«Recovery Fund», la truffa dei fondi bloccati
in un conto che si potrebbero recuperare

Un'ondata di chiamate fraudolente sta prendendo di mira i risparmi degli italiani, sfruttando la complessità del mondo delle criptovalute e la fiducia nel contatto telefonico. Dietro la promessa di recuperare "fondi bloccati" si nasconde un sofisticato meccanismo di furto, noto come vishing (voice phishing), la cui diffusione ha raggiunto livelli preoccupanti nel Paese. Avete ricevuto una telefonata proveniente da un presunto call center in cui vi viene chiesto se avete smarrito del denaro in criptovalute, magari a causa di una password dimenticata o perché non accedete al vostro conto da molto tempo? Se sì, è fondamentale prestare la massima attenzione: a chiamarvi è molto probabilmente una truffa ben orchestrata. La dinamica è ormai consolidata: l'operatore, pur parlando in italiano, presenta un evidente accento straniero, mentre in sottofondo si percepiscono chiaramente altre voci, il rumore tipico che suggerisce la presenza di un call center organizzato. Le chiamate arrivano spesso da numeri di cellulare apparentemente italiani, come nel caso del numero identificato +39 353 366 4588, un espediente per aggirare i filtri e indurre la vittima a rispondere.

Il contenuto della telefonata è sempre lo stesso: viene subito avanzata l'affermazione che l'utente possiede dei fondi in criptovalute, generalmente Bitcoin, che risulterebbero bloccati in un conto. L'operatore si offre di agire come salvatore, proponendosi di "sbloccare" tali somme e convertirle in Euro, guidando la vittima passo dopo passo attraverso una presunta semplice procedura. L'intento dei truffatori appare subdolo e apparentemente altruistico, celandosi dietro la scusa di agire per il vostro beneficio: per sbloccare i fondi, vi suggeriscono di registrarvi su piattaforme note e legali (come Coinbase) e di aprire un conto in criptovalute, qualora non ne aveste già uno. Se ci si intrattiene al telefono per più di cinque minuti, il "pesce ha abboccato" e l'interlocutore iniziale viene spesso sostituito da una seconda operatrice, che prosegue la conversazione mantenendo l'accento straniero e consolidando un rapporto di falsa fiducia, preludio alla richiesta finale di denaro.

Secondo gli ultimi dati della Polizia Postale, il fenomeno delle truffe online ha registrato un allarmante aumento del 20% nel 2023, per un valore complessivo di 137 milioni di euro di profitti illeciti. In particolare, i casi legati al falso trading e agli investimenti in criptovalute sono cresciuti di oltre il 30% in un solo anno in Italia, coinvolgendo in gran parte cittadini che hanno perso somme consistenti, spesso superiori ai 9.000 euro per vittima. Questo schema fraudolento si basa sulla creazione di false piattaforme di recupero o investimento, come nel caso del sito truffa https://bitrefund.net/. È allarmante notare come tale dominio, esplicitamente concepito per sottrarre fondi, al momento risulti ancora pienamente accessibile e visibile agli utenti in Italia, non essendo stato bloccato dagli operatori telefonici nazionali. Il vero fulcro della truffa si manifesta nel passaggio successivo alla creazione del conto: attraverso un abile raggiro verbale, l'operatore tenta di indurre l'utente a fornire l'accesso non solo al neonato conto crypto, ma anche alle carte di pagamento, ai conti correnti bancari o ai conti digitali, con l'obiettivo finale e unico di sottrarre integralmente i risparmi, sfruttando la debolezza informativa della vittima.

Nel caso in cui la vittima manifesti poca dimestichezza con l'uso del computer, la truffa compie un ulteriore, pericolosissimo, passo: l'operatore si offre di entrare direttamente nel vostro PC utilizzando software di controllo remoto come AnyDesk o TeamViewer. È fondamentale ribadire che dare l'accesso remoto al proprio computer a un estraneo è un errore gravissimo. Non solo si permette al truffatore di operare direttamente sui vostri conti in totale autonomia, ma gli si consente anche di installare malware, intercettare password e copiare tutti i dati sensibili salvati sul dispositivo. La regola base della sicurezza digitale è chiara: nessuno regala soldi e nessun ente finanziario, istituto di credito o piattaforma legittima di criptovalute richiederà mai questi dati o l'accesso remoto via telefono. Se non si ricorda di aver guadagnato tali somme o di aver aperto un conto sulla piattaforma menzionata, la conversazione deve cessare immediatamente.

Per proteggere sé stessi e gli altri, l'unica azione corretta è terminare immediatamente la chiamata e non fornire mai le proprie credenziali, né l'accesso a conti correnti, carte di pagamento o portafogli digitali a nessun interlocutore telefonico. Infine, per contribuire a stroncare il fenomeno, è necessario segnalare il numero di telefono e l'eventuale sito web menzionato, compreso il dominio https://bitrefund.net/, alla Polizia Postale e delle Comunicazioni. La vostra segnalazione è uno strumento essenziale per aiutare le autorità a mappare e bloccare queste attività fraudolente e salvare i risparmi di altri potenziali vittime, dato che circa un cittadino italiano su cinque ha subito almeno una truffa online o un tentativo di phishing.