Prigionieri di una truffa: è il "rapimento informatico"

È stato trovato vivo, ma «molto infreddolito e spaventato», come riferito dalla polizia, in una tenda dispersa nel nulla nello stato dello Utah. Si temeva che il diciassettenne cinese Kai Zhuang fosse tenuto ostaggio da criminali, ma la realtà, anche se diversa, non è certo meno grave: il giovane è stato vittima di un cosiddetto "rapimento informatico", un nuovo tipo di truffa online di cui si sente parlare sempre più spesso.

La storia di Zhuang

I genitori di Zhuang, residenti in Cina, convinti che il figlio fosse stato rapito, avevano allertato i responsabili del liceo di Riverdale, presso cui il ragazzo studiava, e avevano iniziato a pagare le ingenti somme di denaro che venivano loro chieste per la sua liberazione, per un totale di 80mila dollari. Il 2 gennaio, dopo giorni di ricerche, la polizia dello Utah ha finalmente trovato il giovane studente. Si trovava in una tenda, con pochi viveri a disposizione e solo un sacco a pelo per scaldarsi. Considerando le bassissime temperature che si registrano in questo periodo nello Utah, Zhuang era in buone condizioni fisiche e, come riferito dagli agenti, ha chiesto «un cheeseburger caldo» e di poter parlare al telefono con la propria famiglia.

Costoro, per giorni, hanno ricevuto immagini che ritraevano il ragazzo come se fosse tenuto prigioniero. In realtà, è stato lui stesso a seguire le indicazioni che gli venivano fornite dai "rapitori", convinto che, in caso contrario, sarebbe stato fatto del male alla propria famiglia. È proprio questa una delle caratteristiche del rapimento informatico: la vittima, spesso, viene costretta ad assecondare gli hacker che lo ricattano online per paura di ripercussioni su membri della cerchia famigliare o degli amici.

L'industria del rapimento corre sul Web

Del rapimento informatico si è iniziato a parlare nel 2013 per alcuni casi verificatisi in Messico. Come scritto all'epoca dall'Huffington Post «l'obiettivo dei sequestratori è tenerti in linea più ore possibili. Chi parla sa fare bene il suo lavoro e lo fa, di solito, comodamente seduto in un carcere. Usa cellulari crackati, con schede non rintracciabili, e si serve di una rete di complici che scavano nella tua vita, rintracciano la tua utenza telefonica, e fanno scattare la trappola». Come è possibile leggere sul sito dell'Fbi, nella quasi totalità dei casi esaminati tra il 2013 e il 2015, le chiamate di rapimento virtuale provenienti dal Messico venivano effettuate nelle prigioni, e prendevano di mira individui che parlavano lo spagnolo delle città di Houston e Los Angeles.

In Messico, già all'epoca, il rapimento informatico funzionava come «una vera e propria industria», capace di produrre guadagno senza troppo sforzo e spargimento di sangue. Sempre secondo il media statunitense, si calcola che solo nel 2012 (quindi prima dell'attenzione mediatica sulla pratica) fossero state rapite già 105mila persone, ma si tratta certamente di una cifra per difetto, dato che la maggior parte dei delitti non viene neanche denunciata. Questa nuova forma di sequestro ha assunto una rilevanza internazionale quando, a rimanerne vittime, furono due distinti gruppi musicali spagnoli che ricevettero, come da copione, una telefonata da parte di un finto poliziotto che li consigliava di lasciare l'albergo dove erano alloggiati per raggiungerne un altro. Qui si sarebbe poi consumato il vero e proprio reato.

Nel 2015 l'Fbi notò un cambio di direzione: i criminali, invece di prendere di mira singole persone di origine ispanica, iniziarono a effettuare centinaia di chiamate in lingua inglese senza un vero e proprio obiettivo specifico. Con questa nuova tecnica, il numero delle potenziali vittime crebbe notevolmente e, di conseguenza, anche gli introiti. Lo schema classico identificato dagli investigatori federali prevede, in genere, una chiamata in cui una persona, solitamente una donna, gridava «Aiutami». A quel punto, la vittima che aveva ricevuto la chiamata chiedeva, con molta probabilità, se un determinato famigliare stava bene. I rapitori virtuali, approfittando dello stato di preoccupazione della vittima del raggiro, passavano alle minacce chiedendo un ingente riscatto per liberare la persona virtualmente rapita. Spesso, i soldi ricavati da questo tipo di rapimenti sono stati usati dai criminali messicani imprigionati per pagare tangenti o per ottenere la scarcerazione prima del tempo.

