Forskere fra cybersikkerhetsselskapet Sjekkpunkt har avdekket en ny finansiell svindel på nettet kalt OPCOPROogså omdøpt «The Truman Show-svindel». Referansen til den berømte filmen der hovedpersonen i filmen, Truman (spilt av en veldig god Jim Carrey), levde han, uten at han visste det, i en virkelighet som var konstruert fullstendig av showets regissører. Noe lignende skjer med OPCOPRO, den uredelige ordningen som ikke prøver å infisere enheter med tradisjonell skadelig programvare, men bygger et helt fiktivt digitalt økosystem for å fange brukeren. Mekanismen er faktisk basert på opprettelsen av falske investormiljøer befolket nesten utelukkende av chatbots. Disse kunstige agentene, ved å simulere sammenhengende menneskelige interaksjoner på meldingsplattformer (som WhatsApp), får offeret til å stole på antatte økonomiske eksperter og til å laste ned uredelige applikasjoner som finnes selv i de offisielle Google- og Apple-butikkene. Målet er ikke bare å suge inn penger gjennom falske investeringer som lover urealistisk avkastning, men også stjele sensitive data gjennom identitetsverifiseringsprosedyrer. Når dokumenter og biometriske data er innhentet, kan kriminelle utføre identitetstyveri, kloning av telefonnummer og uautorisert tilgang til bedriftens systemer.
Hvordan OPCOPRO, «The Truman Show-svindel» fungerer
Når vi går inn på den tekniske og psykologiske dynamikken i denne operasjonen, legger vi merke til hvordan oppfordringen følger et veldig spesifikt manus som omgår tradisjonelle alarmklokker. Alle Det starter vanligvis med en enkel SMSsom skjedde i oktober 2025, da mange brukere mottok kommunikasjon som tilsynelatende kom fra Goldman Sachs. Disse meldingene, som lovet ublu aksjeavkastninger i størrelsesorden 70 %ble umiddelbart avvist av bankgiganten, som bekreftet ulovlig bruk av varemerket. Hvem klikker på lenker i disse meldingene transporteres inn i det vi kan definere som en virtuell setting av «Truman Show»: a privat WhatsApp-gruppe hvor fiksjon kommer til live. Det er her offeret blir møtt av to skikkelser som utgir seg for å være autoritative handelseksperter. Selv om profilene deres kan virke profesjonelle og betryggende ved første øyekast, avslørte de tekniske analysene utført av Check Point-forskere noe helt annet: profilbildene som brukes er syntetiske bilder, generert av kunstig intelligens-algoritmer og samsvarer ikke med virkelige mennesker.
Meldingsgruppen, som kan nummerere ca 90 medlemmerer nesten utelukkende befolket av automatiserte roboter. Når man observerer interaksjonene, dukker det opp et unaturlig mønster: mens en gruppe mennesker vil presentere språklige og stilistiske variasjoner i meldingene som utveksles, kommuniserer disse beretningene alle på samme måte, begrenser seg til konstant å feire overskudd og glorifisere de antatte intuisjonene til eksperter, og publisere skjermbilder av fiktive inntekter. En relevant teknisk detalj gjelder arten av telefonkontoene disse robotene er basert på VoIP-numre (Voice over IP), dvs. numre generert via Internett som ikke er tilgjengelige hvis du prøver å foreta et tradisjonelt taleanrop. Dette «ekkokammeret» tjener til å bryte ned offerets psykologiske forsvar i løpet av flere uker, og forbereder ham på neste trinn, det teknisk sett mest lumske.
Den kritiske fasen av svindelen utnytter ryktet til offisielle distribusjonskanaler for å legitimere angrepet. Etter å ha bygget et tillitsforhold til potensielle ofre, inviterer svindlere brukeren til last ned OPCOPRO-applikasjonen. Det faktum at appen er å finne direkte på Google Play Store eller på Apple App Store får mange til å senke vaktholdet, overbevist om at sikkerhetskontrollene til disse plattformene er ufeilbarlige. For ytterligere å styrke troverdigheten til operasjonen, presenteres ofte en falsk samarbeidsavtale Oppenheimer Holdings (en uavhengig investeringsbank og finansselskap med hovedkontor i New York). Når applikasjonen er installert, viser det seg å være en «tom boks»: den er teknisk sett enkel WebViewsom er et nettleservindu integrert i appen som viser en ekstern nettside. Takket være dette trikset kan svindlere vise fullstendig manipulerte tall og grafer uten at det er noen reell interaksjon med finansmarkedene.
Faren går langt utover det umiddelbare tap av kapital. For å aktivere den antatte investeringskontoen, må brukeren fullføre prosessen kjent som KYCakronym for Kjenn kunden din. I finanssektoren er denne prosedyren obligatorisk for å verifisere kundens identitet og forhindre hvitvasking, men i denne sammenhengen blir det et tveegget sverd. Offeret blir bedt om å laste opp et bilde av et identitetsdokument og en selfie som skal tas i sanntid for å bevise at han eller hun er en fysisk person. Med disse dataene i hånden, og med løftet om avkastning på mellom 370 % og 700 % (lovet om bare noen få måneder) for å oppmuntre til innskudd, får kriminelle total kontroll over identiteten til intetanende ofre.
Konsekvensene av denne dataoverføringen er katastrofale for personlig sikkerhet. Check Point-forskere understreker hvordan svindlere ved å inneha offerets dokument og selfie kan gjennomføre s.k. SIM-bytteen teknikk som lar deg overføre offerets telefonnummer til et nytt SIM-kort, og dermed avskjære sikkerhetskodene for tofaktorautentisering. Enda mer alarmerende er muligheten for at disse dataene vil bli brukt til å lure bedrifters IT-avdelinger til å gi tilgang til offerets arbeidsprofiler.
Hvordan forsvare deg mot OPCOPRO økonomisk svindel
Gitt fallgruvene som OPCOPRO-svindel presenterer, er her noen tips å følge forsvarsstrategi.
- Sjekk kildene: sjekk Consob-listene og søk på nettet etter navn på selskaper og fagfolk som kontakter deg. Hvis du ikke finner bekreftelse på hva som tilbys deg, er det sannsynligvis en svindel.
- Vær på vakt mot stratosfærisk avkastning: Hvis en avkastning ser ut til å være utenfor markedet, ikke ignorer denne viktige og umiskjennelige vekkermeldingen.
- Ikke følg instruksjonene du har fått: hvis du blir bedt om å åpne lenker, laste ned vedlegg eller til og med oppgi identitetsdokumenter, ikke gjør det hvis du har identifisert noen kritiske problemer fra de foregående punktene.
