse, dal 2021 la Pig Butchering Scam ha assunto una nuova veste.

Con l’abolizione del trading illegale di criptovaluta da parte del governo cinese, le basi d’azione degli scammer si sono spostate semore più a est.

Ad oggi, vengono assoldati interi team di truffatori lungo tutto il sud-est asiatico, dal Myammar alle Flippine, passando per Cambogia, Thailandia e Laos.

La gestione di queste squadre di criminali ha sostanzialmente una forma piramidale e un meccanismo basato su sfruttamento e sevizie.

Molti degli scammer, infatti, vengono resi prigionieri in queste “industrie della truffa” contro la loro volontà, costretti a lavorare dalle 20:00 alle 8:00 del mattino, senza poter avere contatti con il mondo esterno.

Agiscono da basi dislocate lungo tutti i territori di reclutamento, spesso mascherate da hotel o casinò.

Bisogna immaginarli come grandi “call-center della truffa”, in cui ogni scammer ha il ruolo di costruire giorno dopo giorno una relazione di fiducia (che a volte sfocia nello pseudo-romantico) con la vittima designata.

Resta ora da capire come riescano a truffare le loro vittime.

Analizziamo dunque in dettaglio ogni fase della truffa.

Come funziona un attacco pig butchering

In linea di massima una truffa di pig butchering si suddivide in tre fasi:

Adescamento
Ingrasso
Macellazione

Queste ciò cui va incontro la vittima, nota nel gergo dei truffatori come “maiale”.

Adescamento

In questo primo step, gli scammer contattano direttamente le potenziali vittime tramite:

app di incontri
social network
SMS

Possono usare qualsiasi pretesto: dal fingere di aver sbagliato numero, nel caso degli SMS, al manifestare sin da subito un finto interesse romantico.

Il copione prevede di impersonare un personaggio fittizio, costruito in base agli interessi (o alle frustrazioni) del soggetto che si intende raggirare.

Come in un perfetto copione di adescamento sentimentale, lo scammer si serve di foto rubate dal web a soggetti del tutto ignari per rendere più realistica la messinscena.

Ingrasso

Una volta fatta breccia nel cuore della vittima, resta da guadagnarsene la fiducia.

Questa è un’operazione che richiede costanza, nel tentavo di empatizzare ogni giorno di più con la vittima, spingendola ad aprirsi sempre di più col proprio “aguzzino virtuale”.

A questo punto, la relazione tra i due soggetti, truffatore e truffato, vengono condotte a un livello superiore.

Le conversazioni non si limitano alle sole chat, ma vengono introdotte anche le videochiamate.

Ma non preoccupatevi, non c’è alcun pericolo che la truffa venga smascherata.

Nel documentario della BBC citato poc’anzi, un ex caposquadra ha rivelato che gli scammer vengono dotati di appositi software per modificare sembianze e location.

In tal modo, potranno mostrarsi all’aria aperta o in lussuosi uffici, quando in realtà sono stipati con altre centinaia di persone in stanzoni-bunker.

Macellazione

Ora che la vittima ha completa fiducia in lui, lo scammer può finalmente arrivare al punto della questione.

Poiché chiedere denaro in maniera diretta potrebbe sembrare sospetto, lo scammer punta tutto sulla persuasione.

Solitamente comincia parlando di come stiano andando bene i suoi investimenti, facendo riferimento a fantomatiche piattaforme di trading in criptovaluta.

E’ in questo modo che spinge la vittima a:

scaricare un’app di trading di criptovaluta
registrarsi sulla piattaforma truffaldina
cominciare a investire a sua volta

Tuttavia, non sempre la cosa riesce al primo tentativo, quindi saranno necessari svariati rimandi all’argomento prima che questa ceda.

Una volta che questo accade, però, il pericolo è che mandi in fumo centinaia di migliaia, e perfino milioni di dollari.

Pig Butechering e finti investimenti in criptovaluta: cosa succede quando la vittima inizia a “investire”

La forza di questo schema è la gradualità con cui gli scammer conquistano la fiducia delle loro vittime.

Anche quando la truffa è ormai andata in porto, ovvero quando la persona truffata ha iniziato effettivamente a investire sulla finta piattaforma segnalata dallo scammer, lo scam continua a lavorare in modo subdolo.

Nella pratica ciò significa che, oltre a mascherare la piattaforma come legittima, infarcendola di informazioni, tendenze del mercato, ecc.

Di norma, queste app chiedono una soglia di investimento minima per poter aprire i propri account. In aggiunta, spesso gli scammer consigliano di creare profili condivisi, così da investire insieme alla vittima di turno e illuderla di massimizzare i guadagni.

I truffatori si premurano anche di fornire effettive (seppur false) dimostrazioni che attraverso queste operazioni si può effettivamente guadagnare.

Inizialmente, infatti, possono anche incitare la persona truffata a ritirare una parte dei “profitti”.

Solitamente, per rendere l’inganno ancor più verosimile, queste app permettono alcuni piccoli prelievi iniziali.

Tuttavia, quando le somme cominciano ad aumentare, la possibilità di riscattare il proprio denaro diminuisce.

Anche contattando l’assistenza clienti, verranno accampate diverse scuse circa l’impossibilità di prelevare, tra cui problemi tecnici e guasti temporanei ai server.

Nell’ottica di ottenere quanto più denaro possibile, i truffatori possono anche arrivare a chiedere una sorta di “tassa” per il prelievo.

Peccato che queste operazioni non vadano mai a buon fine.

Ed è esattamente a questo punto che il malcapitato si rende conto di aver perso tutti i risparmi di una vita.

Come difendersi

Come abbiamo visto, la truffa del Pigh Butchering è quantomai subdola.

Per tale ragione, è utile seguire alcuni semplici consigli per riconoscerla e starne alla larga.

Evita di rispondere ad SMS provenienti da numeri sconosciuti: mascherando l’accaduto da incidente, il truffatore avrà un aggancio per continuare la conversazione, scavando pian piano nelle debolezze emotive della vittima
Diffida false promesse di rendimenti garantiti: quello del trading è un settore ad alto rischio, da cui solo i più esperti riescono a trarre profitto. Evita qualsiasi forma di investimento ad alto rischio, soprattutto se in criptovaluta
Valuta l’attendibilità della piattaforma: gli scammer tenderanno a indirizzarti verso piattaforme di trading direttamente controllare dai cybercriminali. Prima di registrarti e fornire informazioni personali, consulta le recensioni sul web e verificane attentamente l’attendibilità

Recentemente sono venute alla luce diverse truffe basate sullo schema della macellazione del maiale.

Tra le più famose rientrano senza dubbio: Ace Pro e MBM_BitScan, entrambe sviluppate per essere utilizzate nella truffa internazionale ribattezzata CryptoRom.

Conclusioni

In generale, la sicurezza informatica deve essere trattata come una priorità: l’importanza di un’adeguata formazione nel campo non può essere sottovalutata in un’era in cui le cyber minacce sono sempre più comuni e sofisticate.
Purtroppo, contro il pig butchering, non c’è antivirus che tenga: sta all’utente riconoscere un eventuale truffatore.

Autore articolo
Gli ultimi articoli

Ilaria Della Queva

Nata a Taranto nel 1996 e diplomata in “Amministrazione finanza e marketing articolazione relazioni internazionali”. Ho seguito svariati corsi di formazione e ho avuto diverse esperienze lavorative nel mondo del marketing online e della comunicazione. Ad oggi sono scrittrice e mi occupo, oltre che dei social media, anche di seo, web/graphic design e fotografia.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.