Lo scammer che sussurrava all’unicorno
Un gustoso articolo di Signorina37 (AKA Claudia), da leggere nel tempo di una canzone, per l'occasione, consiglio questa. Attenzione agli unicorni, sono strani. CB
Comincia tutto con un messaggio, uno come tanti. Uno di quelli che cercano di rubarti credenziali, chiederti soldi, estrarre informazione, whatever.
Mi scrive Elliot (una sola T) Bertarelli. Non è parente di Ernesto, patron di Alinghi, ma ha una proposta per me.
“Ti chiamo dal Lussemburgo e rappresento una società di gestione patrimoniale. Ad oggi abbiamo un cliente interessato a investire in contratti di sponsorizzazione a lungo termine. Il nostro cliente è proprietario di un marchio automobilistico di lusso e vorremmo discutere della strategia di sponsorizzazione,”
Fantastico! Auto di lusso, il mio genere. Potrebbe essere l’occasione della vita. Se non fosse che il numero è registrato in Olanda.. ma a Elliot-una-sola-T, una chance la diamo.
“Allora, vuoi pagarmi per fare branding delle auto del tuo cliente? Non è un problema Elliot. Dal momento che sono piuttosto sofisticata - e ho una certa reputazione - non promuoverò nient'altro che Porsche, Maserati o Ferrari. La Bentley va bene, ma dovrebbe essere una sportiva, poiché la mia personalità si adatta maggiormente al lato sportivo di questi marchi. Puoi inviare la tua richiesta, un NDA (in modo da essere sicuri di non rivendere la mia immagine senza il mio permesso e senza le mie royalties) e la bozza del contratto. Il mio cachet per un mese di collaborazione è di 75.000 euro, che possono scendere a 50.000 nel caso in cui il cliente voglia regalarmi una delle auto menzionate prima.”
Ok, forse sono stata un pochino pretenziosa. Ma mi piacciono le auto e credo di essere perfetta per questa collaborazione.
Una persona normale avrebbe già lasciato perdere. Una persona normale avrebbe bloccato la chat e fatto report per spam. Ma io normale non sono, quindi mi sono divertita un pochino.
Ho guardato il profilo di Elliot-una-sola-T Bertarelli, quello che ha nella biografia del business account. Riporta il logo di “Vaduz & Overseas”, insieme al sito, la mail personale e l’indirizzo.
Gli screenshot sono disabilitati, quindi ho semplicemente dato uno sguardo sommario alla sua foto profilo e fatto un reverse search. Niente. E mi sembra pure logico: quando puoi fare con l’AI, perché rischiare di mettere foto di persone vere?
Due click e viene fuori, come primo risultato (browser pulito, geolocalizzazione europea, secure core), proprio il sito dell’azienda. E, in fila, altri profili che potrebbero (o non potrebbero) essere veritieri.
Compare il nome di tale Marcus Maseav, lavoratore presso la stessa azienda. Magari lo trovo anche su LinkedIn.. no, niente. Non c’è lui, non ci sono il mio amico Elliot-una-sola-T e nemmeno l’azienda. Vuoi vedere che si tratta di una truffa?!
Ma no! Cosa vado a pensare? Ecco che compare un dipendente dell’azienda: David Stranosky.. Bingoskj.. djanogly. Tutto in minuscolo, come la creatività nel creare una immagine profilo stile memoji. Non da molto lustro all’azienda, nevvero?
Ma l’azienda su internettte c’è! E tra i collaboratori vengono listati il mio amico e mister memoji - che potrebbe essere il fratello/parente del CEO.
Nessuna notizia degli altri membri: Matthias Altmann e Sophia Lannoy.
Non mi dilungherò sulle procedure e i risvolti psicologici, mi limiterò ad un’analisi superficiale della faccenda: il sito può essere stato creato come specchietto per le allodole. Questo spiegherebbe come mai un’azienda che si occupa di investimenti patrimoniali non sia presente su LinkedIn (nemmeno i suoi collaboratori). Altri risultati servono per avvalorare la tesi. In particolare, l’account Instagram, presenta 15.6k followers ma nessun post. Followers comprati, un certo numero di account (irrilevanti) seguiti e nessun contenuto. Tanto, chi va a guardare? Su Instagram difficile che ci guardi un “boomer”, perché comunque non è in target. Un giovane esperto dei social potrebbe fiutare qualcosa di poco chiaro - motivo per cui non è il target degli scam - ma un adulto, diciamo sulla trentina/quarantina, poco esperto delle dinamiche social e poco avvezzo alle regolamentazioni (assenza di privacy policy e cookie policy sul sito), è perfetto per cascarci!
Anche perché, una figura del genere, non andrebbe mai a cercare a chi è intestato il dominio (società di Nassau).
Soprattutto, non andrebbe a cercare conversazioni sul web.
Finita qui? No, ancora qualcosa. La società “Vaduz & Overseas Consolidated Interests S.à r.l., Société à responsabilité limitée.” esiste. Si occupava di investimenti patrimoniali ed era attiva dal 2007 (registrazione 08.03.2007), come riportato dal registro delle aziende del Lussemburgo e da un memoriale delle aziende (qui: https://memorialc.public.lu/memorial/2012/C/Pdf/c306420C.pdf)
Il 29 ottobre 2024 viene sancita la cessazione dell’attività e la cancellazione dell’azienda dai registri.
È lecito pensare che il nome di una società, con molti riferimenti, sia stato sfruttato per una serie di tentativi di scam. Il sito costruito in WordPress ed Elementor non è un rafforzativo della credibilità: non indicizzato SEO, non indentato, assenza di plugin di sicurezza.
Ah, ho dimenticato Elliot-una-sola-T. Nella mia risposta avevo fatto intendere, perculandolo un pochettino, di essere anche una creatrice OF; mi ha proposto prima una chiamata e poi, impunemente, mi ha chiamata. Inutile dire che mi sono un pochino offesa di questa intrusione nella mia privacy! Ho ribadito che avrei valutato una proposta, assieme al mio agente, ma risponde che non hanno bozze di contratto da sottopormi in questo momento.
Il gioco è bello quando dura poco, quindi ho messo le carte in tavola. Mi aspettavo qualche insulto o il blocco.. #einvece la strana sono io 😶
“You are very strange. You are too complicated.”
