Numerosi utenti di LinkedIn stanno venedno truffati per milioni di dollari tramite connessioni false con personaggi che si spacciano per laureati di prestigiose università e dipendenti di importanti aziende tecnologiche
Giudicando in base alla sua pagina LinkedIn, Mai Linzheng sembrerebbe un ingegnere di prim’ordine. Con una laurea presso Tsinghua, la migliore università cinese, e un master in produzione di semiconduttori presso l’UCLA, il profilo di Mai lo vede avviare la propria carriera in Intel e KBR, un’azienda specializzata in tecnologia spaziale, per poi approdare alla SpaceX nel 2013. Dopo otto anni e nove mesi di lavoro sulla nella competizione su chi porterà per primo gli esseri umani nello spazio, ora è un tecnico senior.
Non è tutto oro ciò che luccica
Ad un esame più attento, si sentono suonare molti campanelli d’allarme: nonostante si trovi negli Stati Uniti da 18 anni, Mai ha elencato tutti i propri titoli di lavoro, lauree e sedi aziendali in cinese.
Alla sua Alma Mater, Tsinghua, la laurea in gestione aziendale è aperta solo agli studenti atleti e Mai non lo era. Inoltre, l’uomo nella foto allegata al suo profilo appare più giovane dell’età dichiarata di Mai. L’immagine sembra essere stata rubata dall’account Instagram dell’influencer coreano Yang In-mo.
In sintesi, l’intero profilo Linkedin è falso.
Il profilo di “Mai Linzheng” non è che uno tra milioni di account fraudolenti creati su LinkedIn per ingannare utenti di origine cinese in tutto il mondo con truffe spesso legate alle criptovalute. I truffatori come Mai rivendicano l’affiliazione con scuole e aziende prestigiose per aumentare la loro credibilità prima di connettersi con altri utenti, costruire una relazione e tendere una trappola finanziaria.
Sin dall’anno scorso, tali attività sono in costante aumento su LinkedIn, dopo anni di proliferazione su altre piattaforme di social media e app di incontri. Nella seconda metà del 2021, LinkedIn ha rimosso il 7% in più di profili a causa di identità fraudolente rispetto ai sei mesi precedenti, secondo Oscar Rodriguez, Senior Director of Trust, Privacy and Equity di LinkedIn.
“I truffatori sono altamente sofisticati e proattivi in termini della frequenza con cui adattano le proprie tattiche”, spiega. Ad esempio, una settimana dopo che l’amministrazione Biden ha annunciato il suo piano di condono del prestito studentesco, LinkedIn ha iniziato a vedere truffatori che incorporavano la notizia nei loro testi.
Sono molte le vittime che hanno perso milioni di dollari a causa di truffe originate sulla piattaforma. L’FBI ha annunciato l’apertura di una indagine in cui collaborerà con le vittime per identificare i responsabili e disabilitarne gli account, per quanto le perdite finanziarie saranno quasi impossibili da recuperare.
I truffatori “pensano sempre a modi diversi per vittimizzare le persone, vittimizzare le aziende”, ha spiegato alla CNBC Sean Ragan, agente speciale dell’FBI responsabile delle sedi di San Francisco e Sacramento. “E trascorrono il loro tempo a studiare nuovi obiettivi, strategie, strumenti o tattiche da utilizzare”. L’agente ha definito l’opera di questi criminali una “minaccia rilevante”.
Un “dipendente” di SpaceX ti ha invitato a connetterti
A un certo punto di luglio, c’erano oltre 1.000 profili LinkedIn dedicati ad individui che, come “Mai Linzheng”, affermavano di essersi laureati alla Tsinghua University e dipendenti della SpaceX. Il numero strabiliante ha persino spinto influencer cinesi patriottici a lamentarsi della fuga di cervelli e ad accusare i laureati cinesi di slealtà nei confronti del loro paese.
