Vuoi convertire delle criptovalute in una carta regalo. Fai una ricerca, clicchi su un risultato promettente e ti ritrovi su un sito dall’aspetto curato e affidabile: tema scuro, sigilli di affidabilità e promesse di consegna immediata senza controlli d’identità. Non ti verrebbe in mente di metterlo in discussione.
Ma un sito web dall'aspetto professionale non è di per sé una garanzia di affidabilità.
Che succede?
I siti di carte regalo in criptovaluta sono una categoria facile da falsificare.
Esistono diverse piattaforme affidabili che consentono agli utenti di convertire Bitcoin, Ethereum e altre criptovalute in buoni regalo di grandi marchi. Inoltre, tendono ad avere un aspetto simile: un tema scuro, un messaggio in grassetto che recita “Paga con le criptovalute”, sigilli di affidabilità e una griglia con le offerte più popolari relative ai buoni regalo.
Questo li rende facili da imitare.
I truffatori creano siti simili che riproducono lo stesso stile grafico e talvolta utilizzano persino un nome che differisce da quello di una piattaforma legittima solo per una o due lettere. Sono progettati per essere scambiati per quelli autentici da chiunque scorra rapidamente la pagina o clicchi su un annuncio o un risultato di ricerca.
Anche i prezzi fanno parte della truffa. Una carta Amazon da 100 dollari a 95 dollari. Un codice Steam Wallet da 25 dollari a 24 dollari. Una carta regalo Netflix da 100 dollari a 92 dollari. Questi sconti non sembrano irrealistici, quindi la truffa appare molto convincente.
In cosa consiste la truffa?
La truffa più semplice è la mancata consegna. Si paga, ma non arriva nulla perché non c’è mai stata alcuna carta regalo da spedire. Il sito web esiste esclusivamente per raccogliere pagamenti in criptovaluta.
I pagamenti in criptovaluta, in genere, non possono essere annullati. Non c’è nessuna banca da contattare e non è possibile richiedere uno storno di addebito se la carta regalo non arriva mai. Una volta che i tuoi Bitcoin o Ethereum lasciano il tuo portafoglio, di solito sono persi per sempre.
Alcune truffe si spingono oltre e ti inviano un codice, che però non è autentico.
I numeri delle carte regalo rubate vengono acquistati e venduti sui mercati dei criminali informatici, spesso a una frazione del loro valore nominale, poiché è probabile che vengano esauriti o segnalati prima di essere riscattati. Un sito truffaldino può acquistare quei codici a basso prezzo, rivenderli con quello che sembra uno sconto ragionevole e lasciarti con un codice che non funziona mai o smette di funzionare poco dopo l'acquisto.
Anche se un codice rubato funziona inizialmente, acquistarlo contribuisce a creare domanda per altre carte regalo rubate.
C'è un altro motivo per cui questi siti attraggono i criminali. Le carte regalo in criptovaluta sono comunemente utilizzate per riciclare criptovalute rubate. Convertire le criptovalute in carte regalo e queste ultime in beni o saldi di conto rende le transazioni più difficili da rintracciare. Un negozio fittizio non serve solo a derubare gli acquirenti: anche le organizzazioni criminali lo utilizzano per trasferire fondi.
Nulla di tutto ciò richiede competenze tecniche avanzate. Una vetrina online convincente, pagamenti in criptovaluta irreversibili e annunci sui motori di ricerca o sui social media sono spesso sufficienti per attirare le vittime.
Come proteggersi
- Vai direttamente al sito ufficiale della piattaformadigitando tu stesso l'indirizzo, invece di cliccare su un link presente in un annuncio, in un risultato di ricerca o in un messaggio.
- Controlla l'ortografia del dominio carattere per carattere.I siti truffaldini utilizzano spesso domini che differiscono da quelli legittimi solo per una o due lettere.
- Non dare per scontato che la dicitura “Non è richiesto alcun documento d’identità” significhi che un sito sia affidabile. Si tratta di una caratteristica reale su alcune piattaforme, ma anche i truffatori ne approfittano.
- Pensateci due volte prima di cliccare su “Connetti portafoglio”. A seconda delle autorizzazioni che concedete, ciò potrebbe comportare l’esposizione di più di un singolo pagamento.
- Diffidate delle carte regalo scontate, anche se lo sconto è modesto.Gli sconti modesti sono pensati proprio per sembrare credibili.
- Prima di effettuare il pagamento, cerca il nome della piattaforma insieme alle parole “truffa” o “recensioni”, soprattutto se hai trovato il sito tramite un annuncio pubblicitario.
- Utilizza un'estensione del browser che blocchi i siti truffaldini e di phishing, come Malwarebytes Browser Guard. È in grado di segnalare un negozio online fasullo prima ancora che tu vi acceda, anche se non lo ha mai rilevato in precedenza.
Se hai già inviato criptovalute a un sito sospetto
Considerate i fondi come irrecuperabili, ma agite comunque con rapidità.
- Se disponi dell'ID della transazione, controlla su un blockchain explorer se i fondi sono stati inviati a un exchange noto. In tal caso, contatta immediatamente il team antifrode dell'exchange.
- Se hai collegato il tuo wallet invece di effettuare un pagamento, controlla e revoca eventuali autorizzazioni relative ai token che hai concesso.
- Segnala il sito a Google Safe Browsing e a Microsoft SmartScreen per aiutare ad avvertire gli altri utenti.
Ricorda
Un sito che offre carte regalo in criptovaluta può sembrare del tutto affidabile eppure non esserlo. Prima di inviare qualsiasi cosa, verifica la sua reputazione.









