Attenzione ai Segni di Truffe di Investimento con Impersonificazione

Le truffe con impersonificazione possono assumere molte forme e ogni giorno emergono nuove varianti. Negli schemi di impersonificazione legati agli investimenti, un filo conduttore comune è che gli truffatori abusano del nome di veri professionisti o società di investimento registrati per creare un'apparenza di legittimità. Gli schemi di impersonificazione si basano su una tattica nota come credibilità della fonte: costruire fiducia affermando di essere correttamente registrati e impiegati da una società ben nota, e possono essere allarmantemente convincenti.

Di seguito sono riportate alcune delle tattiche di impersonificazione utilizzate dagli truffatori per prendere di mira gli investitori e suggerimenti per proteggersi dalle truffe con impersonificazione.

L'IA creerà il primo triliardario del mondo? Il nostro team ha appena pubblicato un report su una società poco conosciuta, definita un "Monopolio Indispensabile", che fornisce la tecnologia critica di cui Nvidia e Intel hanno bisogno.

Le truffe con impersonificazione possono iniziare con attori malintenzionati che si spacciano per professionisti di investimento registrati o altri esperti finanziari, o che pubblicizzano "gruppi di investimento azionario" - chiamati anche "club di investimento" - su vari canali di social media. Questi attori malintenzionati spesso indirizzano gli investitori a chat di gruppo crittografate su applicazioni di messaggistica come WhatsApp o Telegram.

In queste truffe, gli impostori potrebbero proporre opportunità di investimento in azioni e cripto-asset. Potrebbero anche fornire "educazione finanziaria" o "segnali di trading giornalieri" promuovendo rendimenti irrealistici. Altri membri del gruppo che sembrano essere investitori di successo e condividono screenshot dei loro rendimenti di investimento potrebbero in realtà essere complici che tentano di rafforzare la credibilità dello schema.

Siti Web di Impersonificazione

Gli attori malintenzionati dietro i siti Web di impersonificazione spesso prendono il nome e altri dettagli pubblicamente disponibili su un professionista di investimento registrato e utilizzano queste informazioni per creare un sito Web fraudolento. Questi truffatori quindi indirizzano i potenziali investitori ai siti di impersonificazione. Un obiettivo è ottenere le informazioni personali degli investitori o le credenziali di accesso e dell'account. In alcuni casi, gli truffatori attirano gli investitori a effettuare depositi su conti falsi, ma dall'aspetto ufficiale, per rubare i loro fondi.

Esempio di design di una pagina web di impersonificazione

Documenti di Impersonificazione

Gli attori malintenzionati dietro le truffe di impersonificazione potrebbero anche utilizzare documenti di registrazione falsi per apparire legittimi ai potenziali investitori. Ad esempio, l'truffatore potrebbe creare una versione falsa di un rapporto pubblico FINRA BrokerCheck utilizzando il nome e le credenziali di un professionista di investimento registrato legittimo, spesso qualcuno con una vasta esperienza e un record normativo impeccabile. L'truffatore potrebbe quindi inviare il rapporto falso ai potenziali investitori, utilizzando il nome e il numero di registrazione (noto come numero CRD) del professionista di investimento registrato, ma associandoli a una società che non è registrata come broker-dealer presso FINRA. Oppure gli truffatori potrebbero fornire collegamenti a profili BrokerCheck legittimi mentre impersonano il professionista di investimento registrato. Nella maggior parte dei casi, il professionista reale non è consapevole che la sua identità viene utilizzata impropriamente.

Anche quando indirizzano gli investitori a informazioni BrokerCheck legittime, gli truffatori potrebbero comunicare tramite canali non ufficiali come indirizzi email personali, account di social media, app di messaggistica crittografata o collegamenti da siti Web o app mobili di impersonificazione anziché tramite i metodi di contatto ufficiali di una società. La sollecitazione potrebbe includere una richiesta agli investitori di rispondere con una foto della loro patente di guida e altre informazioni personali.

Alcuni truffatori creano credenziali fraudolente che affermano di essere state emesse da FINRA, dalla U.S. Securities and Exchange Commission (SEC) o da altri regolatori per cercare di apparire legittimi. Potrebbero incorporare certificati falsi nel loro sito Web o inviarli direttamente agli investitori tramite piattaforme di messaggistica crittografata. Sebbene questi certificati possano sembrare autentici, FINRA, la SEC e altri regolatori di titoli non rilasciano certificati a società o professionisti.

