Una rete organizzata che opera dall’ex stato sovietico della Georgia ha truffato migliaia di risparmiato dal Regno Unito, dall’Europa e dal Canada su $ 35 milioni (£ 27 milioni) dopo essersi innamorati di false pubblicità di celebrità su Facebook e Google che il governo ha promesso di mettere fuorilegge tre anni fa.
Video di DeepFake e notizie immaginarie con l’esperto di denaro Martin Lewis, la Radio DJ Zoe Ball e l’avventuriero Ben Fogle sono stati usati per promuovere la criptovaluta fraudolenta e altri schemi di investimento. Si ritiene che i truffatori abbiano ancora contattato le vittime nelle ultime settimane.
I cittadini del Regno Unito sono stati i più colpiti, rappresentando un terzo – circa £ 9 milioni – del denaro preso.
La frode è stata esposta da un’enorme perdita di dati di call center di truffa all’emittente pubblica svedese SVT, che ha quindi condiviso i file con il progetto di reporting criminale e corruzione organizzato (OCCRP), il Guardian e altri partner internazionali.
Il governo del Regno Unito ha introdotto una nuova serie di leggi volte a proteggere i bambini e gli adulti online. Tuttavia, mentre la legge sulla sicurezza online è stata approvata in legge e i posti di truffa potrebbero presto indicare multe, le sezioni relative alla pubblicità fraudolenta da parte delle organizzazioni non dovrebbero diventare attive fino al prossimo anno.
I casi di frode di Push Payment (APP) – quando una vittima è indotta a inviare denaro direttamente dal proprio conto – è aumentato del 12% a oltre 230.000 nel 2023, secondo le cifre più recenti del corpo commerciale UK Finance, sebbene il denaro totale è immerso.
La perdita, che contiene oltre 1 milione di registrazioni, compresi lunghi scambi con le vittime truffate da quantità significative di denaro – Consente una visione rara di come i truffatori hanno creato il caos nella vita delle loro vittime. E solleva nuove domande su come i governi, le banche e le società tecnologiche di successo abbiano combattuto queste frodi.
Operando da tre blocchi di uffici a Tbilisi e riferendosi a se stessi come SkameriGeorgiano per i truffatori, un gruppo di circa 85 agenti di call center ben pagati ha convinto pensionati, dipendenti e proprietari di piccole imprese a trasferimenti di milioni di conti di risparmio.
Dal maggio 2022, i dati suggeriscono che questa frode in sala caldaie in scala industriale ha ingannato circa 6.000 persone in tutto il mondo su $ 35 milioni (£ 27 milioni). Un set di dati separato contenuto nella perdita indica che quasi la metà – 45% – di tentata chiamate effettuate dai truffatori sono stati fatti ai numeri del Regno Unito.
Di circa 2.000 vittime che erano persuase a separarsi dalle somme più grandi, 652 avevano sede nel Regno Unito. Le pubblicità false, che spesso fanno riferimento al miliardario Elon Musk, sembrano essere state collocate dagli affiliati, che hanno comunicato in modo anonimo con i truffatori e ha guadagnato le tasse raccogliendo i dettagli di contatto delle potenziali vittime.
In una chiamata, la vittima – un ex medico del SSN nei suoi anni ’70 che viveva in alloggi riparati a Londra E ho trascorso più di 55 ore al telefono per i truffatori – supplicato il call center: “Ho usato ogni centesimo dei miei risparmi, non ho nulla. E non posso sopravvivere così. Mio fratello mi sta già chiedendo i soldi che ho preso in prestito da lui indietro. “
I registri suggeriscono che questa vittima ha perso circa £ 50.000. Si pensa che sia morta poco dopo il suo ultimo contatto con il call center la scorsa estate.
La vittima del Regno Unito più chiamata, un dipendente in borsa di Londra in pensione, ha trascorso più di 135 ore al telefono ed è stata persuasa a separarsi da oltre £ 162.000 in risparmio. Le identità di migliaia di persone prese di mira nel Regno Unito, in Europa e in Canada sono rivelate nella cache dei dati, insieme ai dettagli delle ricchezze assegnate agli agenti del call center, che hanno speso denaro su orologi Rolex, rover a portata di mano, gioielli Cartier e feste di personale sontuose.
