Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Un mercato underground italiano su Telegram, vende Carte di credito, soldi falsi e postepay

Davide Santoro : 11 Gennaio 2023 07:17

Disclaimer: La cancellazione di ogni riferimento al canale è ovviamente dovuta al fatto che, pur analizzando il canale, non vogliamo fornirgli alcuna pubblicità, l’unico dato che ho deciso di non eliminare è il numero seriale della banconota essendo stato verificato tramite un database pubblico ufficiale del Ministero dell’Interno.

Telegram vs darkweb: La popolare app di messaggistica sta in parte sostituendo i market sul darkweb?

Abbiamo già parlato precedentemente di come il cybercrime si stia – almeno in parte – spostando su Telegram e, ovviamente, questo fenomeno riguarda anche la community cybercrime italiana rimasta orfana di community come cipolla e/o babylon che ormai sono ricordi da veri brontosauri.


Distribuisci i nostri corsi di formazione diventando un nostro Affiliato

Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Tuttavia, contrariamente a quello che si possa comunemente pensare e cioè che l’accesso a questo genere di canali sia riservato ad utenti esperti, in realtà è relativamente semplice imbattersi in questo genere di contenuti su Telegram ed è proprio così che abbiamo trovato il canale – interamente italiano – che andremo ad analizzare

Il canale offre principalmente la vendita di “Carte fisiche money e postepay” che, come ben sanno i nostri lettori, possono essere facilmente utilizzate per commettere truffe online, in particolare mettendo in vendita oggetti(soprattutto cellulari e console di videogiochi) a prezzi fortemente ribassati inducendo l’utente ad accreditare i soldi in anticipo mediante bonifici e/o ricariche non effettuando alcuna spedizione della merce e smettendo di rispondere alle sollecitazioni degli acquirenti, ovviamente a questo punto vi starete facendo una semplice domanda:

“Chiunque può aprire un canale dicendo che vende carte fisiche money e postepay, farsi accreditare i soldi e scomparire, quindi questo canale è uno scam”

noi ovviamente – per ovvie ragioni – non abbiamo provato la veridicità del canale ma abbiamo condotto un’altra semplice ricerca…

Navigando nel canale abbiamo trovato un annuncio risalente al 21 Marzo 2022 relativo alla vendita di banconote contraffatte da 20€



In molti si domanderanno: “Beh ma chiunque può fare due foto ed un video ad una banconota autentica spacciandola per falsa”, nonostante questa considerazione sia in buona parte legittima esistono dei database pubblici ufficiali del Ministero dell’Interno tramite i quali qualunque cittadino può effettuare delle verifiche su oggetti rubati, documenti rubati o smarriti, veicoli e targhe rubate e, nel nostro caso, banconote contraffatte

Inoltre, tramite il canale in oggetto si arriva ad un “canale feedback” dove vengono pubblicati i feedback di altri utenti relativi ai servizi offerti dal canale

Dopo questa breve analisi ecco alcuni consigli per evitare facilmente le truffe che questi soggetti potrebbero portare a termine con le carte in questione:

  • La prima regola è senza dubbio quella di ricordarsi che Internet funziona esattamente come il mondo reale e che, quindi, se una cosa è troppo bella per essere vera molto probabilmente non lo è e si tratta di una truffa
  • Non inviate mai soldi in anticipo mediante ricariche e/o bonifici a soggetti che non conoscete, soprattutto se gli acquisti sono stati fatti in siti di annunci dove chiunque può pubblicare
  • Utilizzate portali che abbiano al loro interno la funzione escrow(tipo Vinted) e che, quindi, trattengano i soldi che avete versato fino al ricevimento del pacco ed alla verifica di conformità della merce da parte vostra effettuando l’accredito al venditore solo dopo conferma da parte vostra
  • Diffidate sempre dagli annunci il cui prezzo di vendita sia troppo difforme dall’oggetto acquistato, in particolare se si tratta di oggetti nuovi che vengono venduti per “doppio regalo” e/o “inutilizzo”
  • Se acquistate su siti di vendita verificate sempre la partita IVA tramite l’apposito servizio dell’Agenzia delle Entrate
  • Se il portale di e-commerce da cui acquistate riporta un indirizzo fisico di un negozio fate una breve ricerca dell’indirizzo su Google Maps per verificare che ci sia effettivamente un’attività commerciale e, possibilmente, che sia conforme a ciò che state acquistando; infatti, è abbastanza frequente che siti truffaldini indichino indirizzi e numeri di telefono(questi ultimi spesso inesistenti) come ulteriore “accredito” nei confronti di ignari utenti e che gli indirizzi riconducano a normali abitazioni private/condomini
  • Se è la prima volta che acquistate da quel portale fate una ricerca whois sul nome del dominio per verificare da quando sia stato aperto, in particolare se si tratta di un dominio .it potete effettuare una ricerca veloce tramite questo portale, dopodichè, effettuate una ricerca su Google relativa al portale così da verificare se vi siano recensioni di altri utenti(in questo caso prestate attenzione alla data ed al contenuto delle recensioni, se il contenuto è eccessivamente entusiasta è probabile che la recensione sia falsa)
  • Diffidate da siti e-commerce pubblicizzati in maniera sospetta, come ad esempio utenti che non conoscete che vi contattano direttamente su Telegram per pubblicizzarvi il portale

Qualora non abbiate seguito questi passaggi e/o siate comunque incappati in una truffa ricordatevi che non avete niente di cui vergognarvi, quelli che si devono vergognare sono i truffatori, non abbiate nessuna remora e/o timore a rivolgervi alle autorità per denunciare l’accaduto, per comodità ho riportato il link con i contatti della Polizia Postale e delle Telecomunicazioni, ovviamente se nel vostro territorio non è presente è possibile effettuare la denuncia presso qualunque commissariato di P.S. o caserma dei Carabinieri.

Davide Santoro
Da sempre patito di sicurezza informatica e geopolitica cerca da sempre di unire queste due passioni, ultimamente ho trovato soddisfazione nell’analisi dei gruppi ransomware, si occupa principalmente di crittografia ed è un sostenitore del software libero.

Lista degli articoli

Articoli in evidenza

Dopo aver criptato mezzo mondo, Hunters International chiude! Distribuito gratuitamente il Decryptor

Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...

Da AI white ad AI black il passo è breve. Nuovi strumenti per Script Kiddies bussano alle porte

I ricercatori di Okta  hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...

CTF di RHC 2025. Ingegneria sociale in gioco: scopri la quarta “flag” non risolta

La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...

Linux Pwned! Privilege Escalation su SUDO in 5 secondi. HackerHood testa l’exploit CVE-2025-32463

Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006