Ticino e Grigioni

Ecco cosa c’è dietro ai siti “fake” che copiano la RSI

Abbiamo riavvolto il filo delle pagine web che riproducono la nostra identità grafica: tra società alle Mauritius e siti mordi e fuggi, l’ombra del trading online di dubbia fattura

  • 6 dicembre 2023, 05:50
  • 9 giugno, 12:58
  • INFO
  • InchiesteRSI
Blue Cyber Monday Instagram Post.png

Post finti che si spacciano per RSI girano sui social

  • RSI
Di: Ludovico Camposampiero

Roger Federer denunciato perché ha divulgato un trucco per arricchirsi senza sforzo; la conduttrice italiana Bianca Berlinguer che si trova in un contenzioso con la BNS per lo stesso motivo e il Consiglio federale che ha sviluppato una “speciale piattaforma” per “permettere ai residenti di saldare i propri debiti in un mese”. Notizie strampalate che circolano sui social e che hanno alcuni aspetti in comune: parlano di soldi e sembrano pubblicate dai profili social e dal sito della RSI. Ma attenzione: sono tutte false.

Ne abbiamo già parlato: si tratta di post su Instagram e Facebook che copiano la nostra identità grafica e che, se cliccati, portano a un sito, anche questo farlocco, che sembra essere il nostro.

Per fortuna la grande maggioranza degli utenti capisce subito che si tratta di riproduzioni. Ma c’è anche chi ci chiede se siamo noi a divulgare queste informazioni. Lo ribadiamo: no. Ma truffe e i raggiri online corrono sempre più veloci: per questo, per fare chiarezza, abbiamo deciso di tentare di riavvolgere il filo di questi contenuti “fake”.

Un filo che si dipana tra una società alle Mauritius, siti “mordi e fuggi” e una controversa piattaforma per il trading online. Ma andiamo con ordine.

federer.jpg

Un finto sito RSI con Federer come protagonista

finto sito rsi 1.jpg

Un finto sito RSI

Dai social al sito clonato

Questi post sui social copiano la nostra identità grafica. Ma un primo elemento che fa saltare la mosca al naso è che non sono post condivisi, ma pubblicati direttamente da profili social che, li abbiamo analizzati, sono stati aperti pochi giorni prima della pubblicazione del post e vengono chiusi poco dopo per non lasciare traccia. Cliccando sui loro link si atterra su quello che sembra il nostro sito.

finto post.jpg

Un finto post su Facebook che rimanda a un altrettanto finto sito RSI

Per sbugiardare questi contenuti partiamo analizzando il codice sorgente: notiamo che per creare queste pagine è stato usato il carattere ufficiale SSR. Un carattere tipografico protetto da copyright, che – teoricamente – non può essere usato all’esterno dell’azienda. Purtroppo, negli anni è probabile che il font sia filtrato al di fuori dell’ambiente SSR e, come in questo caso, usato in maniera abusiva.

ssr font.jpg

L'analisi del codice sorgente mostra che è stato usato il font SSR, protetto da copyright

finto sito rsi 2.jpg

Un altro finto sito RSI

Analizziamo poi l’URL, ovvero l’indirizzo per accedere a un sito internet: quello del sito RSI ufficiale inizia sempre con www.rsi.ch. Gli URL di queste pagine “clonate” iniziano invece per la maggior parte con www.gaswayitaliano.net, www.smiletree.net e www.svizzeratv.net.

Seguendo le tracce informatiche, grazie a strumenti che ci permettono di ottenere informazioni dettagliate sui domini, notiamo che tutti questi siti “fake” sono stati creati a novembre e si rifanno al sito namecheap.com, un servizio per registrare, ospitare e gestire domini di pagine Internet. Questo lascia presupporre che la replica delle nostre pagine sia stata organizzata da un’unica regia.

gasaway italiano whois.jpg

Le informazioni legate agli url delle finte pagine RSI

smiletree.jpg

Le informazioni legate agli url delle finte pagine RSI

Le pagine clonate sono state aperte a novembre e scadranno esattamente dopo un anno. Inoltre, all’interno di queste pagine sono sempre presenti le anteprime di alcune notizie che abbiamo realmente pubblicato a fine ottobre. La mano di chi ha riprodotto le nostre pagine oltre a essere la stessa, avrebbe agito in periodo di tempo circoscritto.

Abbiamo trovato un’estremità del filo. Continuiamo a riavvolgerlo.

svizzeratvNet.jpg

Anche il dominio svizzeratv.net è legato a namecheap ed è stato creato a novembre 2023

Spunta una società di Trading online

I finti articoli RSI tessono le lodi di sistemi finanziari per arricchirsi facilmente. Al termine degli articoli bislacchi si trova sempre un modulo di iscrizione che, se completato, ci cambierà la vita: almeno questa è la promessa degli autori, che sottolineano come “dopo aver effettuato la registrazione per un account gratuito”, “consulenti esperti ti contatteranno telefonicamente”. E dopo aver versato un deposito iniziale di minimo 250 dollari (ma volendo si possono versare fin da subito molti più soldi) si potrà iniziare a fare “trading”. I guadagni “sono completamente gratuiti” e i soldi potranno essere ritirati “in qualsiasi momento”.

Proviamo a iscriverci. Compiliamo il modulo. Per farlo, creiamo una finta identità digitale: da questo momento ci chiameremo “Piera Colombo”. Una volta riempiti i campi con dati finti ma verosimili, riceviamo rapidamente una e-mail all’indirizzo Gmail creato per l’occasione.

cambia la tua vita.jpg

Il modulo alla fine degli articoli fasulli: una volta completato si riceve una mail da parte di equiity.com

Il mittente è “equiity.com” ed ecco il contenuto del messaggio: “Cara Piera, desideriamo darti il benvenuto a Equiity. Siamo qui per fornirti tutte le informazioni e l’assistenza di cui avrete bisogno. Inizia subito depositando i primi fondi di trading sul vostro conto”.

Usiamo i dati di attivazione che ci sono stati forniti per aprire un account, ma senza depositare soldi. Tempo pochi minuti ed ecco che riceviamo una mail, in italiano, di una certa “Denise”, che ci scrive: “Ho provato a contattarla in merito all’attivazione del suo conto, ma la linea telefonica risulta occupata. Potrebbe richiamarci”. Rispondiamo così: “Il telefono è fuori uso, possiamo comunicare via mail?”. La contro risposta è: “Avrebbe per caso un altro recapito in modo da poterla seguire telefonicamente durante il processo di attivazione?”.

Bot o persona reale? In ogni caso, è chiaro che per chi sta dietro a Equiity, stabilire un contatto telefonico è fondamentale.

Abbiamo un nome, ora scaviamo più a fondo.

equiity home page.jpg

L'homepage di equiity.com

Il registro di commercio delle Mauritius

La mail ricevuta è stata inviata da info@equiity.com. Il dominio ci porta al sito www.equiity.com, che in inglese, francese, tedesco, portoghese, arabo e pure in italiano si presenta così: “In Equiity abbiamo creato la piattaforma di trading CFD che si adatta a qualsiasi esigenza. Impieghiamo le ultime innovazioni non solo per la nostra piattaforma, ma anche per il nostro servizio, (…). Vi copriamo sempre le spalle!”

Equiity sostiene di essere una piattaforma di trading online. Analizzando l’URL notiamo che – così come quelli “fake” – anche questo sito è stato costruito con namecheap.com: una coincidenza?

equiity mrl.jpg

Equiity sostiene di essere di proprietà di MRL Investment

Leggendo tra le pagine scopriamo che il sito è di proprietà della società MLR Investiments. L’azienda esiste veramente: ne troviamo traccia nel registro delle imprese delle Mauritius. Ha sede presso una fiduciaria, ubicata in un grattacielo nel quartiere Ebene: sobborgo diventato il cuore pulsante dello sviluppo imprenditoriale e hi-tech dello Stato insulare.

Il sito di MLR è pure lui legato a namecheap.com. Al suo interno ci sono poche informazioni: un numero di telefono, un indirizzo e-mail generico e alcuni documenti legali.

mrl.jpg

Le informazioni legate all'URL del sito MRL Investments

A prima vista appare tutto in ordine, ma stranamente né sul sito, né tra i documenti è presente un solo nome. Non un organigramma, neppure il nome di un eventuale titolare.

mrl investments.jpg

L'indirizzo dove hanno sede MRL e Equiity è lo stesso

registro comemrcio.jpg

La società MRL risulta ufficialmente iscritta al registro di commercio delle Mauritius

La strana telefonata

Torniamo a equiity.com. Anche qui, non ci sono informazioni personali: chi sono i fondatori? Chi è l’amministratore delegato?

Sulla pagina “contatto” ci sono dei diversi numeri di telefono, fra i quali, un po’ a sorpresa, anche uno svizzero. Lo cerchiamo online: local.ch lo ascrive tra i numeri di telemarketing indesiderato. Proviamo a chiamarlo; ecco una ricostruzione della telefonata:

Voce di uomo (VU), in inglese: “Buongiorno, questa è Equiity, come possiamo aiutala?”

RSI Info: “Buongiorno, mi conferma che siete Equiity e che lavorate nel campo del trading online?”

VU: “Sì confermo, offriamo una vasta gamma di prodotti basati sulla nostra piattaforma”.

