Attenzione alla nuova truffa che circola su Ricardo.ch
Una nuova truffa gira sul portale di compravendita online Ricardo.ch e ad essere colpiti sono soprattutto i nuovi utenti della piattaforma. Grazie ad un astuto stratagemma, i criminali riescono così a prendere il controllo del conto Twint della vittima. A lanciare l'allarme sono l'Ufficio federale della cibersicurezza (UFCS) e il portale cybercrimepolice.ch.
Una selezione mirata
Come detto, a essere particolarmente presi di mira sono i nuovi utilizzatori e, ancora più nello specifico, coloro che pubblicano per la prima volta un annuncio. Non appena compare un nuovo annuncio su Ricardo, i criminali contattano gli inserzionisti fingendosi potenziali acquirenti. Questo loro interesse all’acquisto fittizio ha il solo obiettivo di raccogliere informazioni relative al venditore per dare inizio al tentativo di frode vero e proprio.
La vittima riceve così una prima e-mail falsa, ma dall’aspetto autentico, a nome di Ricardo che la informa della necessità di svolgere una presunta verifica del conto utente. Si tratterebbe di una misura di sicurezza standard applicata a tutti i nuovi venditori, che sarebbero tenuti obbligatoriamente a rispondere all’e-mail prima di potere concludere la vendita. Non appena la vittima risponde, segue immediatamente un secondo messaggio contenente un link o un codice QR attraverso il quale sarebbe necessario verificare le coordinate bancarie. Cliccando su questo link o scansionando il codice QR si finisce su una pagina di phishing.
In altri casi invece la truffa si svolge in modo diverso: invece di rimandare a un sito web falso, il link contenuto nella seconda e-mail porta a una chat di WhatsApp dove i truffatori si fingono il team Aiuto di Ricardo. Anche attraverso questo canale esercitano poi pressione sulla vittima, facendo riferimento a presunte misure di sicurezza da adottare anteriormente alla prima vendita. Infine, anche in questo caso viene inviato un link che porta a una pagina di phishing attraverso la quale vengono acquisiti i dati di accesso della vittima.
Fare leva sull'inesperienza
Il procedimento seguito dai truffatori viene scelto con una tattica scaltra: solitamente i nuovi inserzionisti hanno poca esperienza con la piattaforma e non conoscono ancora i processi di comunicazione in uso. I criminali sfruttano sistematicamente questa loro mancanza di esperienza secondo un procedimento che viene favorito da una caratteristica della piattaforma stessa: su Ricardo chiunque può vedere da quanto tempo è attivo un conto e quanti articoli sono stati pubblicati da un inserzionista fino a quel momento.
Secondo l’UFCS i criminali analizzerebbero sistematicamente queste informazioni per contattare in modo mirato le persone che si sono registrate da poco e che hanno un’esperienza ridotta nella vendita sulla piattaforma. Per adottare un approccio simile non sono necessarie conoscenze tecniche, è sufficiente controllare regolarmente le informazioni pubbliche relative ai profili e contattare in modo mirato i nuovi utenti che si sono registrati da poco e hanno pubblicato pochi annunci fino a quel momento.
Le raccomandazioni
Ma come evitare quindi di cadere nell'inganno? L'Ufficio federale della cibersicurezza ha elaborato alcune raccomandazioni:
- Prestare attenzione se si riceve un’email di verifica inaspettata dopo aver pubblicato un annuncio su una piattaforma. Non cliccare sui link contenuti in e-mail di questo tipo.
- Effettuare il login esclusivamente attraverso il sito web o l’app ufficiali e controllare da lì lo stato del conto.
- Diffidare delle e-mail che creano pressione in termini di tempo ed esortano ad agire immediatamente.
- Se si è già inserito i dati su siti fraudolenti, cambiare subito la password e contattare direttamente Ricardo.
- Se si osservano dei tentativi di frode, informare la piattaforma di annunci al riguardo, affinché possa bloccare l’acquirente o il venditore e le relative offerte.