Una rete criminale internazionale basata su gift card Apple rubate è stata smantellata nello stato del New Hampshire, negli Stati Uniti. A raccontare tutta la storia è un’inchiesta dettagliata pubblicata dalla radio pubblica locale, NHPR, che ha ricostruito un giro d’affari da centinaia di milioni di dollari. E il meccanismo, a pensarci bene, era tanto semplice quanto inquietante.

Tutto partiva dai normali espositori delle gift card Apple nei supermercati e nei negozi al dettaglio. I membri dell’organizzazione aprivano le confezioni con estrema cura, annotavano il PIN e i dati necessari, e poi rimettevano tutto al suo posto come se nulla fosse. La carta sembrava intatta, sigillata, pronta per essere acquistata da un cliente ignaro. Nel momento in cui qualcuno comprava quella carta e la attivava con un credito, l’organizzazione riceveva una notifica, svuotava immediatamente il saldo e lo utilizzava per acquistare prodotti Apple come iPhone e MacBook.

La scelta del New Hampshire non era casuale. Quello stato non applica la sales tax, il che permetteva di massimizzare il valore di ogni dollaro sottratto. I dispositivi venivano poi spediti a un magazzino locale, riconfezionati e venduti a importatori del mercato grigio attivi in Cina, Dubai e Sud America. Da lì, i prodotti finivano nelle mani di acquirenti finali che probabilmente non avevano idea della provenienza della merce.

Le dimensioni dell’operazione e gli arresti

I numeri fanno impressione. Durante un singolo blitz, le forze dell’ordine hanno trovato in un magazzino circa 4.000 iPhone, per un valore stimato tra gli 8 e i 9 milioni di dollari. La polizia del New Hampshire ha collaborato con il Dipartimento di Sicurezza Nazionale degli Stati Uniti, e quasi 20 persone sono state incriminate con accuse che vanno dalla frode telematica al furto di gift card Apple fino alla ricettazione. L’inchiesta racconta anche un episodio drammatico: un omicidio avvenuto durante la rapina a uno dei magazzini coinvolti. Apple ha collaborato pienamente con le indagini, pur senza rilasciare commenti pubblici sull’articolo di NHPR.

Come proteggersi dalle truffe sulle gift card

Il problema non riguarda solo questa singola operazione criminale. Secondo la Federal Trade Commission, nel 2024 le perdite legate a truffe con gift card e carte prepagate hanno superato i 212 milioni di dollari, e il fenomeno continua a crescere.

Chi vuole comprare una gift card Apple può adottare alcune precauzioni concrete. La prima, e forse la più efficace: acquistare direttamente online dal sito Apple, evitando del tutto il rischio di manomissione fisica. Molti rivenditori offrono anche la possibilità di inviare gift card digitali via email, il che elimina il problema alla radice.

Se però si preferisce comprare una carta in negozio, vale la pena controllare che gli adesivi di protezione siano integri e che il PIN sul retro non sia visibile. Qualsiasi segno di manomissione dovrebbe essere un campanello d’allarme: meglio scegliere un’altra carta e segnalare quella sospetta al personale del negozio. La FTC consiglia anche di conservare sempre lo scontrino e di fotografare sia la carta che la ricevuta, così da avere tutti i dati necessari per segnalare eventuali frodi.

Evitare assolutamente le aste online: le gift card vendute su queste piattaforme potrebbero essere rubate o contraffatte. Una regola banale ma efficace è affidarsi solo a rivenditori conosciuti e affidabili. Perché risparmiare qualche euro su una gift card Apple di dubbia provenienza può costare molto più di quanto si pensi.

L'articolo Gift card Apple rubate: scoperta una rete criminale da milioni di dollari proviene da Tecnoapple.

Una nuova campagna di phishing Apple sta mettendo in difficoltà anche chi di solito riesce a riconoscere le truffe via email al primo sguardo. Il motivo è tanto semplice quanto inquietante: i messaggi fraudolenti vengono inviati direttamente dai server ufficiali di Apple, il che li rende praticamente indistinguibili da una comunicazione autentica.

