Notizie, Truffe

Il manuale delle truffe del March Madness

di Pieter Arntz | 23 marzo 2026
nel cesto della March Madness

Il March Madness è il torneo annuale di pallacanestro maschile e femminile della NCAA Division I, in cui 68 squadre si sfidano in un tabellone a eliminazione diretta per il titolo nazionale statunitense.

Ma il March Madness non porta solo canestri all'ultimo secondo e pronostici smentiti. Segna anche l'inizio di una stagione breve ma intensa per i truffatori, che sanno bene che i tifosi sono distratti, emotivi e spesso di fretta. In questo articolo esamineremo le principali modalità di truffa che si diffondono in occasione del torneo di pallacanestro maschile della NCAA, in modo che possiate riconoscerle e sventarle prima che vadano a segno.

I grandi eventi sportivi riuniscono tre elementi che i truffatori adorano: denaro, emozioni e urgenza. I tifosi sono alla ricerca di biglietti dell’ultimo minuto, scommesse “da non perdere” e modi per seguire ogni partita. Sono di fretta, quindi abbassano la guardia.

Dal punto di vista di un hacker, il March Madness è fin troppo prevedibile. Ogni anno a marzo, milioni di persone cercano su Google gli stessi termini, cliccano sugli stessi tipi di annunci e abboccano alle stesse esche sui social media. Una volta individuati questi schemi, inizierai a riconoscerli anche in occasione di altri grandi eventi.

Mercati di biglietti contraffatti e frodi nella rivendita

Le truffe sui biglietti sono all'ordine del giorno in occasione di ogni grande concerto, serie di playoff o torneo, e il March Madness non fa eccezione.

Il modus operandi è semplice: i truffatori creano siti e annunci che sembrano quelli di rivenditori di biglietti affidabili, poi incassano i soldi e spariscono.

Cose da tenere d'occhio:

  • Gli screenshot o i PDF dei codici a barre non funzionano quando i biglietti d'ingresso sono dinamici o collegati a un'app, ma i truffatori continuano a venderli. Le vittime se ne accorgono solo all'ingresso, quando i biglietti vengono rifiutati.
  • Offerte last minute troppo belle per essere vere. Posti in prima fila a prezzi ben inferiori a quelli del botteghino ufficiale, spesso accompagnati da tattiche volte a creare un senso di urgenza: «devi pagare entro i prossimi 10 minuti», «ci sono tre acquirenti in attesa» o «perderò la caparra se non ti decidi subito».
  • I venditori indirizzano le vittime verso canali privati (SMS, WhatsApp, messaggi diretti) e insistono affinché si utilizzino metodi di pagamento irreversibili, come bonifici bancari, app P2P, carte regalo o criptovalute.

Siti di scommesse fasulli, consigli sulle “scommesse sicure” e trappole dei bonus

Le scommesse sportive legali sono ormai diventate una pratica diffusa negli Stati Uniti, e il March Madness è uno dei suoi eventi più importanti. L'enorme numero di scommettitori occasionali è il sogno di ogni truffatore. Le loro tattiche possono essere suddivise in due categorie principali:

  • Piattaforme di scommesseclonate. Gli hacker creano siti e app che imitano i veri bookmaker, completi di loghi copiati, feed delle quote e pagine di accesso. Gli utenti depositano fondi, piazzano scommesse e magari vedono persino le “vincite” accumularsi nell’interfaccia, finché non provano a prelevare e si ritrovano a dover pagare commissioni, effettuare depositi aggiuntivi, subire blocchi silenziosi dell’account o assistere alla scomparsa improvvisa dei propri fondi.
  • Scommesse “garantite”. I social media pullulano di sedicenti esperti che vendono l’accesso a gruppi VIP di scommesse o pronostici “garantiti” sulle partite dei tornei. Le vittime pagano per ricevere questi consigli oppure vengono indirizzate verso loschi siti offshore che, guarda caso, fanno sparire i loro soldi o richiedono ulteriori depositi per “sbloccare” i prelievi.

Truffe relative allo streaming

Non tutti hanno un abbonamento via cavo o un pacchetto di streaming ufficiale, e i truffatori sanno bene che molti appassionati cercheranno alternative gratuite o economiche. Questo crea un terreno fertile per offerte di streaming fraudolente. Ecco alcuni schemi ricorrenti a cui prestare attenzione:

  • Portali fasulli che promettono la diretta di tutte le partite. Questi siti web pubblicizzano streaming HD gratuiti di ogni partita dei tornei, ma richiedono di creare un account e di inserire i dati della carta di credito “per la verifica dell’età” o per una “prova gratuita”. Una volta inviati i dati, vengono addebitati importi o i dati della carta vengono rivenduti.
  • Player ed estensioni dannosi. Alcuni siti ti chiedono di download player speciale, un codec o un'estensione del browser prima di poter guardare i video. Invece dei video, ti ritrovi con adware, hijacker del browser o un punto d'appoggio per malware più grave.
  • Gli URL abbreviati e i link ripubblicati relativi agli “stream ufficiali” si diffondono rapidamente nei momenti cruciali della partita, reindirizzando spesso gli utenti attraverso diverse reti pubblicitarie e di tracciamento prima di condurli su pagine di phishing o truffaldine.
  • La raccolta di "Mi piace" e altre strategie clickbait sui social media che promettono streaming gratuiti solo per aumentare la popolarità dell'account in vista di una nuova ondata di truffe.

