Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Un mercato underground italiano su Telegram, vende Carte di credito, soldi falsi e postepay

Davide Santoro : 11 Gennaio 2023 07:17

Disclaimer: La cancellazione di ogni riferimento al canale è ovviamente dovuta al fatto che, pur analizzando il canale, non vogliamo fornirgli alcuna pubblicità, l’unico dato che ho deciso di non eliminare è il numero seriale della banconota essendo stato verificato tramite un database pubblico ufficiale del Ministero dell’Interno.

Telegram vs darkweb: La popolare app di messaggistica sta in parte sostituendo i market sul darkweb?

Abbiamo già parlato precedentemente di come il cybercrime si stia – almeno in parte – spostando su Telegram e, ovviamente, questo fenomeno riguarda anche la community cybercrime italiana rimasta orfana di community come cipolla e/o babylon che ormai sono ricordi da veri brontosauri.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Tuttavia, contrariamente a quello che si possa comunemente pensare e cioè che l’accesso a questo genere di canali sia riservato ad utenti esperti, in realtà è relativamente semplice imbattersi in questo genere di contenuti su Telegram ed è proprio così che abbiamo trovato il canale – interamente italiano – che andremo ad analizzare

Il canale offre principalmente la vendita di “Carte fisiche money e postepay” che, come ben sanno i nostri lettori, possono essere facilmente utilizzate per commettere truffe online, in particolare mettendo in vendita oggetti(soprattutto cellulari e console di videogiochi) a prezzi fortemente ribassati inducendo l’utente ad accreditare i soldi in anticipo mediante bonifici e/o ricariche non effettuando alcuna spedizione della merce e smettendo di rispondere alle sollecitazioni degli acquirenti, ovviamente a questo punto vi starete facendo una semplice domanda:

“Chiunque può aprire un canale dicendo che vende carte fisiche money e postepay, farsi accreditare i soldi e scomparire, quindi questo canale è uno scam”

noi ovviamente – per ovvie ragioni – non abbiamo provato la veridicità del canale ma abbiamo condotto un’altra semplice ricerca…

Navigando nel canale abbiamo trovato un annuncio risalente al 21 Marzo 2022 relativo alla vendita di banconote contraffatte da 20€



In molti si domanderanno: “Beh ma chiunque può fare due foto ed un video ad una banconota autentica spacciandola per falsa”, nonostante questa considerazione sia in buona parte legittima esistono dei database pubblici ufficiali del Ministero dell’Interno tramite i quali qualunque cittadino può effettuare delle verifiche su oggetti rubati, documenti rubati o smarriti, veicoli e targhe rubate e, nel nostro caso, banconote contraffatte

Inoltre, tramite il canale in oggetto si arriva ad un “canale feedback” dove vengono pubblicati i feedback di altri utenti relativi ai servizi offerti dal canale

Dopo questa breve analisi ecco alcuni consigli per evitare facilmente le truffe che questi soggetti potrebbero portare a termine con le carte in questione:

