Un mercato underground italiano su Telegram, vende Carte di credito, soldi falsi e postepay

Disclaimer: La cancellazione di ogni riferimento al canale è ovviamente dovuta al fatto che, pur analizzando il canale, non vogliamo fornirgli alcuna pubblicità, l’unico dato che ho deciso di non eliminare è il numero seriale della banconota essendo stato verificato tramite un database pubblico ufficiale del Ministero dell’Interno.

Telegram vs darkweb: La popolare app di messaggistica sta in parte sostituendo i market sul darkweb?

Abbiamo già parlato precedentemente di come il cybercrime si stia – almeno in parte – spostando su Telegram e, ovviamente, questo fenomeno riguarda anche la community cybercrime italiana rimasta orfana di community come cipolla e/o babylon che ormai sono ricordi da veri brontosauri.

Tuttavia, contrariamente a quello che si possa comunemente pensare e cioè che l’accesso a questo genere di canali sia riservato ad utenti esperti, in realtà è relativamente semplice imbattersi in questo genere di contenuti su Telegram ed è proprio così che abbiamo trovato il canale – interamente italiano – che andremo ad analizzare

Il canale offre principalmente la vendita di “Carte fisiche money e postepay” che, come ben sanno i nostri lettori, possono essere facilmente utilizzate per commettere truffe online, in particolare mettendo in vendita oggetti(soprattutto cellulari e console di videogiochi) a prezzi fortemente ribassati inducendo l’utente ad accreditare i soldi in anticipo mediante bonifici e/o ricariche non effettuando alcuna spedizione della merce e smettendo di rispondere alle sollecitazioni degli acquirenti, ovviamente a questo punto vi starete facendo una semplice domanda:

“Chiunque può aprire un canale dicendo che vende carte fisiche money e postepay, farsi accreditare i soldi e scomparire, quindi questo canale è uno scam”

noi ovviamente – per ovvie ragioni – non abbiamo provato la veridicità del canale ma abbiamo condotto un’altra semplice ricerca…

Navigando nel canale abbiamo trovato un annuncio risalente al 21 Marzo 2022 relativo alla vendita di banconote contraffatte da 20€

In molti si domanderanno: “Beh ma chiunque può fare due foto ed un video ad una banconota autentica spacciandola per falsa”, nonostante questa considerazione sia in buona parte legittima esistono dei database pubblici ufficiali del Ministero dell’Interno tramite i quali qualunque cittadino può effettuare delle verifiche su oggetti rubati, documenti rubati o smarriti, veicoli e targhe rubate e, nel nostro caso, banconote contraffatte

Inoltre, tramite il canale in oggetto si arriva ad un “canale feedback” dove vengono pubblicati i feedback di altri utenti relativi ai servizi offerti dal canale

Dopo questa breve analisi ecco alcuni consigli per evitare facilmente le truffe che questi soggetti potrebbero portare a termine con le carte in questione:

• La prima regola è senza dubbio quella di ricordarsi che Internet funziona esattamente come il mondo reale e che, quindi, se una cosa è troppo bella per essere vera molto probabilmente non lo è e si tratta di una truffa
• Non inviate mai soldi in anticipo mediante ricariche e/o bonifici a soggetti che non conoscete, soprattutto se gli acquisti sono stati fatti in siti di annunci dove chiunque può pubblicare
• Utilizzate portali che abbiano al loro interno la funzione escrow(tipo Vinted) e che, quindi, trattengano i soldi che avete versato fino al ricevimento del pacco ed alla verifica di conformità della merce da parte vostra effettuando l’accredito al venditore solo dopo conferma da parte vostra
• Diffidate sempre dagli annunci il cui prezzo di vendita sia troppo difforme dall’oggetto acquistato, in particolare se si tratta di oggetti nuovi che vengono venduti per “doppio regalo” e/o “inutilizzo”
• Se acquistate su siti di vendita verificate sempre la partita IVA tramite l’apposito servizio dell’Agenzia delle Entrate
• Se il portale di e-commerce da cui acquistate riporta un indirizzo fisico di un negozio fate una breve ricerca dell’indirizzo su Google Maps per verificare che ci sia effettivamente un’attività commerciale e, possibilmente, che sia conforme a ciò che state acquistando; infatti, è abbastanza frequente che siti truffaldini indichino indirizzi e numeri di telefono(questi ultimi spesso inesistenti) come ulteriore “accredito” nei confronti di ignari utenti e che gli indirizzi riconducano a normali abitazioni private/condomini
• Se è la prima volta che acquistate da quel portale fate una ricerca whois sul nome del dominio per verificare da quando sia stato aperto, in particolare se si tratta di un dominio .it potete effettuare una ricerca veloce tramite questo portale, dopodichè, effettuate una ricerca su Google relativa al portale così da verificare se vi siano recensioni di altri utenti(in questo caso prestate attenzione alla data ed al contenuto delle recensioni, se il contenuto è eccessivamente entusiasta è probabile che la recensione sia falsa)
• Diffidate da siti e-commerce pubblicizzati in maniera sospetta, come ad esempio utenti che non conoscete che vi contattano direttamente su Telegram per pubblicizzarvi il portale

Qualora non abbiate seguito questi passaggi e/o siate comunque incappati in una truffa ricordatevi che non avete niente di cui vergognarvi, quelli che si devono vergognare sono i truffatori, non abbiate nessuna remora e/o timore a rivolgervi alle autorità per denunciare l’accaduto, per comodità ho riportato il link con i contatti della Polizia Postale e delle Telecomunicazioni, ovviamente se nel vostro territorio non è presente è possibile effettuare la denuncia presso qualunque commissariato di P.S. o caserma dei Carabinieri.

Davide Santoro

Da sempre patito di sicurezza informatica e geopolitica cerca da sempre di unire queste due passioni, ultimamente ho trovato soddisfazione nell’analisi dei gruppi ransomware, si occupa principalmente di crittografia ed è un sostenitore del software libero.

Aree di competenza: Cyber Threat Intelligence, Geopolitica, Red Team, Osint