RSI Info: “Grazie. Le scrivo perché ho trovato dei post online fasulli creati copiando la RSI, che rimandano ad articolo in cui personaggi famosi divulgano metodi miracolosi per diventare ricchi facilmente. In fondo a questi articoli ci sono dei moduli di iscrizione. Una volta riempiti ho ricevuto una mail da equiity, per iscrivermi e cominciare a fare trading sulla vostra piattaforma…”

VU: “Come fa a dire che la mail era la nostra? Forse è stato vittima di un tentativo di phishing: protegga i suoi dati”

RSI Info: “Grazie i miei dati li proteggo. L’e-mail è la vostra: il dominio non mente, inoltre al suo interno c’era un link che rimandava al vostro sito, dove tra i contatti si trova la stessa email, e all’inizio della procedura di attivazione dell’account per iniziare a fare trading sulla vostra piattaforma…”

VU: “Come fa a dire che il sito e la notizia che ha letto era falsa?”.

RSI Info: “Perché io lavoro per RSI… quella notizia è falsa e per presentarla ci hanno copiato il sito…”

VU: “Mi dispiace. Noi siamo una società esterna che lavora per equiity. Ci occupiamo di problemi tecnici, non delle strategie pubblicitarie”

RSI Info: “Quindi, non è in grado di rispondermi sul perché un sito fasullo, che ha copiato l’identità visiva di RSI e in cui veniva proposta una fake news su come arricchirsi facilmente, era presente un modulo di iscrizione che, se riempito, rimanda a equiity.com?”

VU: “No. Può dirmi il suo nome che controllo il suo account?”

RSI Info: “`No. Grazie, a risentirla”.

Dopo questa telefonata abbiamo inviato una mail chiedendo spiegazioni, sia ad equiity.com sia alla società madre MLR. L’email di quest’ultima presente sul suo sito risulta in realtà inesistente, mentre Equiity ha risposto dichiarandosi estranea alla produzione delle pagine web e post fasulli. 

Non abbiamo la certezza che siano stati direttamente Equiity o MLR a confezionare i finti contenuti RSI, ma l’opacità delle informazioni presenti sul sito, la scarsa comunicazione e il rapporto causa effetto tra la compilazione dei form sui siti “fake” e la ricezione dei messaggi inviati proprio da equiity.com fanno sorgere più di un dubbio.

La nostra indagine non finisce qui: andiamo avanti.

piattaforma trading.jpg

La piattaforma di trading di equiity.com

Un filo riavvolto, ma restano molti interrogativi

Concludendo il processo di registrazione su equiity.com, si viene catapultati su quella che, a tutti gli effetti, sembra essere una piattaforma per il trading online. Non abbiamo tuttavia verificato il funzionamento: sarebbe stato necessario depositare 250 dollari, ma abbiamo deciso di non rischiare.

Come ultimo tassello delle nostre ricerche, abbiamo quindi cercato recensioni online, trovando poche e controverse informazioni. La manciata di recensioni trovate sono positive ma il testo è sempre lo stesso, come fosse scritto da una sola mano. Inoltre, su alcuni portali legati al mondo del trading e delle criptovalute, sono presenti articoli riguardanti equiity, ma arrivando in fondo compare a chiare lettere la scritta che si tratta di publiredazionali: di articoli, sempre gli stessi, a pagamento, pubblicati dietro compenso e che non sono stati scritti dalle rispettive redazioni.

C’è quindi da fidarsi? Lasciamo che siano i lettori a farsi un’idea.

conatti equiity.png

La pagina "contatti" di Equiity dove è presente un numero svizzero

finto post 2.jpg

Un altro post su Facebook spacciato per essere un contenuto prodotto da RSI

L’importanza di creare “anticorpi digitali”

Lasciando da parte il caso specifico di equiity.com, le stesse autorità federali rendono attenti a quella che definiscono “truffe della pubblicità per investimenti”, veicolate proprio partendo da articoli che chiamano in causa persone famose che pubblicizzano offerte di investimento lucrative che promettono guadagni in poco tempo. Il consiglio è semplice: ignorate queste pubblicità.

Eppure, chiunque può cadere in truffe più o meno sofisticate, come dimostrano i numeri crescenti di raggiri tentati o messi a segno in ambito digitale o legati alle telecomunicazioni. È quindi sempre utile parlare di queste truffe: dalle più banali alle più elaborate. Recentemente, per esempio, ignoti hanno clonato il portale online di BancaStato sottraendo informazioni e denaro a molti correntisti. Gli elementi per rendersi conto che qualcosa non andava erano però presenti, ma non tutti gli utenti caduti nella rete disponevano dei necessari “anticorpi digitali”.

Una volta messa a segno la truffa, risalire la filiera e recuperare il maltolto è un’impresa difficilissima.

Ma, forse, non impossibile.

Ti_Press_SA_TPR320239.jpg

Le inchieste RSI

Il black friday, lo shopping e le truffe online

SEIDISERA 24.11.2023, 18:46

Acquisti online

La consulenza 27.11.2023, 12:50

  • iStock

Correlati

Ti potrebbe interessare