  • La prima regola è senza dubbio quella di ricordarsi che Internet funziona esattamente come il mondo reale e che, quindi, se una cosa è troppo bella per essere vera molto probabilmente non lo è e si tratta di una truffa
  • Non inviate mai soldi in anticipo mediante ricariche e/o bonifici a soggetti che non conoscete, soprattutto se gli acquisti sono stati fatti in siti di annunci dove chiunque può pubblicare
  • Utilizzate portali che abbiano al loro interno la funzione escrow(tipo Vinted) e che, quindi, trattengano i soldi che avete versato fino al ricevimento del pacco ed alla verifica di conformità della merce da parte vostra effettuando l’accredito al venditore solo dopo conferma da parte vostra
  • Diffidate sempre dagli annunci il cui prezzo di vendita sia troppo difforme dall’oggetto acquistato, in particolare se si tratta di oggetti nuovi che vengono venduti per “doppio regalo” e/o “inutilizzo”
  • Se acquistate su siti di vendita verificate sempre la partita IVA tramite l’apposito servizio dell’Agenzia delle Entrate
  • Se il portale di e-commerce da cui acquistate riporta un indirizzo fisico di un negozio fate una breve ricerca dell’indirizzo su Google Maps per verificare che ci sia effettivamente un’attività commerciale e, possibilmente, che sia conforme a ciò che state acquistando; infatti, è abbastanza frequente che siti truffaldini indichino indirizzi e numeri di telefono(questi ultimi spesso inesistenti) come ulteriore “accredito” nei confronti di ignari utenti e che gli indirizzi riconducano a normali abitazioni private/condomini
  • Se è la prima volta che acquistate da quel portale fate una ricerca whois sul nome del dominio per verificare da quando sia stato aperto, in particolare se si tratta di un dominio .it potete effettuare una ricerca veloce tramite questo portale, dopodichè, effettuate una ricerca su Google relativa al portale così da verificare se vi siano recensioni di altri utenti(in questo caso prestate attenzione alla data ed al contenuto delle recensioni, se il contenuto è eccessivamente entusiasta è probabile che la recensione sia falsa)
  • Diffidate da siti e-commerce pubblicizzati in maniera sospetta, come ad esempio utenti che non conoscete che vi contattano direttamente su Telegram per pubblicizzarvi il portale

Qualora non abbiate seguito questi passaggi e/o siate comunque incappati in una truffa ricordatevi che non avete niente di cui vergognarvi, quelli che si devono vergognare sono i truffatori, non abbiate nessuna remora e/o timore a rivolgervi alle autorità per denunciare l’accaduto, per comodità ho riportato il link con i contatti della Polizia Postale e delle Telecomunicazioni, ovviamente se nel vostro territorio non è presente è possibile effettuare la denuncia presso qualunque commissariato di P.S. o caserma dei Carabinieri.

Davide Santoro
Da sempre patito di sicurezza informatica e geopolitica cerca da sempre di unire queste due passioni, ultimamente ho trovato soddisfazione nell’analisi dei gruppi ransomware, si occupa principalmente di crittografia ed è un sostenitore del software libero.

Lista degli articoli

Articoli in evidenza

Open Source nel mirino: Aumentano gli attacchi ai repositori dei pacchetti online
Di Redazione RHC - 30/07/2025

Nelle ultime settimane, diversi sviluppatori open source sono stati colpiti da attacchi di phishing, che hanno infettato con malware i pacchetti, alcuni dei quali vengono scaricati 30 milioni di volte...

World Leaks rivendica un Attacco informatico ad ACEA. Aggiornamenti tra 21 ore
Di Redazione RHC - 29/07/2025

Un attacco informatico ai danni di ACEA SpA, colosso italiano attivo nella produzione e distribuzione di elettricità, gas e servizi idrici, è stato rivendicato dai criminali informatici di W...

Zero-click exploit: la nuova frontiera invisibile degli attacchi informatici
Di Redazione RHC - 29/07/2025

Negli ultimi anni, la cybersecurity ha visto emergere minacce sempre più sofisticate, capaci di compromettere dispositivi e dati personali senza che l’utente compia alcuna azione. Tra ques...

Fire Ant all’attacco: come un bug in vCenter apre le porte all’inferno IT
Di Redazione RHC - 28/07/2025

Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell’implementazione del protocollo DCERPC di vCenter S...

Obiettivo: La tua Voce! Scattered Spider mira ai VMware ESXi clonando le voci degli impiegati
Di Redazione RHC - 28/07/2025

Il gruppo Scattered Spider ha intensificato i suoi attacchi agli ambienti IT aziendali, prendendo di mira gli hypervisor VMware ESXi di aziende statunitensi nei settori della vendita al dettaglio, dei...

Iscriviti alla nostra newsletter

Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.

 
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006