{"id":28975,"date":"2024-06-06T15:04:58","date_gmt":"2024-06-06T13:04:58","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=28975"},"modified":"2024-06-06T15:04:58","modified_gmt":"2024-06-06T13:04:58","slug":"message-board-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/message-board-scam\/28975\/","title":{"rendered":"Come vendere online senza rimetterci soldi e dati sensibili"},"content":{"rendered":"

Le bacheche online sono da tempo un paradiso per truffatori, soprattutto quelli che presentano offerte su articoli di tendenza troppo belle per essere vere. Un televisore nuovo di zecca a met\u00e0 prezzo? Uno scooter come nuovo con il 70% di sconto? Uno smartphone ancora nella confezione e con scontrino al 40% del prezzo in negozio? Truffe, tutte quante.<\/p>\n

Non \u00e8 niente di complicato: il venditore-truffatore chiede all\u2019acquirente-vittima di pagare il prodotto tramite un apposito link<\/a>. L\u2019ignaro acquirente-vittima fa clic sul collegamento, \u201cpaga\u201d l\u2019oggetto e perde i propri soldi. Questo diffuso trucco \u00e8 noto come truffa 1.0<\/em> o \u201ctruffa dell\u2019acquirente\u201d e poich\u00e9 la maggior parte degli acquirenti online ne \u00e8 gi\u00e0 a conoscenza, \u00e8 praticamente vintage.<\/p>\n

Un altro schema fraudolento \u00e8 la \u201ctruffa del venditore\u201d o truffa 2.0<\/em>, in cui i truffatori si fingono acquirenti per ingannare i venditori. Analizziamo lo schema e vediamo come acquistare e vendere in modo sicuro nelle bacheche online.<\/p>\n

Come funziona la \u201ctruffa del venditore\u201d<\/h2>\n

La differenza fondamentale tra questo schema e quello classico \u00e8 che il truffatore finge di essere un acquirente, non un venditore. I truffatori contattano i venditori con un\u2019offerta per l\u2019acquisto del prodotto\u2026 a una condizione: la transazione deve essere effettuata con un \u201cpagamento sicuro\u201d su un sito \u201csicuro\u201d che funge da garante. L\u2019acquirente-truffatore afferma di aver gi\u00e0 depositato la somma dovuta nel sistema e il venditore-vittima deve solo fare clic su un link (ovviamente di phishing), inserire i dettagli della sua carta bancaria e selezionare \u201cRicevi denaro\u201d. E voil\u00e0! I dettagli della carta bancaria vengono rubati, il conto corrente viene svuotato e l\u2019articolo rimane l\u00ec dov\u2019\u00e8.<\/p>\n

Vista per la prima volta in Russia, questa truffa si \u00e8 diffusa rapidamente in tutto il mondo. Finora ne abbiamo trovate prove in Austria, Canada, Francia, Norvegia e Svizzera. Consigliamo quindi di armarsi di una protezione affidabile<\/a>\u00a0prima che i truffatori prendano di mira il tuo Paese.<\/p>\n

La scelta della vittima<\/h3>\n

Molto spesso i truffatori prendono di mira inserzioni di vendita attraverso pubblicit\u00e0 a pagamento. Viene preso come un segnale che il venditore dispone di un bel portafoglio gonfio ed \u00e8 spinto a chiudere rapidamente la vendita, il che lo rende meno propenso a esaminare la legittimit\u00e0 di un potenziale acquirente. Questo senso di urgenza fa il gioco del truffatore.<\/p>\n

Le pubblicit\u00e0 a pagamento sulle bacheche online sono usate anche dalle aziende, ma sono facili da identificare grazie alle foto di qualit\u00e0 e alle descrizioni dettagliate. Pertanto, i truffatori prendono di mira solo i privati, che spesso usano foto pi\u00f9 semplici, hanno meno recensioni e scrivono descrizioni che chiaramente non sono il prodotto di professionisti del marketing.<\/p>\n

Infine, i truffatori cercano venditori disposti a divulgare il proprio numero telefonico e a comunicare su messenger esterni. Per sapere se il venditore \u00e8 disposto a farlo, il truffatore deve avviare le comunicazioni.<\/p>\n

