Le truffe nel mondo delle criptoattività
La rapida crescita delle criptoattività e le loro caratteristiche di ampia accessibilità, velocità, anonimato e spesso irreversibilità delle transazioni, hanno creato un terreno fertile per lo sviluppo di frodi, anche grazie all'innovazione tecnologica.
Una nuova comunicazione congiunta delle autorità europee ESMA, EBA ed EIOPA ci mette in guardia dal rischio di truffe connesse alle criptoattività, ne descrive i principali tipi per aiutare le persone a riconoscerle, contiene alcuni consigli per evitarle.
ESMA, EBA ed EIOPA sono le tre autorità europee di vigilanza. ESMA (European Securities and Markets Authority) vigila sui mercati finanziari e sugli investimenti; EBA (European Banking Authority) si occupa di banche, sistemi di pagamento e servizi finanziari connessi; EIOPA (European Insurance and Occupational Pensions Authority) supervisiona il settore assicurativo e i fondi pensione.
I tipi di truffa
Tra le truffe più comuni troviamo il phishing: la vittima riceve un messaggio inatteso che sembra provenire da un noto fornitore di criptovalute, via e-mail, telefono, finestra pop-up in una pagina web, o social. Il mittente invita ad accedere a un sito, scaricare un'app o risolvere un problema di sicurezza tramite link o aggiornamenti non ufficiali. Risultato? Password e altre credenziali rubate e fondi persi.
Attraverso schemi "pump-and-dump" ("gonfia e sgonfia") i truffatori pubblicizzano una nuova criptoattività come "un'occasione imperdibile", spesso sui social. Dopo aver indotto un certo numero di persone a comprare la criptoattività e fatto così salire artificialmente il suo prezzo, vendono tutto e spariscono, lasciando gli investitori con attività prive di valore o quasi.
Un'altra truffa molto comune è lo schema Ponzi, che funziona come una catena di Sant'Antonio. Il truffatore promette rendimenti elevati e costanti a basso rischio. I primi pagamenti sono reali, ma finanziati con il denaro investito dai nuovi partecipanti. Quando le adesioni si fermano, il sistema crolla e il denaro scompare.
Nelle truffe di impersonificazione il truffatore si finge operatore bancario, tecnico o persino un parente (anche imitandone la voce con l'intelligenza artificiale) per ottenere i codici o le password necessarie per accedere al wallet, il "portafoglio", in cui sono custodite le criptoattività della vittima. Una volta rubate le credenziali, il wallet viene svuotato.
Ancora, ci sono le truffe romantiche che nascono su social o app di incontri. Dopo aver conquistato la fiducia della vittima, il truffatore introduce "opportunità di investimento" in criptoattività, promettendo guadagni sicuri.
Una truffa relativamente recente è quella nota come "address poisoning", letteralmente "avvelenamento dell'indirizzo". Il truffatore fa comparire nella cronologia delle transazioni del wallet (o dell'app di scambio di criptoattività) un indirizzo molto simile a uno già utilizzato dalla vittima, in genere tramite l'invio di una transazione di piccolo importo. Se la vittima invia criptoattività a quell'indirizzo copiato dalla cronologia senza controllarlo attentamente, i fondi vengono inviati al truffatore e sono persi in modo irreversibile.
Infine, nel caso della truffa del "giveaway" - che possiamo tradurre con "falso omaggio" - un annuncio fraudolento sui social promette criptovalute gratuite dopo un piccolo investimento. Spesso il truffatore usa immagini o video di celebrità o marchi, e afferma per esempio di "raddoppiare le criptovalute" alle persone che inviano denaro per prime.
Come difendersi
Adottare alcuni semplici comportamenti ci può aiutare a non perdere i nostri soldi, e questo vale non solo per il mondo delle criptoattività ma più in generale quando operiamo online. Le autorità raccomandano di:
- non condividere mai password, chiavi private e altri dati personali;
- verificare sempre la fonte, anche quando sembra ufficiale;
- riflettere prima di agire e non cadere nella trappola di offerte "urgenti" o "imperdibili";
- proteggere i dispositivi e le credenziali usando password robuste e cambiandole spesso;
- fare attenzione a ciò che condividiamo sui social: foto e commenti possono fornire ai truffatori indicazioni utili per colpire.
- diffidare sempre delle offerte di investimento inattese, soprattutto quando promettono guadagni elevati e senza rischio.
Informarsi è la migliore protezione: prima di qualsiasi operazione, verifica sempre le fonti e ricorda che le promesse troppo belle per essere vere… quasi sempre non lo sono!
Cosa fare se si è caduti vittima di una truffa
Se abbiamo il sospetto di essere caduti vittima di una truffa è importante interrompere immediatamente ogni operazione e non rispondere più a eventuali messaggi, e-mail o chiamate da parte del truffatore (o del presunto interlocutore). È importante verificare con attenzione i movimenti recenti del wallet e, se del caso, contattare tempestivamente il nostro fornitore di servizi per le criptoattività, usando esclusivamente i canali ufficiali. Diffidiamo sempre da chi ci promette il recupero dei fondi dietro pagamento di una somma: nella maggior parte dei casi si tratta di un ulteriore tentativo di frode.
Youtube
X - Banca d’Italia
Linkedin
RSS