Ransomware

Le truffe attraverso criptovaluta: come difendersi

5190 0

Il numero di persone che subiscono truffe con perdite di denaro importanti è in continua crescita e molte di queste truffe sono legate alla criptovaluta. Ma come funziona questo genere di truffa? Lo vediamo in questo articolo attraverso un esempio per poi valutare le modalità per difendersi.

Criptovaluta: come funziona la truffa

La tecnica utilizzata dai truffatori è sempre la stessa. Tutto parte da una e-mail o da un messaggio via whatsapp, scritto molto bene dove vengono promessi e spiegati degli investimenti nuovi che rispetto a quelli classici hanno una resa molto interessante.

Quando la vittima accetta, inizia un vero e proprio scambio di messaggi dove il truffatore cerca di instaurare (nella maggior parte delle volte è sempre una donna) un rapporto quasi confidenziale.

Nelle chat di scambio tra le vittime e i truffatori, che mi capita di leggere per poi studiare la strategia di controllo, l’obiettivo del truffatore è quello di bombardare la vittima con parole tecniche, frasi complesse, elencare nomi di portali reali che gestiscono le criptovalute da molti anni in modo da portare la vittima ad un offuscamento di idee.

Criptovaluta e portali fake

Il passaggio successivo è quello di reindirizzare la vittima su portali fake in modo da rendere la truffa più reale possibile.

Ovviamente non posso pubblicare le chat per motivi di privacy, ma fidatevi sono veri professionisti. Sia le e-mail che i messaggi sono scritti e formattati con loghi reali e intestazioni reali.

Nella maggior parte delle truffe gli stessi portali cambiano nome dominio (.org, .com etc…) mantenendo lo stesso nome man mano che le truffe vengono scoperte.

La registrazione di questi domini è sempre all’estero e con nomi falsi, essendo poi registrarti all’estero tutte le indagini hanno tempi molto lunghi.

Un esempio di truffa

Ecco un esempio di come si svolge la truffa. Non faremo ovviamente nomi

Il giorno 01/05/2022 sono stato contattato da una ragazza cinese tramite whatsapp con la quale ho iniziato una conversazione.

Dopo qualche giorno ho ricevuto una e-mail contenente un link ad una piattaforma. Mi veniva spiegato un progetto come un IPO per azioni e un ICO per nuove valute crittografiche; mi veniva specificato inoltre che l’informazione proveniva da una persona di mia fiducia che lavora in una importante banca.

Nella e-mail viene spiegato nel dettaglio il progetto con nome “Blockchain Metaverse Finance” e relativo link al sito www.nomesitotruffa.com

L’investimento spiegato nel progetto funziona in questo modo: bisogna puntare del denaro per un certo periodo così da ottenere interessi giornalieri, inoltre saremmo ricompensati con un token appena nato chiamato BMF.

Come reagisce la vittima alla truffa

La vittima raccontava che era stato attratto dall’interesse quotidiano che il progetto riusciva a produrre; inoltre al termine veniva riconosciuto un token con un potenziale valore futuro molto elevato.

La vittima ha effettuato delle ricerche sul web e dopo aver visto che il sito non era nell’elenco dei siti truffa, ha deciso di investire dei soldi. Inizialmente mettendo $ 510 in data (…….2022), “il minimo che richiedeva la piattaforma era di 500$”.

Dopo aver controllato che gli interessi erano maturati, la vittima ha deciso di investire più soldi con altre tre transazioni:

09 Apr 2022 – $768,91

19 Apr 2022 – $ 7.783,80

25 Apr 2022 – $ 11.681,21

La persona con cui era in contatto la vittima, gentilmente ha mostrato come depositare i soldi durante tutto il processo, rilasciando un codice istituzionale “come una banca”, in modo diceva da ottenere più interessi.

Come si conclude la truffa

Dopo qualche giorno dall’ultimo versamento, la vittima cerca di accedere al portale senza successo: il portale non è più raggiungibile. La vittima scrive subito al contatto chiedendo se era al corrente.

Il contatto risponde il giorno dopo dicendo che poiché erano state infrante le regole nell’avere un codice istituzionale senza autorizzazione, la vittima avrebbe dovuto pagare altri $ 3.000 per riattivare il tutto e riavere il capitale investito.

I soldi sono stati depositati dalla vittima dal suo conto bancario a una piattaforma di scambio di criptovalute (Binance) tramite un servizio Faster Payment e da Binance dopo averlo convertito in criptovaluta USDT all’investimento del portafoglio della piattaforma fraudolenta.

Truffa criptovaluta: come difendersi

Di queste segnalazioni ne riceviamo tantissime e le tecniche si assomigliano molto tra loro. Si tratta sempre di phishing, ingegneria sociale e camuffamento dei dati.

Ricordati che su internet è sempre meglio diffidare da mail, messaggi ricevuti e dei quali non conosciamo la provenienza. Ricordati che nessuno regala nulla, effettua ricerche dettagliate prima di rispondere e dare i tuoi dati.

Consulta anche altri canali

Il canale youtube Byte Yok
Il Cam TV Giorgio Perego

Aggiornati con i corsi di formazione dell’istituto INFORMA

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.