Cos'è e come funziona il sistema Ponzi nelle truffe online

Qualche giorno fa su Tp24 abbiamo ricevuto la segnalazione di una truffa che si sta diffondendo a Mazara del Vallo e Castelvetrano. Si chiama TXEX, nota anche come tX Exchange: si presenta come piattaforma di trading online, ma in realtà – secondo chi ci ha scritto – nasconde un classico schema Ponzi, uno dei sistemi fraudolenti più vecchi (e purtroppo ancora efficaci) del mondo finanziario.

Gli autori della segnalazione parlano di rendimenti miracolosi promessi agli utenti (“100% in un mese”), e della pressione a reclutare nuovi investitori per ottenere bonus. Il tutto condito da gruppi WhatsApp o Telegram, con sedicenti “esperti” che danno fiducia al sistema. Ma non c’è nessuna reale attività di investimento: i guadagni iniziali, come in ogni Ponzi, arrivano semplicemente dai soldi versati dai nuovi entrati. Fino al crollo finale, quando la truffa esplode e i soldi spariscono, insieme ai promotori.

Cos'è uno schema Ponzi (in parole povere)
Per chi non lo sapesse: uno schema Ponzi promette grandi guadagni facili. I primi a entrare vedono arrivare dei soldi, ma solo perché ci sono altri che entrano dopo e versano denaro. Nessun investimento vero, nessun business reale. Solo una piramide che regge finché qualcuno ci casca. Quando i nuovi soldi finiscono, la truffa crolla. Chi ha messo i risparmi, li perde. E chi ha “portato amici” si ritrova a doversi giustificare, se non davanti alla legge, almeno davanti a chi ha convinto a fidarsi.

Di queste truffe e di altro marciume che gira sul web se ne occupa, e molto bene, la redazione di Decripto.org, portale specializzato proprio in analisi e smascheramento di truffe digitali e criptofrodi. 
Ecco, spiegato da loro, cos'è lo schema Ponzi, come funziona, chi sono le vittime, come difendersi.
 

Dietro ogni piattaforma fraudolenta non si nasconde solo l’avidità di chi la gestisce, ma una strategia complessa, adattiva e multistrato. TXEX – anche nota come tX Exchange – non è un caso isolato, né un semplice inganno a sfondo economico. È l’espressione concreta di un modello di frode che sfrutta le vulnerabilità psicologiche, sociali e digitali degli utenti, ibridando tecniche di marketing manipolativo con strumenti da cybercriminalità.

Il punto non è solo “quanto si perde”, ma cosa viene compromesso. Identità, dispositivi, relazioni e persino il senso critico.

Fiducia manipolata: il capitale sociale usato come esca
Le piattaforme come TXEX non si promuovono con spot pubblicitari, ma si insinuano nelle relazioni. Amici, conoscenti, contatti su Telegram o WhatsApp diventano i primi veicoli di diffusione. Non c’è un venditore, ma una rete di utenti – spesso inconsapevoli – che fungono da ambasciatori del sistema. Ogni messaggio, ogni testimonianza, è costruita per generare urgenza e fiducia: “Sto guadagnando anche io, che aspetti?”.

Questo sfruttamento del capitale sociale è parte integrante della truffa. Non è solo una dinamica di reclutamento, ma una leva psicologica potente, che azzera il sospetto e abbassa le difese razionali.

 La maschera dell’investimento: il Ponzi si evolve ma non cambia

La promessa è sempre la stessa: guadagni facili, veloci, certi. Rendimenti del 30, 50 o 100% al mese. Bonus per chi invita altri, premi per chi sale di livello. Ma dietro il linguaggio pseudo-finanziario non esiste alcun meccanismo reale di trading: solo un tipico schema Ponzi.

Il denaro dei nuovi entrati serve a pagare i “profitti” iniziali degli utenti più vecchi. Quando il flusso si interrompe, la piattaforma si blocca, i prelievi vengono congelati, e ai partecipanti viene chiesto di versare ancora – stavolta per sbloccare fondi “già guadagnati”. È la truffa del pagamento anticipato, nella sua versione più evoluta e digitale.

