Pig Butchering… quando la truffa corre su internet

Pubblicato il di

Ricevi un messaggio da uno sconosciuto su Facebook, WhatsApp o Telegram. Il tono è cordiale, quasi banale: ti chiedono di dove sei, se hai mai sentito parlare di criptovalute, magari fingono di aver sbagliato numero. Sembra una conversazione innocua. Non lo è.

Quello che stai vivendo è l’inizio di una delle truffe finanziarie più sofisticate degli ultimi anni: il Pig Butchering, chiamato così perché la vittima viene “ingrassata” (pig fattening) con fiducia e guadagni fasulli prima di essere “macellata” (butchered) finanziariamente.

Cos’è il Pig Butchering?

Il termine proviene dalla traduzione letterale del cinese 杀猪盘 (shā zhū pán), “schema del maiale”. La truffa è nata in Asia orientale attorno al 2019, gestita inizialmente da organizzazioni criminali con base in Myanmar, Cambogia e Laos, spesso usando manodopera coatta — persone trafficate e costrette a lavorare come truffatori.

Oggi è un fenomeno globale. Le autorità internazionali (FBI, Europol, Interpol) la classificano come una delle forme di frode finanziaria più redditizie a livello mondiale. Nel solo 2023, le perdite globali stimate superano i 75 miliardi di dollari.

⚠️ DATO ALLARMANTE

Secondo l’FBI Internet Crime Complaint Center (IC3), nel 2023 le truffe legate a investimenti in criptovalute hanno causato perdite per oltre 3,96 miliardi di dollari solo negli Stati Uniti. In Italia, la Polizia Postale ha registrato un aumento del 340% delle segnalazioni tra 2021 e 2024.

Le 6 fasi della truffa: anatomia di un attacco

Fase 1 — Il contatto casuale (“Wrong Number”)

Il truffatore contatta la vittima fingendo di aver sbagliato numero o di averla trovata in un gruppo comune. Il messaggio è vago e non minaccioso, progettato per innescare la normale cortesia umana.

Esempi reali ricevuti dagli utenti:

  • “Ciao! Prima di aggiungerti al gruppo, devo confermarti una piccola regola…”
  • “Scusa, pensavo di scrivere a qualcun altro. Di dove sei?”
  • “Ho visto il tuo profilo, lavori nel settore finanziario?”

Fase 2 — Il grooming (costruzione della fiducia)

Per giorni o settimane, il truffatore coltiva la relazione. Scambia messaggi quotidiani, mostra interesse genuino per la vita della vittima, condivide foto (spesso generate con AI o rubate), racconta una storia credibile. Questo processo si chiama grooming ed è identico alle tecniche usate nelle frodi romantiche. L’obiettivo è creare un legame emotivo che abbassi il senso critico.

Fase 3 — L’introduzione agli investimenti crypto

Apparentemente in modo casuale, il truffatore menziona le criptovalute. Gradualmente introduce l’idea di un gruppo di investitori, una piattaforma esclusiva, un “segnale” di trading privilegiato. Le domande usate per qualificare la vittima:

  • “Ha mai fatto trading o posseduto criptovalute?”
  • “Quante criptovalute possiede attualmente?”
  • “Sarebbe interessato a una strategia a basso rischio?”

Fase 4 — La piattaforma fasulla

La vittima viene indirizzata verso una piattaforma di trading progettata ad arte per sembrare legittima: interfacce professionali, grafici in tempo reale, numeri di assistenza clienti, certificazioni false. Spesso il dominio è simile a exchange reali (Binance, Coinbase) con varianti minime. Il primo deposito è piccolo. La vittima vede subito “profitti” — fasulli, inseriti manualmente dai truffatori. Può anche prelevare una piccola somma inizialmente, per aumentare la fiducia.

Fase 5 — Il fattening (ingrassamento)

I truffatori convincono la vittima ad aumentare progressivamente gli investimenti: “c’è un’opportunità speciale”, “il tuo account è in fase VIP”. Alcune vittime arrivano a investire decine o centinaia di migliaia di euro, spesso attingendo a risparmi, prestiti, o liquidando polizze assicurative.

Fase 6 — Il butchering (sparizione)

Quando la vittima tenta di prelevare i propri fondi, scattano le trappole finali:

  • Richiesta di “tasse sui guadagni” da pagare anticipatamente
  • Blocco dell’account “per verifica antiriciclaggio”
  • Richiesta di “deposito di garanzia” per sbloccare il prelievo

Nessun prelievo avverrà mai. La piattaforma sparisce, i profili social vengono cancellati, i numeri non rispondono più.

Esempio reale: la conversazione ricevuta

Messaggio del truffatoreTecnica utilizzata
“Ciao, prima di aggiungerti al gruppo, devo confermarti una piccola regola. Di dove sei?”Primo contatto — stabilisce un pretesto e inizia il profiling geografico
“Questo è un gruppo di discussione per investitori in criptovalute. Indicaci la tua età e le criptovalute che possiedi”Qualificazione finanziaria — raccoglie dati sul patrimonio crypto della vittima
“Ha mai fatto trading o posseduto criptovalute?”Sondaggio dell’esperienza — adatta il pitch al livello di conoscenza della vittima

Chi sono le vittime?

