Un mercato underground italiano su Telegram, vende Carte di credito, soldi falsi e postepay

Disclaimer: La cancellazione di ogni riferimento al canale è ovviamente dovuta al fatto che, pur analizzando il canale, non vogliamo fornirgli alcuna pubblicità, l’unico dato che ho deciso di non eliminare è il numero seriale della banconota essendo stato verificato tramite un database pubblico ufficiale del Ministero dell’Interno.

Telegram vs darkweb: La popolare app di messaggistica sta in parte sostituendo i market sul darkweb?

Abbiamo già parlato precedentemente di come il cybercrime si stia – almeno in parte – spostando su Telegram e, ovviamente, questo fenomeno riguarda anche la community cybercrime italiana rimasta orfana di community come cipolla e/o babylon che ormai sono ricordi da veri brontosauri.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Tuttavia, contrariamente a quello che si possa comunemente pensare e cioè che l’accesso a questo genere di canali sia riservato ad utenti esperti, in realtà è relativamente semplice imbattersi in questo genere di contenuti su Telegram ed è proprio così che abbiamo trovato il canale – interamente italiano – che andremo ad analizzare

Il canale offre principalmente la vendita di “Carte fisiche money e postepay” che, come ben sanno i nostri lettori, possono essere facilmente utilizzate per commettere truffe online, in particolare mettendo in vendita oggetti(soprattutto cellulari e console di videogiochi) a prezzi fortemente ribassati inducendo l’utente ad accreditare i soldi in anticipo mediante bonifici e/o ricariche non effettuando alcuna spedizione della merce e smettendo di rispondere alle sollecitazioni degli acquirenti, ovviamente a questo punto vi starete facendo una semplice domanda:

“Chiunque può aprire un canale dicendo che vende carte fisiche money e postepay, farsi accreditare i soldi e scomparire, quindi questo canale è uno scam”

noi ovviamente – per ovvie ragioni – non abbiamo provato la veridicità del canale ma abbiamo condotto un’altra semplice ricerca…

Navigando nel canale abbiamo trovato un annuncio risalente al 21 Marzo 2022 relativo alla vendita di banconote contraffatte da 20€

In molti si domanderanno: “Beh ma chiunque può fare due foto ed un video ad una banconota autentica spacciandola per falsa”, nonostante questa considerazione sia in buona parte legittima esistono dei database pubblici ufficiali del Ministero dell’Interno tramite i quali qualunque cittadino può effettuare delle verifiche su oggetti rubati, documenti rubati o smarriti, veicoli e targhe rubate e, nel nostro caso, banconote contraffatte

Inoltre, tramite il canale in oggetto si arriva ad un “canale feedback” dove vengono pubblicati i feedback di altri utenti relativi ai servizi offerti dal canale

Dopo questa breve analisi ecco alcuni consigli per evitare facilmente le truffe che questi soggetti potrebbero portare a termine con le carte in questione:

• La prima regola è senza dubbio quella di ricordarsi che Internet funziona esattamente come il mondo reale e che, quindi, se una cosa è troppo bella per essere vera molto probabilmente non lo è e si tratta di una truffa
• Non inviate mai soldi in anticipo mediante ricariche e/o bonifici a soggetti che non conoscete, soprattutto se gli acquisti sono stati fatti in siti di annunci dove chiunque può pubblicare
• Utilizzate portali che abbiano al loro interno la funzione escrow(tipo Vinted) e che, quindi, trattengano i soldi che avete versato fino al ricevimento del pacco ed alla verifica di conformità della merce da parte vostra effettuando l’accredito al venditore solo dopo conferma da parte vostra
• Diffidate sempre dagli annunci il cui prezzo di vendita sia troppo difforme dall’oggetto acquistato, in particolare se si tratta di oggetti nuovi che vengono venduti per “doppio regalo” e/o “inutilizzo”
• Se acquistate su siti di vendita verificate sempre la partita IVA tramite l’apposito servizio dell’Agenzia delle Entrate
• Se il portale di e-commerce da cui acquistate riporta un indirizzo fisico di un negozio fate una breve ricerca dell’indirizzo su Google Maps per verificare che ci sia effettivamente un’attività commerciale e, possibilmente, che sia conforme a ciò che state acquistando; infatti, è abbastanza frequente che siti truffaldini indichino indirizzi e numeri di telefono(questi ultimi spesso inesistenti) come ulteriore “accredito” nei confronti di ignari utenti e che gli indirizzi riconducano a normali abitazioni private/condomini
• Se è la prima volta che acquistate da quel portale fate una ricerca whois sul nome del dominio per verificare da quando sia stato aperto, in particolare se si tratta di un dominio .it potete effettuare una ricerca veloce tramite questo portale, dopodichè, effettuate una ricerca su Google relativa al portale così da verificare se vi siano recensioni di altri utenti(in questo caso prestate attenzione alla data ed al contenuto delle recensioni, se il contenuto è eccessivamente entusiasta è probabile che la recensione sia falsa)
• Diffidate da siti e-commerce pubblicizzati in maniera sospetta, come ad esempio utenti che non conoscete che vi contattano direttamente su Telegram per pubblicizzarvi il portale

Qualora non abbiate seguito questi passaggi e/o siate comunque incappati in una truffa ricordatevi che non avete niente di cui vergognarvi, quelli che si devono vergognare sono i truffatori, non abbiate nessuna remora e/o timore a rivolgervi alle autorità per denunciare l’accaduto, per comodità ho riportato il link con i contatti della Polizia Postale e delle Telecomunicazioni, ovviamente se nel vostro territorio non è presente è possibile effettuare la denuncia presso qualunque commissariato di P.S. o caserma dei Carabinieri.

Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Davide Santoro

Da sempre patito di sicurezza informatica e geopolitica cerca da sempre di unire queste due passioni, ultimamente ho trovato soddisfazione nell’analisi dei gruppi ransomware, si occupa principalmente di crittografia ed è un sostenitore del software libero.