I truffatori possono essere ascoltati nelle chiamate trapelate che esercitano pressioni sulle vittime per aprire conti con aziende tra cui Revolut e Chase e i dati mostrano fino a che punto la nuova generazione di banche online e servizi di pagamento è stata utilizzata per elaborare questi pagamenti.
Dopo la promozione della newsletter
REVOLUT, che ha ricevuto una licenza bancaria nel Regno Unito l’anno scorso, è stata la più menzionata, con 119 clienti su 403 elencati in un foglio di calcolo del call center georgiano interno che dettagliava le banche utilizzate dalle vittime del Regno Unito più gravemente mirate dai truffatori. Un altro prestatore digitale, Kroo, che ha anche una licenza bancaria nel Regno Unito, è stato coinvolto con 50 vittime, secondo lo stesso foglio, mentre Chase, un ramo del gruppo Blue Chip Banking JP Morgan, è stato associato a 14 casi.
Revolut, Kroo e Chase hanno affermato di aver preso molto sul serio la frode e hanno investito pesantemente per combattere un problema a livello di settore. Un portavoce di Revolut ha aggiunto: “In tutta la nostra base di clienti nel Regno Unito nel 2023, abbiamo scoperto che il 60% di tutti i casi di truffa segnalati hanno avuto origine su piattaforme di meta di Facebook e WhatsApp. Eppure queste aziende non hanno alcun ruolo nell’avvertimento dei clienti di tali truffe, né nel rimborso delle vittime. “
Fogle, Lewis e Ball hanno parlato pubblicamente contro i video di Deepfake l’anno scorso. Le pubblicità sham sono state ampiamente note per essere un problema almeno dal 2018, quando Lewis ha lanciato un reclamo legale di alto profilo contro Facebook, che aveva pubblicato dozzine di false storie di investimento con il suo viso e il suo nome. L’esperto di risparmio di denaro ha lasciato cadere la causa nove mesi dopo che Facebook ha accettato di donare £ 3 milioni per creare un progetto anti-scam con la consulenza dei cittadini e lanciare uno strumento di segnalazione con un clic specifico del Regno Unito.
Il deputato Chi Onwurah, il presidente del Comitato Commons Science, Innovation and Technology, ha dichiarato: “Il comitato sta attualmente indagando sulla diffusione della disinformazione online. La nostra inchiesta ha sollevato preoccupazioni significative sull’efficacia della legge sulla sicurezza online nell’affrontare le cattive pratiche online, le minacce dell’IA e i problemi con l’ecosistema pubblicitario online. Questo caso mostra l’urgenza di affrontare le carenze dell’OSA per garantire che possa proteggere il pubblico e garantire la loro sicurezza online.“
Un portavoce del governo ha dichiarato: “I truffatori che ingannano le persone a separarsi dai loro soldi stanno commettendo un reato e dovrebbero essere puniti. Ma le aziende di social media hanno anche la responsabilità di garantire che i loro siti non forniscano una piattaforma per tale materiale destinato a strappare il pubblico. “
Un portavoce di Meta ha risposto dicendo che era contro le politiche aziendali pubblicare annunci che “promuovono o facilitano le truffe”. Hanno detto: “Tutti hanno bisogno di lavorare insieme per affrontare queste truffe sofisticate, motivo per cui abbiamo creato il programma di scambio reciproco (Fire) di Fraud Intelligence per consentire alle banche e agli istituti finanziari di condividere informazioni e combattere meglio questo problema. Invitiamo Revolut a far parte di questo sforzo. “
Google ha dichiarato: “Proteggere gli utenti è la nostra massima priorità e abbiamo politiche di annunci rigorosi che regolano i tipi di annunci e inserzionisti che consentiamo sulle nostre piattaforme. Appliciamo vigorosamente le nostre politiche e se troviamo annunci che violano le rimuoviamo. “
