Fino a pochi anni fa Tel Aviv era considerata l’epicentro mondiale del trading forex aggressivo. Centinaia di sigle societarie operavano alla luce del sole, impiegando migliaia di giovani informatici e addetti alle vendite. Il meccanismo era strutturato come un casinò truccato: i software venivano manipolati per generare grafici falsi e simulare perdite inesistenti, di modo da azzerare i conti dei clienti. Sotto la forte pressione delle autorità di regolamentazione internazionali (come la SEC americana), nel 2017 l’autorità israeliana per i titoli finanziari ha approvato una legge che proibisce tassativamente alle aziende locali di vendere opzioni binarie a clienti all’estero; ma anziché sparire, l’industria si è semplicemente riorganizzata, spostando l’infrastruttura fisica a pochi chilometri di distanza sull’isola di Cipro.
L’isola rappresenta la sponda logistica perfetta per i gruppi d’affari israeliani per tre ragioni principali: prossimità geografica allo Stato israeliano, credibilità delle società registrate a Nicosia dovuta all’appartenenza di Cipro all’Unione Europea e complicità delle autorità cipriote deputate alla cybersicurezza con queste società (per anni la Cyprus Securities and Exchange Commission ha infatti applicato maglie larghe sui broker finanziari, permettendo la proliferazione di società-fantasma e conti correnti di transito).
Come dimostrano le inchieste dei numerosi giornalisti sotto copertura infiltratisi nei complessi di Limassol (la seconda città cipriota per dimensioni), queste società sono organizzate come vere e proprie multinazionali, con uffici da centinaia di persone provenienti da tutto il mondo che contattano e adescano tramite gruppi Telegram o annunci pubblicitari online potenziali vittime dai Paesi di cui sono madrelingua. Una rete globale di scam con matrice israeliana. Sono infatti israeliane le tecnologie utilizzate per creare ad hoc profili di trading e brokeraggio con un’interfaccia affidabile e profili speculativi artificiali ben articolati. Le società-madre di Tel Aviv, come le già inquisite SpotOption ed EM Coperato Ltd, spesso si adoperano direttamente nel procacciare persone in crisi economica o interessate a facili guadagni tramite screening eseguito da strumenti IA e filtri di ricerca attraverso i social e attraverso l’acquisto di data-pack di vittime già pre-individuate (i cosiddetti lead) da società terze affiliate, provenienti queste da Georgia, Ucraina, Bulgaria, Spagna o autoctone dell’isola politicamente contesa tra Grecia e Turchia, le quali creano fake-ad per il web da cui attendere che le nuove potenziali vittime abbocchino all’esca.
Quando un pacchetto di lead viene consumato spesso viene rivenduto attraverso il dark web ad altre società di scammer, le quali si ingegnano ad adoperarsi per contattare le vittime e inscenare l’intenzione un finto recupero-crediti tramite class-action. Una rete ramificata a livello transcontinentale. Ma come funziona la vera e propria rete a strascico? Tramite il cloaking. Quando i sistemi di controllo automatizzati di Google verificano il link dell’annuncio, viene mostrata loro una pagina web perfettamente legale, come un blog di economia generico, un innocente articolo di una sedicente rivista o un fittizio sito di e-commerce. Una volta che l’annuncio riceve l’approvazione formale e va online, i server dei truffatori modificano il codice a distanza in base alla provenienza dell’utente. Se l’ingresso arriva da un IP umano, il server lo reindirizza istantaneamente sulla pagina esca (la classica finta piattaforma con il finto video promozionale della celebrità che si è data al trading). Per operare sui canali Google Ads, in Italia, sono necessari una partita IVA o un account aziendale tracciabile.
I cartelli internazionali della truffa risolvono il problema creando o acquistando società di comodo registrate in Italia o in altri Paesi europei: queste aziende si registrano ufficialmente sotto codici ATECO generici come “agenzie di marketing”, “consulenza aziendale” o “pubbliche relazioni”. Poiché sulla carta non vendono servizi finanziari ma fanno “semplice pubblicità”, riescono a superare i primi filtri di compliance di Google. Dato che Google utilizza una politica reattiva e non preventiva per la rimozione degli annunci-frode, queste società possono contare su un costante riciclo di mezzi dovuto a bot generatori di un flusso di ad di migliaia di annunci al giorno, a fronte di settimane di segnalazioni dagli utenti necessarie affinché una sola ad venga rimossa.
Per ottenere copertura da Cipro in complicità con le agenzie governative (Israele è infatti dopo Grecia, Russia e Regno Unito il quarto investitore nelle infrastrutture edili di Cipro meridionale), queste società creano siti web e campagne pubblicitarie copiando il nome e il numero di licenza di un broker cipriota vero e autorizzato. Google riconosce quel numero di licenza come esistente nei registri europei e approva l’annuncio. Il resto del sistema è il classico schema Ponzi, con investitori privati dei propri risparmi immessi nell’agenzia con la scusa di “tasse di sblocco” o di un errore nel “blocco antiriciclaggio”. Il giro di soldi è piuttosto ampio.
Secondo l’Organized Crime and Corruption Reasearch Program, le società israeliane a capo di queste piramidi raggiungono un volume economico pari in tutto a 10 miliardi di euro all’anno, rinvestiti tramite classici conti off-shore transitanti per i paradisi fiscali più noti e re-immessi in Israele grazie alle numerose start-up di cui Tel Aviv è notoriamente la capitale globale. In un circolo vizioso, parte di questi soldi sono gli stessi con cui Israele compie le proprie acquisizioni aggressive nel mercato immobiliare cipriota.