Settimana 41: Doppio inganno – Truffatori contro truffatori

Service navigation

Ricerca

Navigazione

Settimana 41: Doppio inganno – Truffatori contro truffatori

14.10.2025 - I tentativi di truffa possono assumere diverse forme, che vengono periodicamente illustrate nelle retrospettive settimanali dell’UFCS. Nel caso presente, tuttavia, a essere raggirati non sono cittadini propriamente irreprensibili. Al centro dell’attenzione vi sono piuttosto persone che non prendono sempre sul serio la legalità.

Sfruttando vulnerabilità o configurazioni errate, in determinate circostanze è possibile guadagnare molto denaro. Chi approfitta di tali occasioni, però, rischia d’incorrere in problemi con le autorità di perseguimento penale. Nel caso presente, i truffatori puntano proprio su questo: con grandi promesse di guadagno cercano d’indurre le vittime a sfruttare tali vulnerabilità. Tuttavia, se la vittima sta al gioco, il denaro finisce nelle mani dei truffatori. In questi casi però è improbabile che sporga denuncia, per paura di dover affrontare a sua volta conseguenze legali.

L’esca

La truffa inizia con una pubblicità su Instagram in cui qualcuno sostiene di conoscere un metodo per farsi rimborsare immediatamente le carte regalo acquistate, senza che queste perdano la loro validità. Si tratta di un’azione in ogni caso illegale, ma l’idea potrebbe comunque suscitare interesse qua e là.

Da Instagram si viene reindirizzati a un canale Telegram dove è possibile scaricare una guida, una sorta di manuale in formato e-book. Questo documento spiega la procedura in modo comprensibile ed è supportato dalla presunta esperienza dell’autore in relazione a questo metodo. L’obiettivo è quello di adescare la vittima e convincerla almeno a provare il metodo.

Estratto dal «manuale e-book» sul caso di truffa
Estratto dal «manuale e-book» sul caso di truffa

Secondo l’e-book, il raggiro funzionerebbe nel modo seguente:

  • Si deve scaricare un’estensione per il browser legittima denominata «Tampermonkey».
  • Tramite un link nell’e-book occorre procurarsi un frammento di JavaScript e attivarlo nella suddetta estensione del browser.
  • Questo script ha lo scopo di manipolare il fuso orario del browser durante l’acquisto in modo tale che la procedura di pagamento sia valida, ma il pagamento tramite bitcoin non lo sia.
  • A questo punto è necessario acquistare delle carte regalo (o altri articoli) su un noto marketplace digitale. L’e-book consiglia importi compresi tra 100 e 200 euro. Le carte devono però essere acquistate in criptovaluta.
  • L’articolo desiderato viene consegnato (in formato digitale).
  • Dopo pochi minuti, il pagamento in bitcoin viene rimborsato in quanto non valido a causa della manipolazione del fuso orario.

Secondo le istruzioni, si dispone quindi di una sorta di fonte di denaro gratuito: qualsiasi acquisto effettuato su questo portale seguendo tale procedura verrà rimborsato. Le istruzioni però indicano anche che non bisogna essere troppo avidi e volere troppo in una volta sola, altrimenti il gestore se ne accorgerà.

La truffa

In realtà, ovviamente, non esiste denaro gratuito. Ecco come si svolgono realmente i fatti:

  • Dopo aver installato l’estensione del browser e il codice JavaScript, viene effettuato l’ordine.
  • Durante la procedura di pagamento con bitcoin, questo script non manipola il fuso orario del browser, ma l’indirizzo Bitcoin a cui viene inviato il pagamento. Questo nuovo indirizzo appartiene al truffatore. Il denaro viene quindi trasferito dal proprio portafoglio a quello del truffatore e, diversamente da quanto promesso, non viene rimborsato.
Frammento JavaScript per la manipolazione dell’indirizzo bitcoin e del codice QR
Frammento JavaScript per la manipolazione dell’indirizzo bitcoin e del codice QR

Alla fine quindi non si possiede nessuna carta regalo e si perde l’importo pagato in bitcoin. L’UFCS ipotizza che tali truffe vengano denunciate alla polizia piuttosto raramente. Dopotutto, le vittime volevano a loro volta commettere una truffa, quindi potrebbero essere piuttosto reticenti.

Infine è chiaro anche il motivo per cui è richiesto l’utilizzo di un portale specifico per l’acquisto degli articoli: su tale portale è possibile pagare le carte regalo ecc. con i bitcoin, opzione altrimenti non molto comune.

Raccomandazioni

  • Se un’offerta sembra troppo bella per essere vera, spesso lo è.
  • I software o gli script ottenuti da sconosciuti o da fonti dubbie devono sempre essere trattati con la massima cautela. In caso di dubbio, è consigliabile rinunciare all’installazione o all’esecuzione.
  • Al giorno d’oggi disporre di un antivirus è essenziale, ma non ci si può affidare solo a quello: in particolare i file e i modelli nuovi o poco conosciuti spesso non vengono identificati come dannosi.
  • In caso di perdita finanziaria, l’UFCS raccomanda di denunciare il caso alla polizia. Potete trovare la stazione di polizia più vicina a voi tramite il sito Suisse ePolice.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 14.10.2025

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_41.html