Ciò ha attirato l’attenzione di Jeff Li, un influencer tecnologico con sede a Toronto e editorialista del Financial Times China. L’11 luglio ha confermato di aver identificato 1.004 laureati della Tsinghua tra i dipendenti SpaceX dichiarati su LinkedIn; si sarebbe trattato del più consistente gruppo di laureati nella stessa università dell’azienda. Eccetto che molti profili riportavano esattamente le stesse esperienze di istruzione e di lavoro, ad indicare una produzione di massa di profili falsi.
“Si sarebbero tutti laureati a Tsinghua per poi continuare alla University of Southern California o altre famose università”, dice Li. “Per non parlare del fatto che sarebbero tutti stati dipendenti anche di una certa azienda di Shanghai. Ovviamente, sospetto che si tratti di dati falsi” (SpaceX non ha risposto a una richiesta del MIT Technology Review di confermare il numero di laureati Tsinghua che lavorano presso l’azienda.)
Non era la prima volta che Li notava dei possibili account LinkedIn falsi. A partire dalla fine del 2021, dice, ha iniziato a vedere profili con meno di qualche dozzina di connessioni, rari per i veri utenti di LinkedIn, e con foto del profilo che erano sempre uomini e donne di bell’aspetto, probabilmente rubate da altri siti web. La maggior parte sembrava essere di etnia cinese e vivere negli Stati Uniti o in Canada.
Più o meno nello stesso periodo, il fenomeno ha attirato l’attenzione di Grace Yuen, portavoce della Global Anti-Scam Org (GASO), un gruppo di volontari che segue le cosidette “truffe da macello di maiali“.
I truffatori coinvolti in questa pratica, iniziata già nel 2017 in Cina, creano profili falsi su siti di social media o siti di incontri, si connettono con le vittime, costruiscono relazioni virtuali e spesso romantiche e alla fine convincono le vittime a trasferire loro i propri beni. Sono stati gli stessi truffatori a coniare il termine “macellazione di maiali”, mettendo a confronto il lungo ed intenso processo necessario per ottenere la fiducia delle vittime con l’allevamento di un maiale da macellare.
Negli ultimi anni, poiché la Cina ha represso le attività fraudolente online, queste operazioni si sono concentrate nel prendere di mira individui di origine cinese, ma al di fuori della Cina. GASO è stata fondata nel luglio 2021 da una di queste vittime e l’organizzazione ora conta quasi 70 volontari in diversi continenti.
Sebbene la creazione di questi account falsi sia un fenomeno relativamente nuovo per LinkedIn, la pratica ha da tempo invaso altre piattaforme. “I truffatori hanno iniziato a trasferirsi su LinkedIn probabilmente dopo che i tentativi di repressione avviati da siti di incontri [come] Coffee Meets Bagel, Tinder”, spiega Yuen.
In un certo senso, LinkedIn è un ottimo strumento per i truffatori desiderosi di espandere il proprio raggio d’azione. “Potresti essere già sposato e non accedere a siti di incontri, ma avere un account LinkedIn che controlli di tanto in tanto”, dice Yuen.
Un truffatore su LinkedIn può provare a connettersi con le proprie prede attraverso un’esperienza lavorativa comune, una città natale condivisa o la sensazione di vivere in un paese straniero.
Oltre il 60% delle vittime che hanno contattato GASO sono immigrati cinesi o hanno origini cinesi, su cui questi malviventi fanno pressione per evocare nostalgia o desiderio di compagnia. Le false affermazioni di essersi laureati nelle migliori università cinesi, in cui è notoriamente difficile entrare, aiutano i truffatori a guadagnarsi il rispetto dei malcapitati.
Sebbene le truffe “alla macellaia” contro i cittadini cinesi non siano l’unico tipo di frode che si verifica su piattaforme di social media come LinkedIn, sono eccezionali per la quantità di perdite finanziarie che hanno causato.
GASO ha intervistato 550 vittime e ha calcolato che una perdita media di $ 52.000; in confronto, secondo la Federal Trade Commission, la perdita finanziaria media di tutti i tipi di frode negli Stati Uniti nel 2021 è stata di $ 500.