Esempio di certificato fraudolento

App Fraudolente

Gli truffatori potrebbero anche sfruttare il mondo in evoluzione del trading di titoli e cripto-asset tramite app di investimento mobili, offrendo opportunità di investimento fraudolente in cui impersonano società registrate o imitano piattaforme di trading di cripto-asset legittime, inviando in realtà depositi direttamente all'truffatore. Un'app fraudolenta potrebbe includere il nome, il logo e il marchio di una società consolidata con lievi modifiche, come l'aggiunta di "Pro", "Exchange" o "Global" al nome della società, e potrebbe anche affermare che l'app è collegata a una particolare società registrata.

Queste app sono spesso promosse tramite siti Web di impersonificazione con collegamenti per il download ben visibili, ma potrebbero anche essere disponibili tramite app store legittimi. I segnali di app fraudolente potrebbero includere un nome dello sviluppatore che non corrisponde al nome della società, un'immagine che non è allineata con un'app di trading, un nome dell'app che cambia ripetutamente o un numero ridotto di recensioni con una valutazione perfetta o quasi perfetta.

Per aggiungere ulteriore credibilità, gli truffatori potrebbero pagare servizi di distribuzione di comunicati stampa per pubblicare annunci sulle loro app. Sebbene appaiano nei feed di notizie e sui siti Web finanziari, si tratta di pubblicità a pagamento, non di giornalismo verificato in modo indipendente. L'intento è creare un falso senso di fiducia con un bersaglio allo scopo esclusivo di prosciugare infine il portafoglio di quella persona.

Le app di impersonificazione potrebbero offrire "periodi di prova" con promesse di guadagni, quindi fare pressione per depositare cripto-asset. Quando si tenta di prelevare asset, l'app probabilmente bloccherà l'utente e richiederà depositi aggiuntivi per "tasse", "commissioni" o "requisiti normativi". Le società legittime non offrono periodi di prova, garantiscono rendimenti o bloccano i prelievi e richiedono pagamenti aggiuntivi per accedere ai propri fondi.

Suggerimenti per aiutarti a proteggerti dalle truffe con impersonificazione

Ecco sei suggerimenti per mantenere al sicuro i tuoi soldi e le tue informazioni personali da questi tipi di truffe:

1. Fai attenzione ai segnali di allarme di frode. Garanzie, prodotti non registrati, rendimenti eccessivamente costanti o elevati, strategie complesse, documentazione mancante, discrepanze di conto, segretezza e venditori aggressivi sono tutti motivi di preoccupazione. Esercitati a individuare le tattiche di persuasione utilizzate dagli truffatori ed esercita sempre un sano scetticismo. Sii particolarmente diffidente nei confronti delle sollecitazioni di investimento che non stavi cercando, specialmente quelle che provengono da canali non ufficiali o inaspettati, o richieste di scaricare app mobili o fornire informazioni personali.

2. Vai alla fonte. Non dare per scontato che le informazioni ricevute da un presunto professionista di investimento siano legittime. Prima di investire, ricerca sia i professionisti che le società andando direttamente alle fonti che raccolgono informazioni normative, inclusi FINRA BrokerCheck e il database Investment Adviser Public Disclosure della SEC, e contatta il tuo regolatore statale.

Sii consapevole che determinate categorie di consulenti di investimento possono apparire in questi database ma sono soggette a obblighi di rendicontazione più limitati, come i consulenti soggetti a esenzione di rendicontazione (ERA). Tuttavia, gli ERA in genere gestiscono solo portafogli di fondi privati, non quelli degli investitori al dettaglio. Se qualcuno che afferma di essere un ERA ti sta sollecitando direttamente, consideralo un segnale di allarme.

Confronta la documentazione ricevuta con i rapporti che ottieni tu stesso, cercando incongruenze come un nome di società o una posizione leggermente diversi. Verifica se il numero di telefono o il sito Web forniti corrispondono a quanto elencato nel Client Relationship Summary (Form CRS) della società e cerca segnali indipendenti che una società sia attivamente operativa.

3. Verifica le informazioni di contatto. Vedi cosa appare in una ricerca online per i nomi dell'individuo e della società che sollecita la tua attività. Corrisponde alle informazioni che ti sono state fornite, inclusi i dettagli di contatto? Se qualcosa non sembra giusto, approfondisci un po', inclusa una ricerca su mappa dell'indirizzo o una ricerca inversa del numero di telefono. Chiama l'istituto finanziario utilizzando un numero di telefono sul loro Form CRS o sul loro sito Web pubblico, non il numero fornito nella sollecitazione sospetta, per verificare la legittimità del professionista e dell'investimento. Se ti è stato fornito il nome di un individuo, chiedi di parlargli direttamente per confermare il suo coinvolgimento. Se una società fa riferimento ad altre istituzioni finanziarie, fornitori di servizi o relazioni commerciali, conferma tali connessioni direttamente con le organizzazioni coinvolte.

