;Resize,width=767;)
I ricercatori della società di cybersecurity Check Point hanno scovato una nuova frode finanziaria online chiamata OPCOPRO, ribattezzata anche “truffa The Truman Show”. Il riferimento alla celebre pellicola in cui il protagonista del film, Truman (interpretato da un bravissimo Jim Carrey), viveva a sua insaputa una realtà interamente costruita a tavolino dai registi dello show. Qualcosa di simile avviene con OPCOPRO, lo schema truffaldino che non cerca di infettare i dispositivi con malware tradizionali, ma costruisce un intero ecosistema digitale fittizio per intrappolare l'utente. Il meccanismo si basa infatti sulla creazione di false comunità di investitori popolate quasi esclusivamente da chatbot. Questi agenti artificiali, simulando interazioni umane coerenti su piattaforme di messaggistica (come WhatsApp), inducono la vittima a fidarsi di presunti esperti finanziari e a scaricare applicazioni fraudolente presenti persino sugli store ufficiali di Google e Apple. L'obiettivo non è solo sottrarre denaro attraverso falsi investimenti che promettono rendimenti irrealistici, ma anche appropriarsi di dati sensibili tramite procedure di verifica dell'identità. Una volta ottenuti documenti e dati biometrici, i criminali possono compiere furti d’identità, clonazione di numeri telefonici e accessi non autorizzati a sistemi aziendali.
Come funziona OPCOPRO, la “truffa The Truman Show”
Entrando nel merito delle dinamiche tecniche e psicologiche di questa operazione, notiamo come l'adescamento segua un copione ben preciso che bypassa i campanelli d'allarme tradizionali. Tutto ha inizio solitamente con un semplice SMS, come accaduto nell'ottobre del 2025, quando numerosi utenti hanno ricevuto comunicazioni apparentemente provenienti da Goldman Sachs. Questi messaggi, che promettevano rendimenti azionari esorbitanti nell'ordine del 70%, sono stati prontamente smentiti dal colosso bancario, il quale ha confermato l'uso illecito del proprio marchio. Chi clicca sui link contenuti in questi messaggi viene trasportato in quella che possiamo definire una scenografia virtuale del "Truman Show": un gruppo WhatsApp privato dove la finzione prende vita. È qui che la vittima viene accolta da due figure che fingono di essere esperti di trading autorevoli. Sebbene i loro profili a un primo sguardo possano sembrare professionali e rassicuranti, le analisi tecniche compiute dai ricercatori di Check Point hanno rivelato tutt'altro: le foto profilo utilizzate sono immagini sintetiche, generate da algoritmi di intelligenza artificiale e non corrispondenti a persone reali.
Il gruppo di messaggistica, che può arrivare a contare circa 90 membri, è popolato quasi interamente da bot automatizzati. Osservando le interazioni, emerge un pattern innaturale: mentre un gruppo di esseri umani presenterebbe varianti linguistiche e stilistiche nei messaggi scambiati, questi account comunicano tutti allo stesso modo, limitandosi a celebrare costantemente i profitti e a glorificare le presunte intuizioni degli esperti, pubblicando screenshot di guadagni fittizi. Un dettaglio tecnico rilevante riguarda la natura delle utenze telefoniche di questi bot, che si basano su numeri VoIP (Voice over IP), ovvero numeri generati via Internet che risultano irraggiungibili se si tenta di effettuare una chiamata vocale tradizionale. Questa “camera dell'eco” serve a abbattere le difese psicologiche della vittima nel corso di diverse settimane, preparandola al passaggio successivo, quello tecnicamente più insidioso.
La fase critica della truffa sfrutta la reputazione dei canali di distribuzione ufficiali per legittimare l'attacco. Dopo aver costruito un rapporto di fiducia con le potenziali vittime, i truffatori invitano l'utente a scaricare l'applicazione OPCOPRO. Il fatto che l'app sia reperibile direttamente sul Play Store di Google o sull'App Store di Apple induce molti ad abbassare la guardia, convinti che i controlli di sicurezza di queste piattaforme siano infallibili. Per rafforzare ulteriormente la credibilità dell'operazione, viene spesso presentato un falso accordo di cooperazione con la Oppenheimer Holdings (una banca d'investimento e società di servizi finanziari indipendente con sede a New York). Una volta installata, l'applicazione si rivela essere una “scatola vuota”: si tratta tecnicamente di una semplice WebView, ovvero una finestra del browser integrata nell'app che visualizza una pagina Web esterna. Grazie a questo espediente i truffatori riescono a mostrare numeri e grafici completamente manipolati senza che vi sia alcuna reale interazione con i mercati finanziari.
Il pericolo va ben oltre la perdita immediata di capitale. Per attivare il presunto conto di investimento, all'utente viene richiesto di completare il processo noto come KYC, acronimo di Know Your Customer. In ambito finanziario questa procedura è obbligatoria per verificare l'identità del cliente e prevenire il riciclaggio, ma in questo contesto diventa un'arma a doppio taglio. Alla vittima viene chiesto di caricare la foto di un documento di identità e un selfie da scattare in tempo reale per provare di essere una persona fisica. Con questi dati in mano, e con la promessa di rendimenti che oscillano tra il 370% e il 700% (promessi in pochi mesi) per incentivare i depositi, i criminali ottengono il controllo totale dell'identità delle ignare vittime.
Le conseguenze di questa cessione di dati sono disastrose per la sicurezza personale. I ricercatori di Check Point sottolineano come, possedendo il documento e il selfie della vittima, i truffatori possano effettuare il cosiddetto SIM swapping, una tecnica che permette di trasferire il numero di telefono della vittima su una nuova SIM, intercettando così i codici di sicurezza per l'autenticazione a due fattori. Ancor più allarmante è la possibilità che questi dati vengano usati per ingannare i reparti IT delle aziende, inducendoli a concedere accessi ai profili lavorativi della vittima.
Come difendersi dalla frode finanziaria OPCOPRO
Viste le insidie che presenta la frode OPCOPRO, ecco alcune dritte da seguire come strategia di difesa.
- Verificate le fonti: controllate gli elenchi della Consob e cercate online nomi di società e professionisti che vi contattano. Se non trovate riscontri di quanto vi viene propinato, probabilmente si tratta di una truffa.
- Diffidate da rendimenti stratosferici: se un rendimento sembra essere fuori mercato, non ignorate questo importante e inequivocabile campanello d'allarme.
- Non seguite le istruzioni che vi vengono fornite: se vi viene richiesto di aprire link, scaricare allegati o addirittura fornire documenti d'identità, non fatelo se dai punti precedenti avete individuato delle criticità.
;Resize,width=578;)
;Resize,width=767;)
;Resize,width=727;)
;Resize,width=727;)
