Passaggio 1: viene confezionata ad arte una email con tanto di allegato PDF o Excel.
Passaggio 2: vengono acquistate azioni di piccole aziende, pressochè sconosciute, i cui movimenti in borsa sono fortemente limitati ed in cui piccoli cambiamenti nel volume di scambio sono in grado di determinare forti cambiamenti percentuali nella valutazione del titolo.
Passaggio 3: l’email viene inviata a milioni di utenti tramite spammer professionisti che sanno come muovere le proprie pedine per ottimizzare l’impatto del messaggio sull’utente.
In queste poche mosse si concretizza quello che gli esperti di sicurezza hanno già denomina Pump&Dump, ovvero uno spam espressamente ideato per “pompare” alcuni titoli in borsa per ottenerne con frode forti guadagni. Nei passaggi successivi si concretizza infatti la truffa: su milioni e milioni di utenti riceventi il messaggio, c’è chi crede alle false informazioni fornite dagli spammer e, fiducioso di aver ricevuto un’inaspettata soffiata, acquista il titolo. In pochi giorni il forte aumento delle contrattazioni spinge la quotazione a salire fino al punto in cui gli spammer vendono le azioni acquistate in precedenza monetizzando il proprio operato e mandando al tracollo le azioni ancora nei portafogli delle vittime.
Il Pump&Dump è una tecnica fortemente conosciuta e già sviluppatasi con forti danni tanti negli States quanto in Germania. Quello che segnala ora Sophos, però, risulta essere il più grave caso mai registrato negli ultimi mesi. Sul caso non si hanno troppi dettagli, ma il danno procurato è con tutta evidenza ingente. A farne le spese è la Prime Time Group, le cui azioni sarebbero salite di oltre il 50% in pochi giorni (30% il primo giorno, 14.8% il secondo), il tutto senza un vero motivo di fondo. Gli spammer avrebbero semplicemente speculato su alcune operazioni di scarsa importanza, inondando le vittime di informazioni inattendibili e pilotate al fine unico di esasperare i giudizi sull’azienda gonfiando una fragilissima bolla sulla quale speculare.
Il Pump&Dump sulla Prime Time Group ha determinato un aumento di ben il 30% dello spam registrato a livello globale in poche ore, configurando un attacco di natura finanziaria senza precedenti: secondo i dati rilevati da Sophos sarebbero infatti almeno 500 milioni le mail inviate per gonfiare le azioni prima della vendita. Da non sottovalutare un effetto collaterale della truffa: i più malfidenti potrebbero cadere nel tranello nei giorni successivi alla mail originale, quando le azioni iniziano a salire rapidamente e qualcuno potrebbe lasciarsi tirare all’acquisto alla luce di una realtà che va a ricalcare esattamente le promesse della mail truffaldina. Solo con il crollo delle azioni la truffa si rivela per quel che è e le autorità di controllo della borsa poco possono contro azioni tanto rapide e di difficile monitoraggio.