E in media, le vittime di LinkedIn in particolare tendono a perdere più soldi delle vittime di frodi su altre piattaforme, spesso oltre un milione di dollari, afferma Yuen. “A differenza dei siti di incontri, da cui provenivano le prime vittime della truffa, LinkedIn ha in realtà molte informazioni davvero utili per i truffatori”, afferma. “Conoscono il tuo potenziale di guadagno in base al tipo di lavoro che hai elencato.”
Il tuo nuovo amico LinkedIn vuole che tu conosca le criptovalute
Per una di queste vittime, una donna sulla quarantina che vive nel nord della California e ha chiesto di rimanere anonima per proteggere la propria identità, è stata l’idea di condividere un passato lavorativo nell’ambito della contabilità ad indurla a fidarsi di una richiesta di connessione la scorsa estate. Da lì, sono passati a parlare su WhatsApp delle loro famiglie, istruzione e carriera.
“Scopri semplicemente di aver incontrato una persona di buon carattere“, spiega. “Hai molte cose di cui parlare e senti un’affinità con quello che dice l’altra persona. Proprio come se ti stessi facendo un nuovo amico”.
Ben presto, il “ragioniere” iniziò a parlarle del potenziale di guadagno degli investimenti in criptovaluta. Essendo lei stessa una professionista della finanza, ha fatto le sue ricerche e ha pensato di aver capito di cosa stesse parlando. Il truffatore l’ha istruita a scambiare $ 10.000 in criptovalute tramite Coinbase, un comune scambio di criptovalute con sede negli Stati Uniti, e quindi a depositare le risorse crittografiche su una piattaforma separata dove avrebbe potuto fare investimenti.
All’inizio sembrava tutto a posto. Poteva ritirare con successo i suoi guadagni di investimento dal portafoglio crittografico, quindi ne ha versati di più e l’ha lasciato nel conto. Ma dopo due mesi, decisa a prelevare un importo maggiore, la piattaforma non glielo permetteva più.
Alla fine, ha scoperto che la piattaforma di investimento suggerita dal cosidetto nuovo amico era falsa, creata solo per intrappolare persone come lei. Ha perso oltre un milione di dollari in totale.
L’introduzione delle criptovalute è relativamente nuova per questo tipo di truffe. La truffa tradizionale spesso chiede alle vittime di completare un bonifico bancario su un conto bancario fraudolento, unirsi a una piattaforma di gioco d’azzardo o investire in attività come i futures sul petrolio greggio.
Eppure, secondo i dati raccolti da GASO, le criptovalute sono emerse come un nuovo modo per incanalare denaro intorno a gennaio 2021 e ora sono utilizzate nel 77% dei casi documentati dal gruppo.
Le criptovalute sono meno tracciabili e più convenienti per le transazioni transfrontaliere, oltre a coinvolgere meno intermediari come le banche, che possono potenzialmente avvertire le vittime di rischi di frode. Dallo scorso anno, secondo un rapporto FTC uscito lo scorso giugno, oltre 1 miliardo di dollari in criptovalute è andato perso a causa dei truffatori, più di qualsiasi altro metodo di pagamento.
Simile a quanto sperimentato dalla vittima residente in California, alle vittime viene generalmente chiesto di acquistare criptovalute tramite piattaforme legittime, come Coinbase o Binance, e quindi di depositare inconsapevolmente le risorse nei portafogli crittografici dei truffatori, che sono camuffati da piattaforme di investimento.
I metodi utilizzati, però, sono già in evoluzione. Nell’ottobre 2021, GASO ha notato che le operazioni sono diventate abbastanza sofisticate da coinvolgere uno smart contract, un programma blockchain che si esegue automaticamente, attraverso un collegamento di phishing che può drenare denaro non solo dalla vittima, ma anche da chiunque faccia clic sul collegamento condiviso dalla vittima.
Un puzzle globale da risolvere
Sebbene le truffe alla “macellazione di maiali” abbiano avuto origine in Cina, sono diventate sempre più un’operazione globale.
