Disclaimer: La cancellazione di ogni riferimento al canale è ovviamente dovuta al fatto che, pur analizzando il canale, non vogliamo fornirgli alcuna pubblicità, l’unico dato che ho deciso di non eliminare è il numero seriale della banconota essendo stato verificato tramite un database pubblico ufficiale del Ministero dell’Interno.
Telegram vs darkweb: La popolare app di messaggistica sta in parte sostituendo i market sul darkweb?
Abbiamo già parlato precedentemente di come il cybercrime si stia – almeno in parte – spostando su Telegram e, ovviamente, questo fenomeno riguarda anche la community cybercrime italiana rimasta orfana di community come cipolla e/o babylon che ormai sono ricordi da veri brontosauri.
Advertising
Tuttavia, contrariamente a quello che si possa comunemente pensare e cioè che l’accesso a questo genere di canali sia riservato ad utenti esperti, in realtà è relativamente semplice imbattersi in questo genere di contenuti su Telegram ed è proprio così che abbiamo trovato il canale – interamente italiano – che andremo ad analizzare
Il canale offre principalmente la vendita di “Carte fisiche money e postepay” che, come ben sanno i nostri lettori, possono essere facilmente utilizzate per commettere truffe online, in particolare mettendo in vendita oggetti(soprattutto cellulari e console di videogiochi) a prezzi fortemente ribassati inducendo l’utente ad accreditare i soldi in anticipo mediante bonifici e/o ricariche non effettuando alcuna spedizione della merce e smettendo di rispondere alle sollecitazioni degli acquirenti, ovviamente a questo punto vi starete facendo una semplice domanda:
“Chiunque può aprire un canale dicendo che vende carte fisiche money e postepay, farsi accreditare i soldi e scomparire, quindi questo canale è uno scam”
noi ovviamente – per ovvie ragioni – non abbiamo provato la veridicità del canale ma abbiamo condotto un’altra semplice ricerca…
Navigando nel canale abbiamo trovato un annuncio risalente al 21 Marzo 2022 relativo alla vendita di banconote contraffatte da 20€
Advertising
In molti si domanderanno: “Beh ma chiunque può fare due foto ed un video ad una banconota autentica spacciandola per falsa”, nonostante questa considerazione sia in buona parte legittima esistono dei database pubblici ufficiali del Ministero dell’Interno tramite i quali qualunque cittadino può effettuare delle verifiche su oggetti rubati, documenti rubati o smarriti, veicoli e targhe rubate e, nel nostro caso, banconote contraffatte
Inoltre, tramite il canale in oggetto si arriva ad un “canale feedback” dove vengono pubblicati i feedback di altri utenti relativi ai servizi offerti dal canale
Dopo questa breve analisi ecco alcuni consigli per evitare facilmente le truffe che questi soggetti potrebbero portare a termine con le carte in questione:
La prima regola è senza dubbio quella di ricordarsi che Internet funziona esattamente come il mondo reale e che, quindi, se una cosa è troppo bella per essere vera molto probabilmente non lo è e si tratta di una truffa
Non inviate mai soldi in anticipo mediante ricariche e/o bonifici a soggetti che non conoscete, soprattutto se gli acquisti sono stati fatti in siti di annunci dove chiunque può pubblicare
Utilizzate portali che abbiano al loro interno la funzione escrow(tipo Vinted) e che, quindi, trattengano i soldi che avete versato fino al ricevimento del pacco ed alla verifica di conformità della merce da parte vostra effettuando l’accredito al venditore solo dopo conferma da parte vostra
Diffidate sempre dagli annunci il cui prezzo di vendita sia troppo difforme dall’oggetto acquistato, in particolare se si tratta di oggetti nuovi che vengono venduti per “doppio regalo” e/o “inutilizzo”
Se acquistate su siti di vendita verificate sempre la partita IVA tramite l’apposito servizio dell’Agenzia delle Entrate
Se il portale di e-commerce da cui acquistate riporta un indirizzo fisico di un negozio fate una breve ricerca dell’indirizzo su Google Maps per verificare che ci sia effettivamente un’attività commerciale e, possibilmente, che sia conforme a ciò che state acquistando; infatti, è abbastanza frequente che siti truffaldini indichino indirizzi e numeri di telefono(questi ultimi spesso inesistenti) come ulteriore “accredito” nei confronti di ignari utenti e che gli indirizzi riconducano a normali abitazioni private/condomini
Se è la prima volta che acquistate da quel portale fate una ricerca whois sul nome del dominio per verificare da quando sia stato aperto, in particolare se si tratta di un dominio .it potete effettuare una ricerca veloce tramite questo portale, dopodichè, effettuate una ricerca su Google relativa al portale così da verificare se vi siano recensioni di altri utenti(in questo caso prestate attenzione alla data ed al contenuto delle recensioni, se il contenuto è eccessivamente entusiasta è probabile che la recensione sia falsa)
Diffidate da siti e-commerce pubblicizzati in maniera sospetta, come ad esempio utenti che non conoscete che vi contattano direttamente su Telegram per pubblicizzarvi il portale
Qualora non abbiate seguito questi passaggi e/o siate comunque incappati in una truffa ricordatevi che non avete niente di cui vergognarvi, quelli che si devono vergognare sono i truffatori, non abbiate nessuna remora e/o timore a rivolgervi alle autorità per denunciare l’accaduto, per comodità ho riportato il link con i contatti della Polizia Postale e delle Telecomunicazioni, ovviamente se nel vostro territorio non è presente è possibile effettuare la denuncia presso qualunque commissariato di P.S. o caserma dei Carabinieri.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Da sempre patito di sicurezza informatica e geopolitica cerca da sempre di unire queste due passioni, ultimamente ho trovato soddisfazione nell’analisi dei gruppi ransomware, si occupa principalmente di crittografia ed è un sostenitore del software libero.
Aree di competenza:Cyber Threat Intelligence, Geopolitica, Red Team, Osint
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.