Dalle fabbriche dei raggiri nel Sud-Est asiatico all’IA: come funziona il mercato delle frodi da milioni di dollari al giorno
È il ritratto di un crimine che non ha più un luogo preciso, né confini riconoscibili, quello del cybercrimine. Una nuova forma criminale con cui si può essere presenti ovunque e in nessun posto allo stesso tempo. Una circostanza inquietante, ma terribilmente reale. È la nuova globalizzazione del crimine, in cui operano persone altamente specializzate e altrettanto qualificate.
Fino a pochi anni fa - non più di dieci - il cybercrimine era un territorio riservato a pochi specialisti, capaci di scrivere codice di programmazione avanzato e complesso, pensato appositamente per violare sistemi di protezione e condurre attacchi hacker sofisticati.
Oggi lo scenario è radicalmente cambiato. Lo ha raccontato bene anche il Financial Times, che di recente ha deciso di indagare il mondo del crimine cibernetico. Un universo vasto, popolato da truffatori, spie e mafie distribuite in ogni parte del mondo.
Con il cosiddetto “crime as a service”, infatti, non serve più essere esperti: basta pagare. Le competenze sono diventate un prodotto, acquistabile come qualunque altro servizio online. “Non devi più essere così preparato” spiegano gli investigatori intervistati dal quotidiano britannico, “perché qualcun altro fa il lavoro sporco al posto tuo”.
Dentro questo nuovo modello industriale del crimine si muovono numeri impressionanti, con centinaia di migliaia di persone che lavorano in veri e propri complessi dedicati alle truffe, soprattutto in Paesi del Sud-Est asiatico come Cambogia, Laos e Myanmar. Le operazioni, in particolare quelle di frode, somigliano sempre più a multinazionali a tutti gli effetti. Parliamo di realtà che si espandono senza sosta, si diversificano e aprono nuovi mercati, sempre più redditizi. Infatti, non è un caso che queste strutture dispongano di reparti di sviluppo, uffici di reclutamento e persino divisioni dedicate alle risorse umane: aziende criminali in piena regola.
L’industria globale delle frodi
In questo contesto, la “scena del crimine” diventa sempre più frammentata, quasi scomposta: delocalizzata. La vittima può trovarsi in Europa, il “call center” della truffa in Asia o in Africa, l’infrastruttura tecnica in un’altra giurisdizione ancora. I mandanti - quelli che incassano davvero - restano quasi sempre al riparo dai riflettori, fuori dalla portata dei radar, in modo che nulla possa condurre a loro, nemmeno l’indagine più complessa e pervasiva.
Il costo economico, poi, è da capogiro. Le cifre sono esorbitanti: si parla di un bilancio complessivo che può superare i 15 miliardi di dollari al mese. E le previsioni indicano che nel 2026 si potrebbe arrivare a superare i 20 miliardi.
Un altro dato che lascia poche speranze, almeno per il momento, riguarda il divario tra chi commette i reati e chi è chiamato a contrastarli. Se da un lato il comparto criminale si evolve costantemente, riuscendo a stare al passo con le tecnologie, dall’altro le forze dell’ordine fanno sempre più fatica a tenere il ritmo.
Tra i gruppi più abili in questo settore emergono senza dubbio quelli cinesi. Secondo il Financial Times, sarebbero soprattutto loro dietro la rivoluzione del cybercrimine degli ultimi anni. Per comprenderlo meglio, il quotidiano britannico ha seguito alcune operazioni condotte nel nord di Londra, con perquisizioni avviate su indicazione dell’intelligence britannica. La polizia ha preso di mira un gruppo di cittadini cinesi sospettati di vendere SMS blaster, dispositivi in grado di inviare spam e messaggi fraudolenti a migliaia di persone contemporaneamente.
È un sistema criminale che segue la logica del volume: non serve colpire pochi bersagli selezionati, basta lanciare milioni di ami. In pratica, è un po' come comprare biglietti della lotteria: ne comprano tantissimi e non devono vincere spesso per ottenere grandi ritorni. Anche se la maggior parte delle persone ignora l’SMS-trappola, è sufficiente una piccola percentuale di clic per trasformare l’operazione in una macchina da soldi. Il modello è quello classico: un messaggio che sembra arrivare dall’agenzia fiscale britannica, che promette un rimborso e invita a cliccare su un link. Il gioco è fatto.
Ma l’obiettivo non è solo rubare denaro: è rubare anche identità e accessi. Ben Hurley, detective di un’unità congiunta tra City of London Police, Metropolitan Police e UK Finance, lo riassume così: “Rubare dati è quasi come rubare denaro”. E aggiunge un dato che rende l’idea della sproporzione: “Le frodi rappresentano il 40% di tutti i crimini registrati. Se includiamo anche il cybercrime, superiamo il 50%”.
Tecnologia, IA e vittime invisibili
A rendere il quadro ancora più inquietante è la tecnologia impiegata, sempre più vicina a quella dello spionaggio. È il caso degli “IMSI catcher”, dispositivi usati per intercettare segnali, messaggi e dati dai telefoni cellulari. Possono essere nascosti in uno zaino o montati su un veicolo. Ma l’aspetto più allarmante è la facilità con cui possono essere acquistati: basta sapere dove cercare. Su YouTube si trovano centinaia di video che spiegano come utilizzarli, come tracciare cellulari o quali modelli scegliere.
Nel 2023, in Norvegia, la polizia ha rilevato segnali radio sospetti vicino a edifici governativi e ha arrestato uno studente malese per presunto spionaggio. Dopo giorni di indagini è emersa la verità: non stava spiando, stava inviando SMS fraudolenti. È stato condannato a quattro anni e mezzo di carcere per tentata frode ai danni di 244 mila persone. Un numero impressionante, raggiunto da un’unica persona. L’attrezzatura utilizzata era partita dall’Asia, spedita da Taiwan al Brunei per essere testata, insieme a software acquistato probabilmente nel darknet.
Ad ogni modo, i blocchi pensati per fermare o rallentare questo fenomeno esistono da anni, ma allo stesso tempo si sono evolute anche le capacità di aggirarli. È qui che il cybercrimine si intreccia con il cyberspionaggio: due realtà sempre più simili, forse ormai quasi identiche. “L’unica differenza oggi è il risultato finale”, ha spiegato Eric O’Neill, ex agente dell’FBI che smascherò la spia Robert Hanssen.
Non sorprende, dunque, che con il passare degli anni e la crescente globalizzazione delle organizzazioni criminali, l’uso di queste tecnologie si sia ulteriormente ampliato. Le mafie assorbono metodi e professionalità tipici dell’intelligence e reclutano i migliori profili, proprio come farebbe una multinazionale. Tecnici in grado di lanciare attacchi sofisticati, costruire inganni complessi e persino applicare tecniche di spionaggio per ottenere accessi e informazioni sensibili.
Nascono così canali Telegram dove si vendono kit e abbonamenti, reti di smishing e phishing industrializzate - truffe digitali organizzate su larga scala - che imitano servizi postali e istituzioni. È un business enorme, da decine di miliardi di dollari all’anno.
Ad aggravare ulteriormente il quadro si è aggiunta l’intelligenza artificiale. Anche sviluppatori meno esperti riescono oggi a creare siti e applicazioni truffaldine a ritmo industriale, cambiando grafica, target e messaggi giorno dopo giorno. Un esercito di truffatori che commette vecchi crimini con strumenti nuovi: deepfake, truffe crypto, falsi investimenti.
Dietro le truffe, anche il traffico di esseri umani
C’è però un elemento che rompe la narrazione più semplice e rassicurante, quella che separa nettamente carnefici e vittime. In questo sistema, molti autori dei reati sono a loro volta vittime. Persone recluse, private della libertà, costrette a lavorare per le organizzazioni criminali sotto minaccia o violenza. John Vujcik, ex ricercatore e oggi esperto dell’UNODC, parla di una convergenza sempre più evidente di crimini transnazionali che si sviluppano in territori fragili, spesso controllati da milizie o autorità parallele.
In questi contesti, un’infrastruttura scarsamente regolata, fatta di casinò fisici e piattaforme di gioco online, diventa il terreno ideale per offrire “servizi” criminali che vanno dal riciclaggio di denaro al supporto logistico per il cybercrime. Le stime sono drammatiche: tra 200 mila e 500 mila persone sarebbero state trafficate e costrette a lavorare in questi centri.
Un caso emblematico è quello del Prince Group, conglomerato cambogiano indicato da diverse inchieste come il perno di un vero e proprio impero di cyberfrodi. Le accuse parlano di profitti fino a 30 milioni di dollari al giorno, sanzioni statunitensi e sequestri di criptovalute e asset in più giurisdizioni, da Londra all’Isle of Man. Il gruppo ha respinto ogni addebito. Eppure, il quadro che emerge mostra attori capaci di muoversi con disinvoltura tra affari legittimi, investimenti, licenze e influenza politica. La mappa delle operazioni arriva fino a Palau, arcipelago strategico nel Pacifico, dove sono emerse accuse di interferenze e pressioni. È qui che affiora la figura simbolica di Wan Kwok Khoi, noto come “Broken Tooth”, boss di una triade di Macao, descritto come vicino agli scam compound cambogiani: complessi chiusi e sorvegliati dove vengono concentrate truffe online su larga scala e dove lavorano persone contro la propria volontà, trafficate o reclutate con l’inganno.
Foto di copertina realizzata con il supporto di IA
ARTICOLI CORRELATI
Rapporto Dia sul Cyber Crime: ''Mafie usano piattaforme criptate e dark web''
Gratteri e Nicaso parlano all'ONU: allarme sulle cybermafie armate di intelligenza artificiale
Gratteri e Nicaso raccontano le mafie nell’era del cyberspazio: ''Governo in ritardo''
Antonio Balsamo: ''La lotta al cybercrime organizzato sia la nuova frontiera dell'antimafia''