La polizia brasiliana e la sezione portoghese dell’Interpol hanno smantellato una rete criminale che operava una falsa società a Lisbona, frodando migliaia di brasiliani in un sistema ispirato al film “The Wolf of Wall Street”. Un cittadino ceco residente a Lisbona aveva aperto un call center e assunto centinaia di lavoratori brasiliani in difficoltà che vivevano nella capitale portoghese. Questi lavoratori erano incaricati di chiamare persone in Brasile e convincerle a investire in azioni. I soldi delle vittime finivano sui conti della società, mentre loro venivano informati che erano stati persi sul mercato. A causa della disperazione, venivano incoraggiati a fare nuovi investimenti nella speranza di invertire la perdita, ma i nuovi investimenti generavano anche perdite, creando così un effetto a catena. Il gruppo operava da almeno quattro anni e aveva causato danni a migliaia di persone, molte delle quali avevano perso i loro risparmi, generando milioni di reais brasiliani. Sono stati arrestati sei leader della rete per frode e riciclaggio di denaro, sono stati bloccati i conti bancari e sono state eliminate diverse false pagine web. La polizia ha riferito che c’era un’atmosfera sociopatica al call center, che imitava il film del 2013 “The Wolf of Wall Street”, basato sulle memorie di Jordan Belfort, finito in prigione negli anni ’90 per aver truffato gli investitori di milioni di dollari. I lavoratori venivano incoraggiati a guardare il film e a replicare il comportamento del personaggio principale interpretato da Leonardo Di Caprio. “Il motto dell’azienda era: pensate a voi stessi e alle vostre famiglie, dimenticate le vittime”, ha detto il capo della polizia.

Le perdite di Hong Kong per truffe legate alle criptovalute sono raddoppiate a 217 milioni di dollari statunitensi lo scorso anno, secondo un rapporto della polizia locale. Le truffe legate alle criptovalute rappresentavano oltre il 50% dei 407 milioni di dollari rubati ai residenti della città in crimini informatici nel 2022. Il numero di truffe legate alle criptovalute segnalate a Hong Kong nel 2022 è stato pari a 2.336 casi, in aumento del 67% rispetto ai 1.397 casi registrati dalla polizia nel 2021. Secondo le fonti, la polizia ha notato un aumento dell’uso delle criptovalute come mezzo per le truffe online, con i truffatori che sono in grado di nascondere la loro identità e il flusso di transazioni. La forza di polizia di Hong Kong ha descritto i truffatori come persone che si fingono esperte di investimenti in cripto-asset, metalli preziosi o prodotti di cambio esteri e che spesso invitano le vittime ad installare applicazioni di investimento fraudolente che mostrano transazioni e rendimenti falsi.

L’agenzia delle Entrate segnala nuovi tentativi di truffa via e-mail riferiti ad Agenzia delle Entrate Riscossione, effettuati mediante l’invio di messaggi di posta elettronica con le seguenti caratteristiche:

• Mittente: no.reply@www.agenziaentrate.gov.it (l’indirizzo reale è no.reply@agenziaentrate.gov.it) con alias associato a AgenziaEntrate Riscossione;
• oggetto: Avviso Raccomandata #[numero di raccomandata variabile];
• corpo del messaggio: nel testo si parla di una notifica amministrativa cui si potrebbe accedere tramite un link e che verrà comunque spedita anche in forma cartacea tramite una raccomandata semplice.

Il falso sito web

Il link proposto conduce a una pagina web contraffatta (l’indirizzo https://agenziaentrate[.]com è già stato revocato, si ricorda che gli indirizzi ai siti legittimi sono https://www.agenziaentrate.gov.it/ e https://agenziaentrateriscossione.gov.it), riportante il logo dell’Agenzia delle Entrate, nella quale è presente un modulo di login che richiede l’accesso all’area di notifica tramite indirizzo di posta elettronica e password, solo allo scopo in realtà di carpire queste credenziali.

Raccomandazioni

Nel ricordare che l’accesso ai cittadini all’area riservata di Agenzia delle Entrate-Riscossione è consentito solo tramite Spid, Carta nazionale dei servizi, Carta di identità elettronica e credenziali di Agenzia delle Entrate (AdE) si raccomanda, in caso di dubbi sull’autenticità di ipotetiche comunicazioni da parte dell’Ente, di fare riferimento ai contatti reperibili sul sito istituzionale o all’ufficio territorialmente competente.

Ovviamente l’Agenzia delle Entrate-Riscossione è assolutamente estranea all’invio di questi messaggi che disconosce completamente.

Mantenersi sempre aggiornati

E’ stata inoltre predisposta sul portale dell’Agenzia una sezione dedicata a segnalazioni e approfondimenti sui casi di phishing e malspam a tema, cui ci si può riferire per eventuali riscontri e aggiornamenti. Infatti già all’inizio del mese di Febbraio sono state segnalate ulteriori campagne simili. In questi casi le potenziali vittime venivano avvisate di “incoerenze” o “incongruenze” dei dati relativi alle liquidazioni periodiche per Il trimestre 2023 e invitate a cliccare “sull’immancabile link malevolo“.

Nel frattempo su WhatsApp, in merito alla campagna in oggetto, è virale il seguente messaggio di allarme (un po’ discutibile nella forma scritta ma si spera efficace nell’intento!).