Il 18 aprile 2026 , mentre una finestra di parziale riapertura dello Stretto di Hormuz sembrava aprire uno spiraglio per centinaia di navi bloccate nel Golfo Persico, una petroliera ha tentato di uscire dallo Stretto convinta di avere l'autorizzazione per farlo. Le unità iraniane l'hanno presa di mira con colpi d'arma da fuoco. Nelle comunicazioni radio, il comandante chiedeva alle forze di smettere di sparare, sostenendo di aver ottenuto regolare via libera. Quella clearance, secondo la ricostruzione della società greca di risk management Marisks, era falsa: il risultato di una truffa sofisticata che sfrutta il caos regolatorio attorno al principale stretto energetico del mondo.
Lo Stretto di Hormuz è uno snodo senza equivalenti nel commercio globale di energia: prima dell'escalation in Medio Oriente vi transitava circa un quinto del petrolio e del gas naturale liquefatto mondiale. Con il blocco dei porti iraniani da parte degli Stati Uniti e il contro-blocco iraniano sullo Stretto, centinaia di navi si sono trovate ferme sulle due sponde, con circa 20mila marittimi coinvolti e interi segmenti della catena di fornitura energetica globale in stallo. È in questo contesto che Marisks ha emesso un'allerta formale: messaggi fraudolenti vengono recapitati a compagnie con navi bloccate a ovest di Hormuz, promettendo un transito sicuro in cambio di pagamenti in criptovaluta - bitcoin o Usdt - a soggetti che si spacciano per rappresentanti delle Autorità iraniane.
Il meccanismo della frode è costruito per essere credibile. I messaggi seguono una procedura apparentemente burocratica: la compagnia è invitata a inviare la documentazione della nave, che viene sottoposta a una valutazione di idoneità da parte di un non meglio identificato Iranian Security Services. Solo dopo questa fase viene comunicata la tariffa da corrispondere in criptovaluta. Una volta effettuato il pagamento, la nave riceverebbe l'autorizzazione a transitare in uno slot orario pre-concordato, "senza impedimenti". Marisks è esplicita nella propria allerta: "These specific messages are a scam" (questi messaggi sono una frode) e non provengono da alcun canale ufficiale iraniano. Dietro la campagna vi sarebbero "unknown actors" (attori sconosciuti) la cui identità resta per ora del tutto sconosciuta, senza alcun collegamento pubblico a gruppi criminali noti o a entità statali.
Il dettaglio che rende questa frode particolarmente insidiosa è che imita qualcosa di reale. Teheran ha infatti avanzato l'ipotesi di un regime di pedaggi per il transito nello Stretto, fissati attorno a un dollaro per barile trasportato: per una Very Large Crude Carrier da due milioni di barili, la tariffa ammonterebbe a circa due milioni di dollari a passaggio. I mezzi di pagamento previsti - bitcoin, yuan digitale e stablecoin - escludono esplicitamente il dollaro statunitense, nel tentativo di aggirare le sanzioni e il sistema finanziario occidentale. È esattamente questo allineamento tra pedaggi reali e pedaggi falsi a rendere i messaggi fraudolenti difficili da riconoscere per chi opera a distanza, sotto pressione e in carenza di informazioni chiare sui canali ufficiali. La struttura, il lessico e persino gli strumenti di pagamento sono gli stessi: quello che cambia è il destinatario del denaro.
Le conseguenze per chi cade nella truffa sono potenzialmente triplici. Sul piano economico, i pagamenti in bitcoin o Usdt effettuati a soggetti non identificati sono di fatto irrecuperabili, e l'entità delle somme - commisurata ai pedaggi reali, nell'ordine dei milioni di dollari per le grandi petroliere - è tutt'altro che trascurabile. Sul piano fisico, la vittima della frode si trova a pianificare un transito basandosi su istruzioni non coordinate con chi controlla effettivamente lo Stretto, esponendo l'equipaggio a rischi concreti, come dimostrato dall'incidente del 18 aprile. Sul piano assicurativo e giuridico, i pagamenti in criptovaluta a soggetti non identificati potrebbero configurare violazioni delle normative sulle sanzioni internazionali, con ricadute sulla copertura assicurativa e sulla responsabilità legale degli operatori.
Il nesso diretto tra il pagamento della finta tariffa e l'attacco del 18 aprile rimane, dal punto di vista della verifica giornalistica, un'ipotesi. Reuters e le altre agenzie che hanno ripreso l'allerta di Marisks specificano di non essere riuscite a verificarlo in modo indipendente, né a identificare le compagnie che hanno ricevuto i messaggi fraudolenti. Marisks ritiene probabile che almeno una delle navi colpite quel giorno avesse versato la tariffa falsa credendo di essere pre-autorizzata al transito, ma questa valutazione si basa su informazioni riservate in possesso della società e non su documentazione pubblica accessibile. L'identità dei responsabili della frode - criminalità organizzata, insider del settore marittimo regionale o gruppi che sfruttano informazioni liberamente disponibili - resta del tutto oscura.
Il caso s'inserisce in una tendenza più ampia che il settore marittimo conosce ormai da anni: l'uso di phishing, spoofing di indirizzi e falsi controlli delle Autorità portuali per estorcere denaro agli operatori. Ciò che distingue la frode di Hormuz è la combinazione di un contesto geopolitico ad altissima tensione, un regime di pagamento in criptovaluta introdotto da un attore statale come strumento di politica economica e la presenza di centinaia di navi bloccate, i cui equipaggi e armatori sono sommersi da comunicazioni provenienti da fonti eterogenee - autorità di bandiera, agenzie, broker, consulenti di sicurezza - rendendo particolarmente difficile distinguere i canali legittimi da quelli fraudolenti.
Le raccomandazioni operative diffuse da Marisks convergono su alcuni punti: trattare con sospetto qualsiasi richiesta di pagamento di pedaggi attraverso canali non tracciabili, verificare l'autenticità dei messaggi tramite agenti di fiducia e canali ufficiali, evitare di attivare piani di transito sulla base di comunicazioni non confermate e informare i propri Protection & Indemnity Club e i broker assicurativi di qualsiasi richiesta di pagamento fuori dagli schemi abituali. Al momento delle fonti consultate non risultano linee guida formalizzate da parte dell'Organizzazione marittima internazionale o delle grandi associazioni armatoriali, anche se è verosimile che guidance interne circolino tra gli operatori e i centri di sicurezza marittima.
M.L.
