27.07.2021 - La scorsa settimana l’NCSC ha ricevuto poche segnalazioni, ma continuano a pervenire quelle sugli attacchi DDoS del gruppo «Fancy Lazarus». Tuttavia, per il momento non è stato osservato il secondo attacco minacciato. Una perfida truffa è stata messa in atto ai danni di un utente di piattaforme per piccoli annunci. Le modalità con cui i truffatori tentano di attirare le potenziali vittime proponendo loro dubbi investimenti diventano sempre più sofisticate.
Una vendita costata cara
All’NCSC pervengono regolarmente segnalazioni di vendite su piattaforme di annunci per cui viene richiesto il pagamento di una controprestazione in denaro, giustificandole, ad esempio, con le spese del trasporto o della transazione bancaria. Le varianti messe in atto per questo tipo di truffa sono molteplici e sempre più sofisticate. In un caso segnalato la scorsa settimana, il presunto potenziale acquirente ha contattato il venditore tramite WhatsApp affermando di aver incaricato il fornitore di servizi logistici DHL di organizzare il trasporto dell’oggetto. Poco dopo la vittima riceve una falsa e-mail da DHL, nella quale viene informata dell’apertura di un conto a suo nome e della disponibilità immediata al versamento dell’importo per l’acquisto di 500 franchi. Il conto deve però prima essere attivato attraverso il pagamento di una tassa di 150 franchi, che sarà rimborsata a pagamento avvenuto.
Il pagamento deve essere effettuato tramite una cosiddetta paysafecard. Il codice su questa carta, che autorizza al prelievo di 150 franchi, deve poi essere inviato a un indirizzo e-mail che si presume essere di DHL, ma in realtà appartiene a Gmail. A questo punto il venditore dovrebbe accorgersi dell’inganno. Purtroppo, però, nel caso segnalato la vittima è caduta nella trappola e ha perso i 150 franchi pagati.
- Diffidate di chi chiede il pagamento di fatture tramite paysafecard. Le aziende non utilizzano generalmente questo metodo.
- Diffidate dalle richieste che gli acquirenti potrebbero avanzare. Insistete affinché le spese di consegna e trasporto siano a carico dell’acquirente. Indicatelo esplicitamente anche nell’annuncio.
- Sfruttate il sistema di valutazione della piattaforma di annunci e verificate le recensioni pubblicate da altri acquirenti. Tenete presente che anche le recensioni possono essere falsificate, soprattutto se oscillano tra valutazioni molto positive e molto negative.
L’«Ufficio per il commercio in borsa elettronico» vuole verificare il portafoglio
La settimana scorsa l’NCSC ha ricevuto due segnalazioni riguardanti e-mail di un presunto «Ufficio per il commercio in borsa», in cui si afferma che il portafoglio del destinatario deve essere verificato. Senza tale verifica non possono essere messi a disposizione gli strumenti commerciali e i prodotti finanziari del caso. Nell’e-mail, che utilizza l’appellativo appropriato ma è scritta in un tedesco scorretto, si sostiene che non è stato possibile raggiungere il destinatario, invitandolo pertanto a richiamare al numero indicato.
I truffatori speculano sul fatto che almeno una vittima operi effettivamente in borsa e che di conseguenza richiami. La vittima viene successivamente indotta a investire in dubbie operazioni di borsa o a pagare commissioni fasulle.
- Siate scettici sulle e-mail provenienti da presunte autorità. Di regola le autorità non inviano mai e-mail non richieste.
- Maggiore è il rendimento promesso, maggiore è il rischio.
- Verificate se un fornitore di servizi finanziari è autorizzato dall’Autorità federale di vigilanza sui mercati finanziari (FINMA).
- Sul sito della FINMA trovate informazioni sui fornitori di servizi autorizzati in Svizzera:
https://www.finma.ch/it/finma-public/istituti-persone-e-prodotti-autorizzati/.
- Se un fornitore di servizi non è autorizzato, siate molto prudenti. Verificate il fornitore di servizi finanziari tramite le recensioni in Internet. La FINMA gestisce anche una lista di allerta riassuntiva:
https://www.finma.ch/it/finma-public/lista-di-allerta/.
- Non cedete alle pressioni dei venditori.
Particolarmente interessante:
Inoltre, nel presente caso, l'indirizzo del presunto ufficio era «Avenue de la paix, 19», a Ginevra. L’indirizzo è noto, trattandosi di quello della sede del Comitato internazionale della croce rossa (CICR). Parrebbe che l’abuso dell’indirizzo del CICR su piattaforme di questo tipo sia molto in auge. Anche la FINMA mette in guardia contro la società «RoyalsFX», la quale dichiara a sua volta di avere sede in «Avenue de la paix, 19» a Ginevra. Diverse pagine di avviso mettono in relazione il numero di telefono indicato con note società di trading di dubbia reputazione.
Statistiche attuali
Ultima modifica 27.07.2021