Un pasto a metà prezzo può sembrare un buon affare, ma dietro questa offerta si celava una truffa da oltre 2 milioni di euro ai danni di Uber Eats. Sono due giovani francesi gli artefici dell’ingegnoso schema, orchestrato tra il 2022 e il 2023, che prevedeva l’uso di un canale crittografato su Telegram e un sofisticato sistema di richieste di rimborso fraudolente. Mentre i clienti banchettavano a prezzo dimezzato, i due hacker accumulavano fortune in criptovalute, fino a quando la loro rete è stata smantellata grazie a un’indagine della polizia francese.
Come funzionava la truffa a Uber Eats
L’idea dietro alla frode era tanto semplice quanto efficace: i due giovani offrivano pasti a metà prezzo attraverso un canale Telegram. Ad esempio, per un ordine di cibo da 50 euro, il cliente pagava solo 25 euro direttamente a loro, mentre il resto della transazione era gestito in modo da ingannare Uber Eats. Una volta effettuato l’ordine, i truffatori avviavano una richiesta di rimborso sostenendo che la consegna non era mai avvenuta. Risultato? Uber Eats pagava il ristoratore e il fattorino, ma si ritrovava a restituire l’intero importo dell’ordine ai truffatori, che intascavano così la differenza. «Un sistema organizzato di frode su larga scala», ha confermato la piattaforma americana al quotidiano Le Parisien, spiegando che il problema è stato individuato grazie ai team dedicati alla lotta contro le frodi. Ne è emerso che, nell'arco di due anni, sono stati creati circa 140mila conti al solo scopo di ottenere rimborsi indebiti, e il danno in totale per Uber Eats ammonta a circa 2,4 milioni di euro. Ma c’è di più. I due ragazzi erano anche riusciti a vendere il loro metodo sotto forma di tutorial di Telegram, ad un prezzo che ammontava a circa 500 euro. Tuttavia, le migliaia di transazioni irregolari hanno messo in luce falle nei controlli, costringendo Uber Eats a rivedere le proprie politiche di verifica e a monitorare attivamente i social network per individuare eventuali schemi illeciti simili.
Gli arresti e le criptovalute scomparse
Dopo mesi di indagini, la polizia specializzata in cybercrimine ha arrestato i due sospettati lo scorso martedì, uno a Nanterre, a nord-ovest di Parigi, e l’altro a Saint-Nazaire, nella Loira atlantica. Il presunto ideatore della truffa, un ventenne residente a Parigi, è stato descritto sul quotidiano francese come «un tipo strano che vive nel futuro ed è molto più avanti di noi» da una fonte vicina al caso. L’uomo, disoccupato e senza precedenti penali, ha negato ogni responsabilità, dichiarando di vendere solo tutorial in formato Pdf che spiegavano tecniche di hacking, senza però metterle in pratica. Durante le perquisizioni, non sono stati trovati contanti o beni di lusso, ma la traccia del denaro ha condotto a portafogli di criptovalute. Proprio mentre le forze dell’ordine tentavano di sequestrare 200mila euro dai conti digitali del giovane, la somma è misteriosamente scomparsa - come il resto dei due milioni di euro - spostata altrove in tempo reale. Il secondo sospettato, con un profilo simile, ha negato anch’egli ogni coinvolgimento diretto, definendosi un semplice appassionato di tecnologia. Entrambi sono ora sotto controllo giudiziario, con cauzioni elevate e una lunga serie di accuse.
Il problema delle frodi digitali
Per Uber Eats, questa vicenda rappresenta una lezione amara e un campanello d’allarme sul crescente fenomeno delle frodi digitali. Mentre il settore del delivery continua a crescere, i rischi associati alla cybercriminalità richiedono contromisure sempre più sofisticate. La piattaforma ha dichiarato che continuerà a collaborare con le autorità per prevenire ulteriori truffe, implementando nuove funzionalità di verifica e rafforzando i controlli interni. Nel frattempo, la vicenda dei due hacker francesi ricorda quanto sia facile, in un mondo iperconnesso, trasformare una debolezza tecnologica in un guadagno illecito. Ma non importa quanto ingegnoso sia il piano: alla fine, il conto arriva sempre.