Il caso Ayling e gli altri

Nel 2017 fece molto discutere il caso di Chloe Ayling, una modella inglese rapita in occasione di un finto servizio fotografico a Milano e minacciata di essere venduta come schiava sessuale nel dark web, se non fosse stato pagato un riscatto di 230 mila sterline. Anche in questo caso, pur non rientrando in pieno nella casistica dei rapimenti informatici, fa riflettere che i due fratelli polacchi Herba, autori del sequestro, si siano avvalsi del web per firmare delle false rivendicazioni da parte di un gruppo armato chiamato "Black Death Group".

Alla modalità classica prima menzionata si è andati a sommare l'utilizzo dei sistemi di comunicazione, quali telefoni cellulari o piattaforme crittografate o meno, per lo stesso identico fine. Essendo un fenomeno relativamente nuovo, di cui mancano dei dati certi circa la sua diffusione, è difficile da definire in maniera precisa se non per la presenza di determinati elementi. Come scritto da Today, solitamente i cyber criminali non intervengono fisicamente nell'attuazione del rapimento, ma agiscono a distanza, utilizzando tutti i mezzi informatici a propria disposizione per carpire informazioni riservate sul malcapitato e monitorando il suo comportamento tramite piattaforme quali FaceTime o Skype. A rendere più credibile la minaccia al momento del contatto con la vittima e della richiesta di riscatto, vengono inviate immagini dell'ostaggio - fornite da lei stessa - o facendo sentire la voce, spesso riprodotta tramite strumenti di intelligenza artificiale.

Il ruolo del deepfake

Secondo un rapporto pubblicato da Trend Micro, una società giapponese che si occupa di sicurezza informatica a livello internazionale, tra le tecnologie più usate dai criminali informatici attivi in questo ambito vi è il deepfake, ossia la manipolazione di audio e video per creare dei contenuti con le fattezze della persona da ricattare o ricattata, a dipendenza dei casi. Fondamentale è l'acquisizione del maggior numero possibile d'informazioni sensibili, reperibili tramite i profili social.

Gli individui fragili sono le vittime preferite. Il Web viene scandagliato alla loro ricerca, anche tramite sistemi relativamente semplici come l'uso di ChatGPT. Quando la vittima viene contattata, infatti, si trova a comunicare con persone che sanno tutto di lui e della sua vita, e sono in possesso di informazioni relative a parenti ed amici che diventeranno oggetto di ricatto. Sempre più Paesi del mondo si stanno occupando di questo tipo di illecito. Il vero problema è che si fa fatica a ritenerlo un reato a sé stante, utilizzando la definizione di "rapimento virtuale", mentre spesso, come accade negli Stati Uniti o in Australia, viene inquadrato come "estorsione" o "truffa telefonica".

Le contromisure

Comunque sia, tra i consigli utili per cercare di non cadere vittime di questo tipo di truffe vi è quello di riagganciare immediatamente il telefono, se si dovesse ricevere una telefonata di questo tenore, oppure di prendere più tempo chiedendo di parlare con la persona rapita. È utile, in questo caso, fare delle domande a cui solo la persona in questione sarebbe in grado di rispondere e, in ogni caso, non pagare alcuna somma di denaro senza aver contattato le forze dell'ordine. I rapitori virtuali hanno tutto l'interesse a tenere al telefono il più possibile le proprie vittime per impedire loro di contattare la persona presunta vittima di rapimento e rendersi conto così della falsità del tutto. Per evitare qualsiasi tipo di truffa informatica, vale la regola aurea di limitare il più possibile la pubblicazione e la diffusione di dati sensibili o di immagini che potrebbero un domani divenire strumento di ricatto.