Verso la trappola<\/h3>\n

Dopo aver scelto la potenziale vittima, i truffatori seguono un copione abbastanza semplice: salutano il venditore, fanno alcune domande (\u201cPerch\u00e9 lo vendi? In che condizioni \u00e8 l\u2019oggetto?\u201d<\/em>) e procedono immediatamente a concludere l\u2019affare. Il truffatore dice di essere soddisfatto dell\u2019oggetto, ma non pu\u00f2 ritirarlo di persona: dovr\u00e0 essere consegnato dopo avere provveduto a un \u201cpagamento sicuro\u201d. Quindi descrivono in dettaglio alla vittima lo schema di pagamento:<\/p>\n

    \n
  1. Pago il tuo articolo;<\/li>\n
  2. Ottieni un link per ricevere il denaro;<\/li>\n
  3. Segui il link e inserisci il tuo numero di conto per ottenere i soldi;<\/li>\n
  4. Verrai contattato dal servizio di elaborazione degli ordini, che imballer\u00e0 l\u2019articolo e me lo spedir\u00e0.<\/li>\n<\/ol>\n

    Se il venditore rifiuta tale metodo di pagamento o insiste per continuare a comunicare sul canale ufficiale del marketplace, il truffatore semplicemente scompare. Non ha senso perdere tempo a cercare di convincere il venditore, che molto probabilmente \u00e8 uno dei nostri lettori<\/a> e si tiene aggiornato sulle tipiche tattiche fraudolente<\/a>.<\/p>\n

    Tuttavia, se abbocca, la vittima segue il link di phishing e immette i dettagli di pagamento e i truffatori prosciugheranno immediatamente il suo conto bancario.<\/p>\n

    Come riconoscere il phishing<\/h3>\n

    Nello schema truffa 2.0, vengono usati in particolare due tipi di pagine di phishing. Il primo tipo replica quasi perfettamente la pagina delle inserzioni del marketplace, tranne che per una piccola differenza. Esempio diretto: questa pagina di phishing sembra uguale all\u2019originale ma, invece del pulsante Inserent kontaktieren<\/em> (\u201cContatta il venditore\u201d), il pulsante del truffatore dice Ricevi 150 CHF<\/em> (franchi svizzeri).<\/p>\n

    \"L'inserzione

    L\u2019inserzione originale di un monitor (a sinistra) e la pagina di phishing con il pulsante truffa su un sito falso (a destra)<\/p><\/div>\n

    Facendo clic sul link il venditore vede la propria inserzione su quello che ritiene essere il sito del legittimo marketplace (sebbene a uno sguardo attento l\u2019indirizzo del sito Web sia diverso dall\u2019originale). Fa clic sul pulsante \u201cRicevi denaro\u201d e viene indirizzato a un\u2019altra pagina di phishing con un modulo per inserire i dettagli della carta bancaria.<\/p>\n

    Nel secondo tipo di phishing, i truffatori non si preoccupano di replicare l\u2019inserzione della vittima, che viene reindirizzata direttamente a una copia falsa di un servizio di pagamento sicuro come Twin.<\/p>\n

    \"Pagine

    Pagine di phishing per l\u2019esecuzione di un \u201cpagamento sicuro\u201d<\/p><\/div>\n

    Come si pu\u00f2 vedere da questi screenshot, la potenziale vittima deve inserire non solo il numero della carta bancaria, ma anche il codice CVC, il nome del titolare, la data di scadenza, l\u2019indirizzo e-mail e il numero di telefono personale. Nel primo caso viene persino chiesto di rivelare il saldo del conto bancario. Con tutti questi dati, i truffatori possono rubare senza sforzo fino all\u2019ultimo centesimo nell\u2019account.<\/p>\n

    Questo tipo di truffa \u00e8 stato industrializzato: sono coinvolti interi gruppi di criminali informatici che hanno sviluppato strumenti specializzati per ingannare nel modo pi\u00f9 efficace possibile sia gli acquirenti che i venditori. Puoi leggere di pi\u00f9 sul funzionamento interno di questa attivit\u00e0 illegale nella nostra indagine<\/a>.<\/p>\n

    Come fare commercio in sicurezza sulle bacheche online<\/h2>\n

    Per evitare di cadere vittima di truffatori durante la vendita o l\u2019acquisto di oggetti sui vari marketplace, segui queste regole:<\/p>\n