A segnalare la cosa è stato il sito BleepingComputer, che ha ricostruito nel dettaglio il meccanismo. Il messaggio si presenta come un avviso di acquisto: qualcuno, secondo la mail, avrebbe comprato un iPhone utilizzando l’account del destinatario. Nel corpo del testo viene fornito un numero di telefono da chiamare per annullare l’ordine. Solo che quel numero non porta affatto al supporto Apple. Dall’altra parte della cornetta c’è il truffatore, che si spaccia per un operatore e chiede alla vittima di fornire dati finanziari sensibili. In alcuni casi viene anche richiesto di installare un software di accesso remoto, dando così il pieno controllo del computer all’attaccante.

La parte davvero subdola di questo schema è l’indirizzo del mittente: appleid@id.apple.com. Non è falsificato. È un indirizzo reale, che parte da server Apple autentici. I truffatori, a quanto pare, hanno creato un Apple ID legittimo e lo utilizzano per spedire queste email dall’interno del sistema. Anche gli header tecnici del messaggio risultano puliti, perché il percorso del messaggio è effettivamente quello di Apple.

Come difendersi da questo tipo di phishing Apple

Questa tecnica è particolarmente pericolosa perché neutralizza il primo controllo che di solito viene consigliato: verificare l’indirizzo del mittente. Se anche quello risulta autentico, bisogna affidarsi ad altri segnali. La grammatica del messaggio, per esempio, o il modo in cui ci si rivolge al destinatario. Espressioni generiche, formulazioni strane, toni allarmistici sono tutti elementi che dovrebbero far scattare il campanello d’allarme.

Se arriva una mail sospetta che chiede di chiamare un numero, la regola d’oro è sempre la stessa: non usare mai il numero indicato nel messaggio. Meglio andare direttamente sul sito ufficiale Apple e contattare l’assistenza da lì. E se un presunto operatore chiede di installare un software di accesso remoto, quello è il segnale più chiaro che si tratta di una truffa. Nessun servizio di assistenza legittimo fa una richiesta del genere.

Vale la pena ricordare anche un altro aspetto spesso trascurato: Apple rilascia le patch di sicurezza attraverso gli aggiornamenti del sistema operativo. Installarli il prima possibile non è un consiglio generico, è una protezione concreta. Chi utilizza browser di terze parti dovrebbe inoltre valutare l’uso di un buon software di sicurezza aggiuntivo, perché le minacce evolvono e le difese devono stare al passo.

Il phishing Apple non è certo una novità, ma questa variante alza l’asticella in modo significativo. Fidarsi ciecamente di un indirizzo email, anche quando sembra perfettamente legittimo, non basta più.

L'articolo Apple, attenzione al phishing che arriva dai server ufficiali: come difendersi proviene da Tecnoapple.

Il punto centrale è questo: la frode scientifica si è trasformata in un business. E un business molto redditizio. Il team guidato da Luís A. N. Amaral, docente di scienze ingegneristiche e matematica applicata alla McCormick School of Engineering, ha analizzato enormi quantità di dati provenienti da database come Web of Science, Scopus, PubMed e OpenAlex. Ne è emerso un quadro che fa riflettere parecchio. Reti di persone e organizzazioni lavorano insieme, nell’ombra, per sfruttare ogni punto debole del processo editoriale accademico. “Sono essenzialmente organizzazioni criminali che simulano il processo scientifico”, ha dichiarato Amaral. “Sono coinvolti milioni di dollari.”

Come funzionano le fabbriche di studi falsi

Al centro di tutto ci sono le cosiddette paper mill, vere e proprie catene di montaggio per manoscritti accademici. Funzionano così: producono articoli scientifici in serie, spesso con dati inventati, immagini manipolate o rubate, testi plagiati e, in alcuni casi, affermazioni scientificamente impossibili. Questi articoli vengono poi venduti a ricercatori che vogliono gonfiare il proprio curriculum in fretta. Non solo: è possibile comprare anche citazioni e posizioni autoriali. Vuoi il primo nome nell’elenco degli autori? Costa di più. Il quarto posto? Un po’ meno. Come in un listino prezzi.

