Le recovery scam, a cui si fa riferimento anche con il termine italiano “truffe del recupero”, costituiscono una nicchia nel panorama delle minacce che attanagliano il mondo della finanza, ma balzano all’occhio per essere spietate, giacché tendono a colpire le vittime nel loro momento di massima vulnerabilità emotiva.
Si collocano all’interno di una strategia precisa, pensata per mettere a segno un “secondo colpo” dopo un’estorsione o un furto andato a buon fine.
Non ci sono cifre ufficiali, perché le autorità tendono a inserire le recovery scam nel contesto più ampio delle frodi finanziarie che arricchiscono il cyber crimine.
Stando ai dati forniti dalla Federal Trade Commission, l’agenzia federale americana che sovrintende la concorrenza, nel 2024 le truffe finanziare hanno generato un indotto di 12,5 miliardi di dollari (10,73 miliardi di euro).
Laddove aumentano le truffe ci sono più possibilità che i cyber criminali si rifacciano vivi. Uno schema attuale che impone agli utenti aziendali di tenere alta la guardia, approfittando anche dei consigli dell’esperto ICT e membro del Clusit, Salvatore Lombardo.
Indice degli argomenti
Le recovery scam e le “sucker list”
L’industria delle recovery scam poggia sul commercio di informazioni tra gruppi criminali.
Al centro di questa rete si posizionano le cosiddette “sucker list” (letteralmente l’elenco degli idioti), database dettagliati che contengono i contatti delle vittime, il tipo di truffa di cui sono state oggetto e le loro propensioni psicologiche a cadere in una trappola specifica.
La parte subdola delle recovery scam è la logica. I truffatori non contattano le vittime sfruttando una loro eventuale mancanza (una multa o una fattura non pagate, un’imposta evasa, eccetera) ma per affiancarle nell’esercitare con successo un loro diritto.
In questo scenario, la vittima viene inserita in un circuito di riciclo del cyber crimine. I truffatori di ritorno utilizzano le informazioni acquisite per costruire una narrazione credibile presentandosi come autorità governative, associazioni per la tutela dei consumatori, agenzie di recupero crediti o specialisti antifrode.
In questo modo gli attaccanti fanno leva sulla psicologia, facendo credere alle vittime che comportandosi nel modo suggerito, potranno rientrare in possesso di una somma di denaro pagata senza reale motivo o alla quale hanno diritto: può trattarsi di un rimborso fiscale, di una class action contro un fornitore, di un finanziamento governativo che possono richiedere.
Gli attacchi hanno sempre la stessa matrice: disegnano una situazione credibile e urgente corredata da messagi che sottointendono la semplicità con cui la vittima può conseguire un introito fino al punto di metterla nella condizione di accettare senza remore.
Una ricetta rodata che porta ad abbassare le difese critiche tipica del social engineering.
Cosa sapere e a cosa fare attenzione
Identificare una recovery scam richiede una vigilanza analitica focalizzata su segnali che, come detto, seguono schemi operativi standardizzati.
Il primo segnale di allarme è il contatto non richiesto, poiché è prassi consolidata che nessun ente governativo, agenzia di protezione dei consumatori o forza dell’ordine contatti una vittima di propria iniziativa per offrire rimborsi o servizi di recupero fondi.
A questo si aggiunge la richiesta di pagamenti anticipati, spesso dissimulata sotto forma di “tasse”, “spese di gestione” o balzelli di altro genere, talvolta necessari per sbloccare una pratica o per avviarne una.
Inoltre, i criminali tendono a pretendere pagamenti non tracciabili: quando la vittima è un’azienda chiedono pagamenti in criptovalute o con mezzi di trasferimento rapido di contanti mentre, quando bussano di nuovo alla porta dei privati, possono esigere il pagamento anche mediante gift card.
Una situazione che si registra soprattutto all’estero ma, come evidenzia Salvatore Lombardo: “Non sono a conoscenza diretta di casi di questo tipo in Italia, ma senza dubbio il rischio c’è”. Tenere alta la guardia diventa ancora più essenziale, considerando che l’Italia è terra che i criminal hacker prendono spesso di mira.
Come porre rimedio
Quando ci si trova confrontati con questo tipo di truffe è opportuno interrompere ogni contatto e procedere con verifiche indipendenti, per esempio cercando informazioni online circa la persona o l’ente che ha contattato la vittima.
Non condividere dati sensibili e mai procedere con pagamenti non tracciabili e segnalare immediatamente alle autorità il tentativo di truffa è un altro consiglio sempreverde.
Altri due suggerimenti li fornisce Salvatore Lombardo: “Bisogna sempre diffidare delle richieste di pagamento immediate e dei presunti servizi di recupero fondi a pagamento anticipato ed è anche importante non condividere i dettagli della truffa online.
Resistere alla tentazione di raccontare l’accaduto sui social coincide con un danno fatto agli attaccanti, che monitorano le reti sociali alla ricerca di nuovi profili da inserire nelle sucker list”.
