di Alessandra Schofield
Cripto-attività e frodi Le Autorità UE di Vigilanza spiegano come difendersi. Le autorità europee di vigilanza EBA, EIOPA ed ESMA hanno appena pubblicato due vademecum pensati per avvisare e proteggere i cittadini contro le frodi finanziarie online legate, in particolare, alle criptovalute e all’impiego dell’intelligenza artificiale.
Il documento “Frodi e truffe legate alle cripto-attività – Rimani vigile e difenditi”, di cui vogliamo parlarvi qui, sottolinea come la rapida crescita delle cripto-attività, unita ad alcune loro caratteristiche strutturali, esponga i cittadini a un rischio elevato di frodi. L’accessibilità globale, la velocità delle transazioni, il possibile anonimato e soprattutto la loro frequente irreversibilità rendono infatti le cripto-attività un bersaglio privilegiato per i criminali informatici. I truffatori sfruttano queste peculiarità per mettere in atto tecniche sofisticate di inganno, che includono schemi noti come “Ponzi”, false opportunità di investimento, offerte gratuite diffuse sui social media, messaggi ingannevoli e truffe romantiche collegate agli investimenti. In alcuni casi vengono utilizzati indirizzi falsi o molto simili a quelli legittimi per compromettere i portafogli digitali delle vittime. I contatti avvengono spesso tramite social network, applicazioni di messaggistica, e-mail o chiamate inaspettate che appaiono autentiche. Le conseguenze possono includere perdite finanziarie, furto di identità e un significativo stress emotivo.
Bisogna quindi prestare particolare attenzione ai segnali di pericolo che possono indicare la presenza di una frode. Promesse troppo belle per essere vere, offerte non richieste, rendimenti presentati come garantiti, rapidi ed elevati, offerte a tempo limitato che spingono ad agire immediatamente, richieste di pagamento tramite metodi non tracciabili, come cripto-attività, carte regalo o carte di debito prepagate, gli inviti a cliccare su link, scansionare codici QR o scaricare applicazioni, richieste di inviare o condividere chiavi private o seed phrase, cioè l’elenco di parole necessario per accedere e recuperare un portafoglio di cripto-attività, URL sospetti o errati, loghi leggermente modificati, su siti web che imitano aziende reali ma non forniscono contatti verificabili o informazioni sulla registrazione dell’impresa, sul track record o su una presenza verificabile, l’utilizzo di piattaforme di scambio sconosciute e la presenza di allegati sospetti, in particolare file eseguibili, archivi compressi o documenti Office con macro abilitate: sono tutti segnali di allarme, cui è tassativo prestare la massima attenzione.
Perciò, il primo passo per proteggersi è… non fare niente. Fermiamoci e riflettiamo prima di agire, evitando di investire, condividere informazioni o cliccare su link in modo affrettato, poiché i truffatori creano deliberatamente un senso di urgenza. In presenza di dubbi, anche minimi, verifichiamo attentamente la fonte. Controlliamo l’origine di messaggi, chiamate, e-mail e link, anche quando sembrano ufficiali o provengono apparentemente da persone conosciute o da personaggi pubblici. Prestiamo la massima attenzione a errori di ortografia, URL insoliti o indicatori di sicurezza mancanti, come l’assenza della “s” in “https”. Non apriamo link provenienti da messaggi non richiesti, installiamo solo applicazioni ufficiali da store affidabili e non scansioniamo codici QR sconosciuti. Anche quando una proposta appare ufficiale, confrontiamola sempre con il sito dell’azienda e verifichiamo che gli account sui social media siano certificati, utilizzando contatti verificati e indipendenti per raggiungere direttamente l’azienda o la persona interessata.
In secondo luogo, password, chiavi private e seed phrase non devono mai essere condivise, poiché chiunque ne entri in possesso può assumere il controllo dei beni digitali. Teniamo sempre a mente che le aziende che operano in conformità alla legge non richiedono mai tali informazioni tramite e-mail, SMS o telefono. Conserviamo dispositivi e chiavi private al sicuro, utilizzando password robuste e uniche per ciascun account legato alle cripto-attività, evitando il riutilizzo delle stesse credenziali su piattaforme diverse e abilitando, ove possibile, l’autenticazione a più fattori. Aggiorniamo regolarmente i software e le protezioni antivirus, quale ulteriore misura di sicurezza. Diffidiamo delle offerte di investimento inaspettate che promettono rendimenti molto elevati e siamo estremamente cauti nel condividere informazioni personali o finanziarie sui social media, poiché chat, forum, post e immagini possono fornire ai truffatori elementi utili per colpire le vittime.
E se poi, nonostante tutti gli avvertimenti, cadiamo in un tranello e diventiamo vittime di una frode o truffa? Interrompiamo immediatamente le transazioni, bloccando i trasferimenti verso conti sospetti ed evitando ulteriori perdite, e cessiamo ogni contatto con i truffatori. Modifichiamo tutte le password su dispositivi e applicazioni, poiché i truffatori possono riutilizzare le credenziali rubate su più account. Disconnettiamo e revochiamo gli accessi sospetti, in particolare le autorizzazioni presenti negli smart contract che operano automaticamente sulla blockchain, utilizzando strumenti di verifica delle autorizzazioni e revoca. Se il portafoglio risulta compromesso, spostiamo immediatamente i fondi residui in un nuovo portafoglio sicuro. Contattiamo il nostro fornitore di cripto-attività tramite canali ufficiali, per valutare eventuali opzioni, come il blocco dell’account del truffatore o l’inserimento dell’indirizzo del portafoglio in una lista nera. E, ci raccomandiamo: nessuna vergogna o imbarazzo! Segnaliamo l’accaduto alle autorità competenti e avvisiamo le persone vicine, come amici e familiari, per aumentare la consapevolezza e prevenire ulteriori danni.
E non aggiungiamo danno a danno: esistono anche le cosiddette frodi di “recupero fondi”, nelle quali un truffatore può contattare una vittima fingendo di essere un’autorità pubblica e offrendo il recupero del denaro perso dietro pagamento di una commissione. Spesso non è che un ulteriore tentativo di truffa: l’essere stati vittima di una frode in passato, purtroppo, non impedisce che ciò possa accadere nuovamente.