Reese Richardson, primo autore dello studio e ricercatore post dottorale nel laboratorio di Amaral, ha spiegato che le paper mill operano con modelli diversi, il che rende ancora più complicato individuarle tutte. “Vendono sostanzialmente qualsiasi cosa possa essere usata per riciclare una reputazione accademica“, ha detto. Il gruppo di ricerca ha anche lanciato un progetto parallelo, accettato per la pubblicazione su PLOS ONE, che utilizza un sistema automatizzato per scansionare gli studi nel campo della scienza dei materiali e dell’ingegneria, cercando errori sospetti nell’identificazione degli strumenti sperimentali.

Intermediari, riviste compromesse e il dirottamento delle testate

Ma le paper mill sono solo un pezzo del puzzle. Lo studio ha individuato anche il ruolo cruciale dei broker, intermediari che mettono in contatto chi scrive gli articoli falsi, chi paga per figurare come autore e le riviste disposte a pubblicare senza troppi controlli. “Servono persone che scrivano l’articolo, persone disposte a pagare per risultare autori, una rivista dove pubblicare il tutto e redattori in quella rivista pronti ad accettare il lavoro”, ha spiegato Amaral. Un sistema rodato, con ruoli ben definiti.

C’è poi un fenomeno particolarmente subdolo: il dirottamento di riviste scientifiche. Quando una pubblicazione legittima smette di operare e il suo dominio web scade, gruppi fraudolenti lo acquistano e lo riattivano, trasformandolo in un veicolo per la pubblicazione di studi falsi. È successo, ad esempio, con la rivista HIV Nursing, che era il giornale di un’organizzazione professionale infermieristica nel Regno Unito. Dopo la cessazione delle attività, qualcuno ha comprato il dominio e ha iniziato a pubblicarci migliaia di articoli su argomenti che non avevano nulla a che fare con l’infermieristica, tutti indicizzati in Scopus.

Lo studio ha anche rilevato che la frode scientifica tende a concentrarsi in specifici settori disciplinari, quelli più vulnerabili alla manipolazione. E quando le riviste coinvolte vengono rimosse dagli indici dei database, le reti fraudolente trovano comunque il modo di aggirare i controlli e ripartire.

Perché bisogna agire adesso, prima che sia troppo tardi

Amaral e Richardson non si limitano a descrivere il problema. Lanciano un appello chiaro: servono strategie ampie e coordinate. Monitoraggio più stretto delle pratiche editoriali, strumenti più efficaci per individuare gli studi fraudolenti, una comprensione più profonda delle reti che alimentano la frode e, soprattutto, un ripensamento degli incentivi che governano il mondo delle pubblicazioni scientifiche. Perché se il sistema premia chi pubblica tanto e in fretta, senza badare troppo alla qualità, il terreno per queste operazioni resta fertile.

E poi c’è l’elefante nella stanza: l’intelligenza artificiale generativa. Richardson ha messo in guardia: se la comunità scientifica non è in grado di gestire la frode che già esiste, figurarsi cosa succederà quando gli strumenti di IA diventeranno ancora più sofisticati e pervasivi. “Non abbiamo idea di cosa finirà nella letteratura scientifica, di cosa verrà considerato fatto scientifico e di cosa verrà usato per addestrare i futuri modelli di IA, che a loro volta scriveranno altri articoli”, ha avvertito.

Amaral ha ammesso che questo è stato il progetto più deprimente della sua carriera. “Fin da bambino ero entusiasta della scienza. Vedere altri impegnarsi nella frode e nell’inganno è angosciante.” Ma poi ha aggiunto qualcosa di importante: “Se credi che la scienza sia utile e importante per l’umanità, allora devi combattere per essa.” La scienza, insomma, deve imparare a difendersi. E deve farlo in fretta, perché la frode scientifica organizzata non sta aspettando nessuno.

L'articolo Frode scientifica è diventata un business: lo studio che svela tutto proviene da Tecnoapple.