Settimana 38: «Mi permetta, Daniel Bruno, NCSC»: Un falso collaboratore dell’NCSC promette aiuto

Service navigation

Ricerca

Navigazione

Settimana 38: «Mi permetta, Daniel Bruno, NCSC»: Un falso collaboratore dell’NCSC promette aiuto

23.09.2025 - La scorsa settimana l’UFCS ha ricevuto un numero crescente di segnalazioni riguardanti i cosiddetti «recovery scam». In queste truffe le persone già vittime di frode sugli investimenti vengono contattate nuovamente dai criminali, che affermano di aver «trovato» il denaro sottratto e si offrono di recuperarlo dietro un compenso. Per dare a questi tentativi di frode una veste ufficiale, i malintenzionati si spacciano per collaboratori di istituzioni pubbliche come l’NCSC.

Le vittime delle frodi sugli investimenti non solo subiscono il danno di perdite finanziarie, ma spesso anche la beffa di una seconda truffa. In questi casi, i truffatori si mettono in contatto con le vittime qualche tempo dopo il primo raggiro e promettono loro di recuperare il denaro perduto. Così, le vittime vengono nuovamente ingannate perdendo ancora più denaro. Questa truffa è nota anche come «recovery scam» o «truffa del rimborso». È interessante notare che nei casi attualmente segnalati all’UFCS, a essere contattate via e-mail non solo le vittime effettive ma anche persone aleatorie, nella speranza di ottenere un riscontro. Per dare un’apparenza di serietà al proposito, i truffatori spesso si spacciano per fornitori di servizi di sicurezza o delle forze dell’ordine. Anche i nomi dei collaboratori vengono usati impropriamente a questo scopo. In alcuni casi si tratta di persone esistenti, in altri di nomi inventati. La scorsa settimana è stato utilizzato in particolare il nome fittizio del presunto collaboratore dell’NCSC «Daniel Bruno». Nell’e-mail, il presunto ispettore dell’NCSC si presenta come incaricato per il recupero di fondi sottratti abusivamente.

E-mail del presunto collaboratore dell’NCSC Daniel Bruno.
E-mail del presunto collaboratore dell’NCSC Daniel Bruno.

A fungere da esca è un’e-mail o una telefonata apparentemente ufficiale

Per ingannare le vittime, i malintenzionati cercano di rafforzare la propria legittimità mettendo a punto falsificazioni dall’aspetto ufficiale. Tutto inizia con una telefonata o un’e-mail. L’elemento centrale nei casi attualmente segnalati è un documento di identificazione professionale contraffatto. Il documento presenta «Daniel Bruno» come «Senior Asset Investigator» del «National Cyber Security Centre» e contiene loghi di varie organizzazioni, un numero identificativo fittizio e una data di validità per simulare autenticità. Il contatto avviene solitamente tramite e-mail o telefono, in cui «Daniel Bruno» afferma di agire in collaborazione con autorità straniere tra cui l’autorità di vigilanza finanziaria britannica (Financial Conduct Authority, FCA), dando l’impressione di un’operazione internazionale su larga scala.

Documento identificativo contraffatto del presunto «collaboratore dell’NCSC» Daniel Bruno. Il documento raffigurato è un documento identificativo dell'NCSC UK, l'equivalente britannico dell'UFCS.
Documento identificativo contraffatto del presunto «collaboratore dell’NCSC» Daniel Bruno. Il documento raffigurato è un documento identificativo dell'NCSC UK, l'equivalente britannico dell'UFCS.

Un dettaglio rivelatore, tuttavia, è l’indirizzo e-mail utilizzato, in questo caso un indirizzo Gmail. Le agenzie governative non utilizzano mai fornitori generici di webmail per le proprie comunicazioni. Il messaggio informa la vittima che nell’ambito di un’indagine il suo nome è stato trovato nell’archivio clienti di un broker abusivo e che è stato individuato un importo elevato (ad esempio 220 600 in criptovaluta USDT equivalente al dollaro statunitense) suscettibile di recupero.

La crescente professionalità di queste falsificazioni è una reazione diretta dei criminali alla maggiore consapevolezza delle persone nei confronti dei tentativi di frode più elementari. Infatti, poiché il pubblico è sempre più sensibilizzato alle e-mail di phishing più rudimentali, i truffatori devono affinare i loro metodi per superare il crescente scetticismo delle potenziali vittime. Documenti falsificati e riferimenti ad autorità reali servono a persuadere anche le persone più diffidenti.

La scelta strategica di spacciarsi per un collaboratore dell’NCSC è particolarmente perfida. Così facendo i truffatori stanno deliberatamente abusando della fiducia nell’istituzione a cui le vittime di cibercriminalità dovrebbero legittimamente rivolgersi, intercettandole mentre cercano un aiuto concreto.

L’Ufficio federale della cibersicurezza (NCSC) lo dice chiaramente: Daniel Bruno non lavora per l’NCSC né per alcuna autorità associata, né in Svizzera né nel Regno Unito. Tutti i relativi documenti sono quindi falsi. L’UFCS non contatta mai i cittadini in modo non sollecitato per recuperare i fondi persi in cambio di un pagamento anticipato.

Anatomia dei «recovery scam»: Quando i truffatori bussano due volte

Il caso «Daniel Bruno» è un esempio di «recovery scam». Ulteriori esempi sono già stati descritti nelle precedenti retrospettive settimanali dell’UFCS (ad esempio,retrospettiva settimanale 38/2024).

Un altro esempio di recovery scam per il recupero dei crediti via e-mail: gli autori si fingono un’autorità di vigilanza finanziaria.
Un altro esempio di recovery scam per il recupero dei crediti via e-mail: gli autori si fingono un’autorità di vigilanza finanziaria.

La frode si articola in due fasi:

  1. La prima frode: La vittima perde denaro a causa di una qualsiasi forma di frode online, come ad esempio una truffa per investimenti in criptovalute, una truffa per una presunta vincita alla lotteria o un attacco di phishing.
  2. La truffa reiterata (recovery scam): Qualche tempo dopo il primo episodio, la vittima viene contattata da altri truffatori. Fingono di essere rappresentanti di un ente ufficiale, come la polizia, un’autorità di vigilanza finanziaria, uno studio legale o l’NCSC. Sostengono di aver identificato gli autori della frode iniziale e di aver recuperato il denaro della vittima.

Il fulcro della truffa è la richiesta di un pagamento anticipato. Prima che il denaro presumibilmente recuperato possa essere versato, la vittima deve infatti pagare una commissione. L’operazione viene giustificata con vari pretesti, ad esempio come «spese di elaborazione», «spese legali», «spese amministrative» o «tasse». Non appena la vittima ha pagato questa somma, i truffatori interrompono i contatti o inventano altre spese urgenti per estorcere ancora più denaro. La vittima perde così denaro una seconda volta rimanendo a mani vuote.

Raccomandazioni

  • Diffidate di e-mail non sollecitate che vi promettono la restituzione di fondi perduti.
  • Non effettuate mai pagamenti anticipati per recuperare il presunto denaro sottratto. Le agenzie affidabili non chiedono commissioni in anticipo.
  • Non date agli interlocutori l’accesso al vostro computer.
  • Controllate l’indirizzo e-mail del mittente. Autorità come l’UFCS/NCSC non comunicano mai tramite provider di posta elettronica gratuiti.
  • Non rispondete a tali e-mail e non cliccate su alcun link o allegato.
  • In caso di danno economico, si consiglia di sporgere denuncia penale presso la vostra polizia cantonale.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 23.09.2025

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_38.html