Phishing tramite coupon, scommesse tra colleghi e truffe sui premi

I pronostici fanno parte della cultura: amici, famiglie e colleghi di lavoro organizzano scommesse in cui tutti cercano di indovinare i risultati del torneo. I truffatori approfittano di questa abitudine con campagne di phishing e finte estrazioni a premi. Queste si presentano solitamente in diversi modi:

  • Tentativi di phishing tramite tornei a eliminazione diretta ufficiali. E-mail o messaggi ti invitano a partecipare a un torneo a eliminazione diretta organizzato da un grande marchio o da un organo di informazione, con tanto di loghi e testi convincenti. Il link rimanda in realtà a una pagina creata per rubare le credenziali, che si finge essere la tua casella di posta elettronica, il sistema SSO aziendale o un noto sito sportivo.
  • Falsi avvisi del tipo «Hai vinto la scommessa». Questi messaggi sostengono che hai vinto un premio in un torneo a cui non hai mai partecipato e ti invitano a cliccare su un link o a fornire dati personali e bancari per ricevere il pagamento.
  • Tutti i dati che riescono a ottenere per farti iscrivere. Alcuni siti di pronostici o concorsi richiedono molte più informazioni del necessario. Vogliono il tuo indirizzo completo, la data di nascita e persino i numeri di identificazione, il tutto con il pretesto della verifica dell'età o della dichiarazione dei redditi. Una volta forniti, i phisher monetizzeranno questi dati.

Come stare al sicuro

Proteggersi dalle truffe legate al March Madness non significa smettere di scommettere o di acquistare biglietti. Tuttavia, è bene considerare l'intero torneo come un periodo ad alto rischio e adottare misure di maggiore cautela rispetto alle proprie abitudini.

Sebbene le tecniche tecniche alla base possano variare, i temi di ingegneria sociale rimangono gli stessi:

  • Urgenza. Il tempo è limitato, per qualche motivo. L'obiettivo è impedirti di pensare.
  • Scarsità. Posti limitati, bonus sulle quote limitati, posti disponibili per i concorsi limitati. Tutto pensato per suscitare la paura di perdersi qualcosa (FOMO).
  • Troppo bello per essere vero. Si fa leva sulla speranza e sull'entusiasmo.
  • Autorità e familiarità. I truffatori utilizzano loghi di squadre, marchi di emittenti televisive o un linguaggio che imita gli annunci interni della tua azienda per sembrare credibili.

Anche le difese sono più o meno le stesse:

  • Pensaci bene prima di cliccare, agire o acquistare. Se qualcosa ti sembra sospetto, verifica con Scam Guard.
  • Digita gli URL ufficiali direttamente nel browser oppure utilizza app affidabili, invece di cliccare sui link contenuti nelle e-mail, nei messaggi diretti o nei post sui social.
  • Utilizza metodi di pagamento sicuri. Effettua i pagamenti con carte di credito o altri metodi che supportano lo storno di addebito e la risoluzione delle controversie.
  • Considerate sospetti tutti i messaggi non richiesti e inattesi.
  • Segnalate gli episodi sospetti. Se pensate di essere stati vittime di una truffa, segnalatelo alla vostra banca, allaFTCe tramitelo Scam Tracker del BBB.

Non ci limitiamo a segnalare le truffe, ma aiutiamo a individuarle.

I rischi legati alla sicurezza informatica non dovrebbero mai andare oltre i titoli dei giornali. Se qualcosa ti sembra sospetto, verifica se si tratta di una truffa utilizzando Malwarebytes Guard. Invia uno screenshot, incolla il contenuto sospetto o condividi un link, un testo o un numero di telefono e ti diremo se si tratta di una truffa o di qualcosa di legittimo. Disponibile con Malwarebytes Premium per tutti i tuoi dispositivi e Malwarebytes per iOS Android.

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

Mobile
Logo Android

Advanced renderà più sicuro Android

Marzo 23, 2026

Advanced nuova Advanced di Google mira a rendere più sicuro il sideloading su Android rallentando le installazioni legate a truffe.

Notizie
Settimana della sicurezza

Una settimana nel mondo della sicurezza (16-22 marzo)

Marzo 23, 2026

Elenco degli argomenti trattati nella settimana dal 16 al 22 marzo 2026

Podcast
Un lucchetto illustrato è montato su un'asta microfonica con onde sonore emesse dal dispositivo.

Basta questo per fermare un treno (Lock and Code S07E06)

Marzo 22, 2026

Questa settimana, nel podcast "Lock and Code", parliamo con Rachel Swan dei semplici problemi di rete che stanno causando gravi interruzioni del servizio ferroviario nella Baia.

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe