La storia di Hushpuppi: il più grande truffatore online della storia

 

Ramon Abbas, noto ai suoi 2,5 milioni di follower su Instagram come Hushpuppi, è considerato dall'FBI uno dei truffatori di più alto profilo al mondo e ha ricevuto una condanna a 11 anni di carcere negli Stati Uniti dopo essersi dichiarato colpevole di riciclaggio di denaro.

La BBC ha utilizzato i documenti giudiziari recentemente disponibili per scoprire l'uomo dietro le rapine informatiche che sono costate milioni alle sue vittime, dai suoi umili inizi come truffatore di "Yahoo Boy" in Nigeria al cosiddetto "Billionaire Gucci Master" che viveva una vita di lusso a Dubai prima del suo arresto lo scorso anno.

Il 37enne ha iniziato la sua carriera a Oworonshoki, una zona costiera povera a nord-est di Lagos, la capitale commerciale della Nigeria.

L'autista locale Seye ha dichiarato alla BBC di ricordare Abbas da piccolo mentre lavorava al fianco della madre nel mercato di Olojojo. Suo padre era un tassista.

Quando è cresciuto, dice Seye, ad Abbas piaceva sperperare i suoi soldi: "Era generoso. Comprava la birra a tutti".

Ma tutti conoscevano la fonte della sua misteriosa ricchezza: il crimine informatico; era uno "Yahoo", dice Seye.

Gli "Yahoo Boys" sono truffatori d'amore che hanno preso il nome dalla prima e-mail gratuita disponibile in Nigeria.

"Hanno avuto l'idea di rubare le identità. E poi, con il furto di identità, sono passati alle truffe di appuntamenti", spiega il dottor Adedeji Oyenuga, esperto di criminalità informatica presso la Lagos State University.

Una volta stabilita una relazione attraverso una falsa identità, i truffatori di storie d'amore chiedono denaro ai loro amanti online.

Come molti Yahoo Boys, Abbas ha allargato i suoi orizzonti criminali. Molti sono andati in Malesia e Abbas li ha seguiti, finendo a Kuala Lumpur intorno al 2014 e poi a Dubai nel 2017.

I rapporti con gli hacker Nord Coreani

A questo punto i suoi post su Instagram - e i suoi crimini - sono passati a un altro livello.

Nel febbraio 2019 ha tentato di riciclare 13 milioni di euro (11 milioni di sterline; 15 milioni di dollari) rubati da una banda di hacker nordcoreani dalla Banca maltese della Valletta.

Abigail Mamo, amministratore delegato della Camera maltese delle piccole e medie imprese, afferma che il furto ha gettato l'isola delle vacanze nel "caos".

I carrelli pieni di merce sono stati abbandonati alle casse mentre i sistemi di pagamento si sono bloccati.

"Abbiamo ricevuto telefonate dai nostri membri che ci dicevano che stavano inviando denaro ai loro fornitori stranieri utilizzando la piattaforma della Bank of Valletta", dice la signora Mamo.

"I loro fornitori stranieri non hanno ricevuto il denaro... Stiamo parlando di migliaia di euro".

La banca ha dichiarato di essere riuscita a recuperare 10 milioni di euro.

"Dannazione", ha detto Abbas in un messaggio a un collega truffatore dell'epoca nei messaggi ottenuti dall'FBI.

La risposta mostra che si stava pianificando la prossima rapina: "Il prossimo sarà tra qualche settimana; ti farò sapere quando sarà pronto". Peccato che si siano accorti della cosa, altrimenti sarebbe stata una bella vincita".

I professionisti vittime degli scam di Hushpuppi

Jon Shilland, responsabile delle frodi presso la National Crime Agency del Regno Unito, afferma che può essere difficile rintracciare reti criminali con sede in più giurisdizioni.

Un fatto che Barney Almazar, avvocato di Dubai, conosce fin troppo bene.

Egli rappresenta circa 25 persone - tra cui otto cittadini britannici - negli Emirati Arabi Uniti (EAU), tutti convinti di essere vittime di una delle truffe BEC di Hushpuppi.

"Non possiamo affermare con certezza al 100% che ci sia Hushpuppi dietro tutto questo", afferma Almazar.

"Ma se si guarda ai conti bancari che la polizia ha rintracciato, appartengono tutti ai registri ottenuti dalla polizia durante le incursioni [nella casa di Hushpuppi a Dubai]".

Una vittima britannica, che ha voluto rimanere anonima, dice di aver perso 500.000 sterline, di essere stata costretta a lasciare gli Emirati Arabi Uniti e di dover affrontare un procedimento penale a Dubai a causa del debito contratto a seguito della frode.

"I suoi clienti capiscono che è stato vittimizzato", spiega Almazar.

"Ma devono anche coprire le loro perdite, quindi al momento non sa come tornare negli EAU. Ha trascorso la sua vita negli EAU. La sua famiglia è ancora negli EAU. Teme di essere arrestato immediatamente dall'immigrazione".

Almazar dice che la vergogna impedisce a molte altre vittime di Hushpuppi di farsi avanti.

"La truffa era molto sofisticata. Sono stati vittimizzati dei professionisti. Alcuni esitano ad ammettere quello che è successo".

La truffa alla scuola per bambini in Qatar

L'ultima grande truffa di Abbas prima del suo arresto a Dubai nel giugno 2020 è stata un vero e proprio furto d'identità, mutuato dalle truffe amorose di Yahoo Boy della sua giovinezza.

Ha assunto l'identità di un banchiere di New York per intrappolare la sua vittima, un uomo d'affari del Qatar in cerca di un prestito di 15 milioni di dollari per costruire una nuova scuola nello Stato del Golfo.

Tra dicembre 2019 e febbraio 2020, Abbas e una banda di presunti intermediari in Kenya, Nigeria e Stati Uniti hanno adescato e raggirato la vittima per sottrarle oltre un milione di dollari.

Una parte del denaro è stata riciclata attraverso l'acquisto di un orologio del valore impressionante di 230.000 dollari.

La storia della tentata truffa in Premier League

Nel maggio 2019, Abbas è stato incaricato di aprire un conto bancario in Messico.

Doveva ricevere 100 milioni di sterline da una squadra di calcio della Premier League e 200 milioni di sterline da un'azienda britannica. Nessuno dei due è nominato nei documenti del tribunale.

Le truffe dovevano essere effettuate tramite Business Email Compromise (BEC).

Di una semplicità spaventosa, il BEC funziona intercettando i pagamenti attraverso false e-mail che sembrano provenire da un indirizzo quasi identico a quello del fornitore. Solo una singola lettera o un numero saranno diversi.

In questa e-mail i truffatori - che si fingono un fornitore in attesa di pagamento - in genere dicono di aver cambiato banca, quindi il pagamento dovrà essere effettuato su un conto diverso, di cui forniranno i dettagli.

L'addetto alla contabilità viene ingannato, facendo credere che si tratti di una richiesta legittima del fornitore e, con un semplice clic del mouse, si perdono ingenti somme di denaro.

Ma la truffa della Premiership è crollata quando le banche britanniche si sono rifiutate di versare sul conto messicano. "Fratello, non posso spedire dal Regno Unito al Messico", gli ha scritto l'assistente di Abbas. "Continuano a scoprirlo".

Nessuno dei club della Premiership ha confermato di essere o meno la vittima designata.