Sul tuo computer compare una finestra pop-up che ti avverte della presenza di un virus. Chiami il “tecnico Microsoft” indicato nel messaggio e ti viene spiegato che è necessario un accesso remoto per risolvere il problema. Ormai la maggior parte di noi conosce bene questa storia. Si tratta di una truffa, messa in atto da persone intenzionate a sottrarre denaro dal tuo conto.
Un processo tenutosi la scorsa settimana ci ha fornito ulteriori dettagli sul funzionamento di queste operazioni. Due ex dirigenti della società di tracciamento delle chiamate e analisi dei dati C.A. Cloud Attribution Ltd si sono dichiarati colpevoli di aver venduto numeri di telefono e infrastrutture di chiamata a truffatori che offrono falsi servizi di assistenza tecnica. Secondo i pubblici ministeri, avrebbero persino istruito i propri clienti illegittimi su come evitare di essere scoperti.
Adam Young, ex amministratore delegato, e Harrison Gevirtz, ex direttore della sicurezza, hanno guidato l'azienda tra l'inizio del 2017 e l'aprile 2022. Secondo il Dipartimento di Giustizia (DOJ), hanno venduto numeri di telefono, registrazioni di chiamate e servizi di inoltro delle chiamate ad aziende indiane che sapevano essere coinvolte in operazioni fraudolente di assistenza tecnica. I due sono residenti negli Stati Uniti, ma la C.A. Cloud Attribution era registrata a Cipro.
Le truffe seguivano tutte uno schema ben noto, utilizzando falsi pop-up che segnalavano infezioni inesistenti. Le vittime venivano indotte a chiamare i numeri indicati, dove alcuni truffatori, spacciandosi per rappresentanti di Microsoft e Apple, addebitavano centinaia di dollari per interventi tecnici fittizi. In alcuni casi, i truffatori riuscivano ad accedere ai sistemi delle vittime e a ottenere informazioni finanziarie personali tramite accesso remoto.
Partecipanti disponibili
I due dirigenti non si sono limitati a chiudere un occhio. Secondo i pubblici ministeri, avrebbero consigliato ai propri clienti coinvolti in attività fraudolente di alternare l'uso di un ampio ventaglio di numeri, in modo che eventuali reclami non portassero alla chiusura di un singolo account. Avrebbero inoltre ordinato al proprio personale di vendita di cercare aziende di cui sapevano già essere fraudolente. In alcune occasioni, hanno facilitato i contatti affinché i truffatori potessero scambiarsi chiamate tra loro.
Come se non bastasse, i due hanno anche gestito un proprio call center in Tunisia dal 2016 all'aprile 2022, dove alcuni membri del personale avrebbero messo in atto essi stessi truffe sotto forma di finte richieste di assistenza tecnica.
Secondo Ted E. Docks, agente speciale responsabile dell'FBI di Boston:
«Ciò che hanno fatto l’amministratore delegato e il direttore del servizio clienti di questa nota azienda specializzata in tracciamento delle chiamate e analisi dei dati è stato a dir poco spregevole. Per loro stessa ammissione, hanno deliberatamente tratto profitto da truffatori operanti nel settore del telemarketing e dell’assistenza tecnica, sia in patria che all’estero, che hanno preso di mira gli anziani, hanno sfruttato le persone vulnerabili e hanno privato le vittime dei risparmi di una vita e della tranquillità.»
Young e Gevirtz si sono dichiarati colpevoli di omessa denuncia di reato (occultamento di informazioni relative a un reato), reato punibile con una pena massima di tre anni di reclusione in un carcere federale e una multa di 250.000 dollari. È degno di nota il fatto che le autorità federali non siano riuscite a incriminarli per associazione a delinquere finalizzata alla frode telematica, reato punibile con una pena detentiva fino a 20 anni.
C.A. Cloud Attribution non è il primo fornitore di infrastrutture a essere stato scoperto mentre aiutava i truffatori del supporto tecnico. Nel 2023, la Federal Trade Commission (FTC) ha preso di mira il gestore di pagamenti Nexway, sostenendo che l’azienda fosse stata «fortemente dipendente» dai propri clienti del «supporto tecnico premium», che rappresentavano circa un quarto del suo fatturato. Visa aveva già inserito Nexway nel suo programma di monitoraggio dei chargeback nel dicembre 2017, ma le frodi sono comunque continuate. La FTC aveva inizialmente richiesto una sanzione di 49,5 milioni di dollari, successivamente ridotta a 650.000 dollari.
La prossima chiamata da "Microsoft"
Lo schema è sempre lo stesso. La truffa in sé può essere appariscente, con sirene a comparsa e falsi avvisi con schermata blu, ma la catena di approvvigionamento che sta dietro spesso appare banale e professionale. Secondo i documenti del tribunale, Young e Gevirtz hanno deliberatamente evitato che i loro dati comparissero negli avvisi a comparsa del supporto tecnico, in modo che C.A. Cloud Attribution potesse mantenere un profilo basso.
Se un’azienda rinomata nel settore del monitoraggio e dell’analisi delle chiamate può passare anni a deviare consapevolmente le chiamate verso operazioni fraudolente e rischiare una pena massima di tre anni, ciò solleva interrogativi inquietanti riguardo all’effetto deterrente per il prossimo fornitore tentato di chiudere un occhio.
La pronuncia della sentenza per entrambi gli uomini è prevista per il 16 giugno 2026.
C'è qualcosa che non va? Controlla prima di cliccare.
Malwarebytes Guardti aiuta ad analizzare immediatamente link, messaggi e screenshot sospetti.
Disponibile conMalwarebytes Premium per tutti i tuoi dispositivi eMalwarebytes per iOS Android.