4. Cerca cose che sembrano fuori posto. Fai attenzione a errori di battitura, grammatica scorretta, errori di ortografia, frasi strane o goffe, o uso improprio della terminologia di investimento. Gli truffatori potrebbero utilizzare URL o indirizzi email che inizialmente sembrano corretti ma che, a un'ispezione più attenta, rivelano caratteri sostituiti, come il numero 1 al posto della lettera l. E i siti Web che utilizzano il nome del rappresentante registrato come nome di dominio (ad esempio, nome.cognome.com) o caratteri diversi all'interno di un documento potrebbero indicare informazioni alterate.

Tieni presente, tuttavia, che un aspetto curato non significa che una comunicazione sia legittima. Molti attori malintenzionati ora utilizzano contenuti generati dall'IA e design di siti Web professionali per rendere le loro truffe convincenti. Verifica se i dettagli forniti sul sito Web o sui documenti, comprese le date e le località operative di un'azienda, corrispondono alle informazioni che ti sono state fornite.

5. Conferma la legittimità del prodotto. Chiarisci il tipo di prodotto che stai acquistando e il tipo di istituto finanziario con cui stai lavorando, poiché non tutti gli istituti finanziari sono registrati per vendere tutti i prodotti. Ad esempio, le società di intermediazione mobiliare che vendono titoli al pubblico negli Stati Uniti devono essere registrate presso la SEC e devono essere membri FINRA. Se un sito Web offre un solo tipo di investimento, ciò dovrebbe farti riflettere. Presta inoltre attenzione se un investimento richiede un deposito minimo elevato (ad esempio, $ 200.000 o più) o pubblicizza vantaggi come tassi di interesse superiori alla media, rischio basso o nullo, o copertura assicurativa FDIC. Indaga sul prodotto che ti è stato offerto e vedi se ciò che scopri è in linea con le informazioni che ti sono state fornite. Se l'investimento è rappresentato come un prodotto di titoli, cerca il numero CUSIP, un identificatore univoco richiesto per molti titoli legittimi statunitensi.

6. Non inviare denaro, criptovalute o informazioni personali. Sii estremamente cauto se ti viene chiesto di inviare informazioni a un indirizzo email personale (piuttosto che aziendale), rispondere a numeri di telefono non elencati come contatti ufficiali dell'azienda, o inviare denaro direttamente all'individuo o a una terza parte. Non inviare mai denaro, cripto-asset o informazioni personali, come la patente di guida, il passaporto, il numero di previdenza sociale, la data di nascita o le informazioni del conto bancario, fino a quando non hai verificato di lavorare con un professionista di investimento legittimo.

Se sei sospettoso riguardo alle informazioni che ricevi da un individuo o da una società che sollecita la tua attività, contatta FINRA o un altro regolatore prima di inviare qualsiasi informazione personale o finanziaria.

Se hai informazioni su attività potenzialmente fraudolente, illegali o non etiche, contatta le forze dell'ordine locali e invia una segnalazione normativa a FINRA. Se ritieni di essere stato vittima di una truffa abilitata dal cyber, presenta una denuncia all'Internet Crime Complaint Center dell'FBI.

Scopri di più su come proteggere i tuoi soldi dalle frodi.

Il bonus di $ 23.760 sulla Social Security che la maggior parte dei pensionati ignora completamente

Se sei come la maggior parte degli americani, sei in ritardo di qualche anno (o più) sui tuoi risparmi per la pensione. Ma una manciata di "segreti della Social Security" poco conosciuti potrebbe aiutare a garantire un aumento del tuo reddito pensionistico. Ad esempio: un trucco semplice potrebbe pagarti fino a $ 23.760 in più... ogni anno! Una volta che impari come massimizzare i tuoi benefici della Social Security, pensiamo che potresti andare in pensione con fiducia, con la tranquillità che tutti cerchiamo.

Molti americani lasciano soldi sul tavolo in pensione. Scopri di più su queste strategie pensionistiche e altro ancora, disponibili quando ti iscrivi a Stock Advisor.