La repressione interna ha spinto molti gruppi criminali in Cambogia, Myanmar, Laos e altri paesi del sud-est asiatico dove le normative sulle frodi nelle telecomunicazioni sono meno rigorose. Nuovi truffatori vengono reclutati dalle comunità di lingua mandarina in tutta l’Asia, a volte mentiti e trafficati in quelle che sono state chiamate sedi della truffa “su scala industriale”.
Tracciando i portafogli crittografici dei truffatori e inducendoli a condividere le loro informazioni IP e di geolocalizzazione, GASO è stata in grado di determinare che tutti i truffatori di LinkedIn che hanno incontrato si trovano a Myawaddy, in Myanmar, afferma Brian Bruce, chief operations officer di GASO.
Più specificamente, stanno operando in un complesso edilizio chiamato KK Park, oggetto di un numero crescente di segnalazioni di persone provenienti da altre parti dell’Asia vittime di tratta e costrette a lavorare in schemi online. Ciò sembra suggerire che questo gruppo criminale, sopra tutti gli altri, abbia realizzato il potenziale di truffa della combinazione di LinkedIn e criptovaluta.
Tuttavia, il fatto che tali truffe siano gestite a livello globale rende difficile identificare i singoli criminali e ritenerli responsabili. Bruce afferma che GASO sta collaborando con l’FBI e i servizi segreti statunitensi e spera di lavorare con i governi del sud-est asiatico per trovare i colpevoli, ma i progressi saranno lenti a causa della natura transfrontaliera dei crimini.
I legislatori statunitensi chiedono anche alle piattaforme crittografiche di intensificare. Proprio la scorsa settimana, la Commissione della Camera per la supervisione e la riforma ha richiesto informazioni a cinque importanti scambi di criptovalute – Coinbase, FTX, Binance.US, Kraken e KuCoin – su ciò che hanno fatto per combattere le truffe crittografiche.
La responsabilità, però, ricade in primo luogo anche sui siti in cui i truffatori vanno a caccia delle loro vittime. Dopo diversi resoconti dei media sulle truffe dilaganti su LinkedIn, la piattaforma ha pubblicato un rapporto a giugno in cui afferma di essere stata in grado di rilevare il 96% degli account falsi prima che le persone dietro di loro entrino in contatto con gli utenti.
LinkedIn lo fa attraverso un mix di algoritmi, suggerimenti di esperti del settore e report di utenti umani, afferma Rodriguez. Cerca segnali comportamentali, ad esempio se un nuovo account inizia immediatamente a inviare messaggi ad altri utenti e se qualcuno di questi utenti blocca o contrassegna l’account.
Dice anche che LinkedIn sta testando una funzionalità che rileva quando è stato registrato un account; potrebbe “aiutare [gli utenti] a capire che ‘Ehi, questo account con cui mi sto impegnando in una conversazione appena registrata due giorni fa'”, spiega. “Il tuo atteggiamento nei confronti di quella conversazione potrebbe essere diverso.”
A merito di LinkedIn, Li, che ha confermato la presenza di falsi ingegneri SpaceX su LinkedIn, afferma che quest’anno ha notato che gli account truffa vengono rimossi più rapidamente. “Alla fine dello scorso anno, il conto potrebbe sopravvivere tre o quattro giorni; ora vengono abbattuti nel giro di poche ore”, dice.
Ma se qualcuno cerca oggi su LinkedIn i dipendenti SpaceX che si sono laureati alla Tsinghua University, è probabile che trovi comunque circa 200 risultati, inclusi “Mai Linzheng” e altri account truffa. In generale, Rodriguez spiega che la piattaforma dà la priorità all’identificazione di account falsi che interagiscono attivamente con utenti reali; gli account rimasti potrebbero essere rimasti inattivi dopo la registrazione.
Alcune vittime sperano ancora che la piattaforma possa fare di meglio e trovare più modi per avvisare gli utenti ignari
“Mi fido delle persone abbastanza facilmente. Sfortunatamente, [quello che è successo] è una lezione molto, molto costosa”, afferma la donna californiana che è stata truffata per $ 1 milione. “Spero solo che tutte le parti coinvolte in questo, non solo i consumatori ma tutti gli altri, siano in allerta“.