Il salto di livello: il malware come secondo strato dell’inganno

Ma TXEX non si ferma qui. Dietro la facciata dell’investimento c’è un secondo piano operativo: la compromissione tecnica del dispositivo. Visitando il sito, agli utenti viene proposto di scaricare file apparentemente necessari per “accedere alla piattaforma”.

• Su dispositivi Apple, il file .mobileconfig installa un profilo di configurazione in grado di modificare VPN e DNS, dirottando il traffico verso server esterni.
• Su Android, viene distribuito un file .apk contenente un malware di tipo stealer, progettato per accedere a dati sensibili, rubare credenziali, intercettare comandi e inviare tutto a una centrale di controllo.

Le analisi tecniche hanno confermato l’impiego di tecniche avanzate di evasione e persistenza, compatibili con le categorizzazioni del framework MITRE ATT&CK. Questo significa che il codice malevolo non è improvvisato, ma parte di una strategia programmata per durare e restare invisibile.

Una rete che si ricicla: dagli schemi passati a TXEX

TXEX non è comparsa nel vuoto. Alcuni wallet collegati alla piattaforma mostrano movimenti di fondi già associati a una truffa precedente: 2139 Exchange, smantellata dopo l’intervento della Consob.

Le somiglianze sono evidenti: stesso impianto comunicativo, identico sistema di premi, medesimo uso dei gruppi social come strumento di reclutamento. Cambiano solo il nome, la grafica, i domini. Dietro, con ogni probabilità, ci sono gli stessi attori, che riciclano il modello con minime variazioni.

Questa pratica è nota nel mondo del cybercrime come serializzazione delle frodi: riutilizzare infrastrutture e schemi già testati per abbattere tempi e costi dell’imbroglio.

Il segnale delle autorità: la FMA interviene, l’Europa tace

Un primo riconoscimento ufficiale è arrivato dalla Financial Markets Authority (FMA) della Nuova Zelanda, che ha incluso TXEX/Whalefall tra gli operatori non autorizzati. Nel suo avviso pubblico, la FMA avverte: i profitti iniziali sono simulati, i gruppi social sono manipolati, e ogni richiesta di pagamento aggiuntivo è parte del raggiro.

L’Europa – e l’Italia in particolare – non hanno ancora preso posizione ufficiale su TXEX, ma l’assenza di segnalazioni formali non equivale a una legittimità implicita. Anzi: è proprio il vuoto normativo e di vigilanza che consente a queste piattaforme di proliferare sotto traccia.

Vittime e complici: la responsabilità si moltiplica

Le conseguenze non colpiscono solo chi perde denaro o subisce un’infezione sul dispositivo. Anche chi promuove attivamente il sistema – postando link, invitando altri, incassando bonus – può essere ritenuto corresponsabile.

In Italia, l’adesione a una struttura fraudolenta può configurare:

• Truffa aggravata (art. 640 c.p.)
• Riciclaggio o autoriciclaggio (art. 648-bis e 648-ter)
• Concorso morale o materiale in attività criminali

E la scusa del “non sapevo” regge poco se si è beneficiato economicamente dello schema.

Una minaccia ibrida: tra sociologia, tecnologia e finanza

Il vero rischio non è TXEX, ma il paradigma che rappresenta: un modello ibrido di truffa che unisce l’illusione relazionale alla manipolazione tecnologica.

È l’equivalente digitale di un colpo ben congegnato: si entra dalla porta della fiducia, si deruba attraverso la tecnica, si scappa sfruttando il caos.

Per questo servono nuovi strumenti:

• educazione digitale reale, non solo spot istituzionali,
• interventi normativi mirati, anche su responsabilità delle piattaforme social,
• cooperazione internazionale, tra autorità finanziarie e cybersecurity.

Se sei stato coinvolto

Hai ricevuto inviti da TXEX? Hai investito o scaricato file sospetti?
Contatta la redazione di Decripto.org, che ha condotto l’analisi tecnica e offre supporto alle vittime:

• Verifica malware o app sospette
• Controllo dei wallet crypto
• Assistenza nella denuncia o raccolta prove

Puoi anche segnalare il caso tramite Tp24, scrivendo a redazione@tp24.it, per raccogliere testimonianze dalla Sicilia e da altre aree coinvolte.