Contrariamente al luogo comune, le vittime non sono solo anziani poco tecnologici. Le analisi di FBI e Chainalysis mostrano un profilo demografico sorprendente:

Fascia d’età% vittimeCaratteristica tipica
25–40 anni~38%Professionisti con reddito medio-alto, familiari con le crypto
41–60 anni~35%Persone con risparmi significativi, meno esperte di trading
Oltre 60 anni~18%Vittime di romance scam integrato
Sotto 25 anni~9%Studenti attratti dalla promessa di guadagni rapidi

Come riconoscere un tentativo di Pig Butchering

🚩 SEGNALI DI ALLARME — RED FLAG

  • Contatto spontaneo da uno sconosciuto che “ha sbagliato numero” o “vuole fare amicizia”
  • Interesse insolito per le tue finanze e patrimonio crypto nelle prime conversazioni
  • Menzione di una piattaforma di trading “esclusiva” o “accessibile solo su invito”
  • Profili social creati di recente, con pochissimi contatti, foto generate da AI
  • Pressione a investire rapidamente per non “perdere l’opportunità”
  • Richiesta di pagare tasse o commissioni PRIMA di poter prelevare i fondi
  • Piattaforma non registrata presso autorità finanziarie (Consob, FCA, BaFin)
  • L’interlocutore vive sempre “all’estero” e non può incontrarsi di persona

Cosa fare e cosa non fare

✅ DA FARE❌ DA NON FARE
Bloccare e segnalare immediatamente il contatto sospettoRispondere per curiosità — anche solo rispondere è un segnale positivo per il truffatore
Verificare qualsiasi piattaforma su Consob (consob.it → Soggetti Abusivi)Inviare denaro o criptovalute a persone conosciute solo online
Cercare il nome della piattaforma + “truffa” o “scam” onlineCredere ai “profitti” mostrati su piattaforme non verificate
Avvisare familiari e colleghi di questo schemaComunicare quante crypto possiedi o la tua situazione patrimoniale
Segnalare alla Polizia Postale (commissariatodips.it)Pagare “tasse anticipate” o “depositi di garanzia” per sbloccare prelievi
Verificare i profili social: data di creazione, numero amici, stile fotoFidarsi di profili con foto perfette, pochi amici e account recenti

Se sei già stato coinvolto: cosa fare subito

🆘 AZIONI IMMEDIATE

  1. INTERROMPI ogni ulteriore pagamento — non inviare altri fondi, nemmeno se ti dicono che serve per sbloccare il prelievo
  2. DOCUMENTA tutto — screenshot delle conversazioni, indirizzi wallet, URL della piattaforma
  3. SEGNALA alla Polizia Postale: commissariatodips.it oppure in qualsiasi ufficio di Polizia
  4. CONTATTA la tua banca se hai effettuato bonifici — richiedi un recall immediato
  5. SEGNALA alla Consob (consob.it) la piattaforma fraudolenta
  6. CERCA supporto psicologico — le vittime spesso soffrono di senso di colpa e vergogna: non sei solo/a

Il quadro normativo in Italia

In Italia, queste truffe configurano diversi reati penali perseguibili:

  • Art. 640 c.p. — Truffa (fino a 3 anni di reclusione, aggravata se commessa online)
  • Art. 648-bis c.p. — Riciclaggio (i fondi transitano su wallet anonimi)
  • D.Lgs. 231/2007 — Violazione della normativa antiriciclaggio per le piattaforme

La Consob mantiene aggiornata una lista nera di piattaforme abusive: consultabile su consob.it → Investitori → Liste e Registri → Soggetti Abusivi.

Protezione aziendale: cosa può fare il reparto IT

Il Pig Butchering non colpisce solo privati. Un dipendente manipolato potrebbe essere convinto a effettuare pagamenti aziendali verso wallet controllati dai truffatori. Le misure consigliate:

  1. Formazione periodica del personale su tecniche di social engineering
  2. Policy aziendale che vieta la condivisione di informazioni finanziarie su canali social
  3. Filtering DNS e web per bloccare domini di phishing e piattaforme crypto non autorizzate
  4. Autenticazione a due fattori (MFA) su tutti i sistemi finanziari aziendali
  5. Procedure di verifica per bonifici e pagamenti superiori a soglie definite
  6. Monitoraggio per rilevare tentativi di Business Email Compromise (BEC) correlati

Conclusioni

Il Pig Butchering è una minaccia reale, sofisticata e in crescita. Non si tratta di truffe artigianali: dietro ci sono organizzazioni criminali con strutture professionali, script conversazionali testati, piattaforme web curate e backend che simulano guadagni reali.

La prima linea di difesa è la consapevolezza. Un messaggio innocuo da uno sconosciuto che “vuole aggiungervi a un gruppo” non è mai davvero innocuo. Conoscere lo schema è il modo più efficace per non caderne vittima.

Condividete questo articolo con colleghi, familiari e amici — specialmente con chi si avvicina per la prima volta al mondo delle criptovalute.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *