HomeBlockchainSicurezzaAFUE – Prevenzione: la truffa exchange
Sicurezza

AFUE – Prevenzione: la truffa exchange

truffa exchange

Le truffe sono sempre esistite, come succede all’essere umano, si evolvono. Oggi viviamo un periodo in cui questo tipo di rischio può arrivare da qualsiasi parte. Attraverso lo sviluppo della mia professione, cerco di aiutare a mitigare il rischio, perché, spesso, il rischio 0 non esiste: per questo si può solo studiare e prendere coscienza, fare attenzione – possibilmente tenere sempre un livello di guardia adeguato – ed evitare di “cercarsi” problemi.

Anni fa ho iniziato a offrire il mio know-how e la voglia di studiare all’Associazione: spesso verifico che purtroppo i problemi ce li cerchiamo.. e continuiamo a cercarne di nuovi.

Questo articolo si applica a

  • chi ti contatta telefonicamente
  • chi ti contatta via email, Whatsapp, Telegram, Facebook, Instagram, … (perché, se inizi a rispondere al primo contatto via email, o altro sistema, il truffatore ti adescherà, entrerà in empatia e successivamente inizierete a parlarvi al telefono: e si applica quanto sotto)

RICORDA:

TU sei mentalmente in attesa di qualcuno che risolva il tuo problema: recuperare i tuoi soldi persi.

E IL TRUFFATORE LO SA. MOLTO BENE.

Nota Bene: l’articolo è lungo. Ed è anche noioso. Ma, per favore, leggilo fino in fondo, ed eventualmente rileggilo, perché è facile subire questa truffa, mentre è difficile (molto, se non impossibile) recuperare i tuoi fondi, una volta che li hai inviati in questo modo al truffatore. Cerco di facilitarti la lettura con immagini e schemi.

Forse non tutti sanno che il Valore, oggi, non è tanto e solo legato alla valuta, ma, soprattutto ai Nostri dati. Che spesso non valorizziamo in maniera adeguata.

In particolare, può capitare di vivere una truffa, di perdere soldi (pochi o tanti, è soggettivo).. e soffrirne la perdita. Questo, mentalmente, è un “lutto”, che va elaborato, perché può causare gravi e ulteriori danni. Più gravi. Bisogna imparare ad accettare quella perdita. Riprendendo la frase sopra, il problema maggiore è dato dal fatto che abbiamo “regalato” i nostri DATI PERSONALI oltre ai soldi, che c’è un mercato florido nel cosiddetto black market, che chi ha subito una truffa, sarà tempestato di chiamate da parte di sedicenti studi legali e non, più o meno.. legati a enti internazionali grazie ai quali i nostri soldi sono stati miracolosamente recuperati: queste sono, tutte, immancabilmente, TRUFFE.

Scrivo questo articolo a fronte dell’ennesimo sviluppo di truffa telefonica: la raccomandazione è sempre quella di leggere gli articoli precedenti nella sezione NOTIZIE del nostro sito.

Perché? Scusa se mi permetto di passare al tu:

  • Perché – ricorda sempre – sono solo 2 (DUE) le persone che sanno della truffa che hai subito: TU.. e il TRUFFATORE;
  • Perché NESSUN ENTE, NESSUNO STUDIO LEGALE, NESSUN TECNICO ti chiamerà MAI per dirti che ha trovato i tuoi soldi e aiutarti a recuperarli. Chi ti chiama è SOLO e SEMPRE un truffatore che vuole carpirti altro denaro. Accetta il fatto che NESSUN ENTE o STUDIO LEGALE o altro TI CHIAMERÀ mai. Mai. MAI;
  • Perché chi ti chiama dicendoti
    • che ha trovato i tuoi soldi,
    • che ti fa vedere dove sono i tuoi soldi,
  • che ti dice che ha bisogno una somma (bonifico bancario o transazione in cripto valuta) per sbloccarli…

TI VUOLE SOLO TRUFFARE. NUOVAMENTE.

  • Perché DEVI ACCETTARE PSICOLOGICAMENTE di aver perso i tuoi soldi. SE li vuoi recuperare, contatta questa Associazione o uno studio legale accreditato per verificare SE ci sono i presupposti per raggiungere il ristoro;
  • Perché, appena comprendi il senso della telefonata, DEVI TERMINARLA SUBITO, perché l’attaccante cerca di entrare in empatia con te. Ogni scambio che hai con lui gli permette di ottenere informazioni utili per truffarti nuovamente. Lui VUOLE TRUFFARTI.
  • Perché mai, Mai, MAI, MAI devi permettere a una persona che ti ha chiamato (nel senso che NON l’hai chiamata TU), che NON conosci, che NON è referenziata, di accedere da remoto al tuo computer.

Nel momento in cui questa persona si collega al tuo computer, HA TUTTI GLI STRUMENTI PER METTERE IN ATTO LA TUA TRUFFA E CIRCUIRTI.

La tua risposta, quando l’attaccante ti dice che si deve collegare da remoto sul tuo computer è, semplicemente, NO. N-O. Anche perché avresti dovuto chiudere la telefonata minuti prima.

Una nota importante: se non hai vissuto mai, fortunatamente, una truffa economica, potrà capitarti di valutare quanto sotto come un’idiozia mista a ingenuità. Cerca di immaginare lo stato d’animo di una persona che può essere debole psicologicamente per i soldi persi, in difficoltà economiche per la truffa subita, che si è sempre sentito dire dagli inquirenti che non c’è una soluzione… questa persona è prostrata psicologicamente, disperata… e riceve la chiamata di un ANGELO che gli può risolvere il problema! Questo è il mood.

Veniamo ora alla truffa. Fai attenzione perché la spiegazione è noiosa e tecnica. Si arriva a questo punto SOLO SE non hai seguito quanto sopra. È piuttosto banale per un informatico, purtroppo per il resto delle persone è di difficile comprensione (quando vivi la truffa, e quando ti spiegano come ti han rubato nuovamente altri soldi. Il tuo stato d’animo è un punto focale su cui il truffatore costruisce il suo obiettivo).

Se impari a eseguire i consigli sopra, hai buona possibilità di “guarire” ed evitare nuove truffe… o almeno truffe di questo tipo. Torniamo alla truffa vissuta dal nostro Associato:

  1. Il cliente riceve una chiamata dal truffatore, che si spaccia per uno studio straniero che ha in gestione una pratica FCA (o altro ente) relativa a suoi fondi bloccati. È pronto a fornirgli documentazione (falsa, SEMPRE). Addirittura gli può spedire i suoi documenti (?) per certificare quanto lui operi in maniera corretta…

Come ti DEVI comportare? Dopo qualche secondo, ringrazi, attacchi il telefono, blocchi il numero. Possibilmente lo aggiungi in una lista antispam.

  1. Dopo un po’ di resistenza da parte del Cliente, l’attaccante (truffatore) riesce a circuirlo e convincerlo della bontà della telefonata e sua affidabilità: è “in cottura”.

Come ti DEVI comportare? Sei ancora in tempo: attacca. Il truffatore ha pronto un documento con tutte le eccezioni che tu gli avanzi, in modo da circuirti (insisto sul termine, perché di circuizione si parla).

  1. Le difese del Cliente si abbassano, il truffatore riesce a ottenere l’informazione: il Cliente fa degli acquisti di criptovalute su un exchange (informazione fondamentale). Riesce a farsi dire il nome dell’exchange in uso. Gli dice che è confermato quanto sapeva già, che ci sono dei fondi, PROPRIO A SUO NOME, ESATTAMENTE SULL’EXCHANGE CHE LUI USA, solo che sono bloccati, che non lo può sapere! Lui e solo lui glieli può far vedere… e spiegargli come fare a ottenerli. La “cottura” è arrivata a buon punto: FINALMENTE qualcuno ha trovato i suoi soldi, ha trovato il modo di chiamarlo, ha trovato il modo di risolvere i suoi problemi, frustrazioni, paure, finalmente può riparare il tetto, sposarsi…. Era così FACILE!

Cerca di VIVERE questa situazione, immedesimati nella situazione (invece di dire che a te non può succedere), ascolta il tuo corpo: ti rendi conto che vai in affaticamento, respiri male, i battiti sono aumentati. Il truffatore ti ha caricato di adrenalina, E tu non ce la fai più! VUOI SOLO SAPERE COME FARE!!!

Come ti DEVI comportare? ATTACCA QUEL TELEFONO E BLOCCA IL NUMERO!!!

  1. Il Cliente chiede come fare a verificare questa cosa: il truffatore spiega che, MOLTO SEMPLICEMENTE (questa è un’altra chiave. È banale, tu non devi fare NULLA), basta farlo collegare da remoto al suo computer, così può far vedere che è tutto vero: il Cliente sta scrivendo la pietra tombale su altri soldi persi. Rischio giunto al 95%.

Come ti DEVI comportare? Hai tutti i dati in mano: ti chiede di collegarsi al tuo computer. Chiudi la telefonata, blocca il numero. Ricordati che la prossima volta NON devi arrivare qui.

  1. Il Cliente acconsente al collegamento da remoto, così da poter far vedere quanto gli spiegava al telefono. È quasi finita. Male

Come ti DEVI comportare? Cerca di uscire dal torpore, inventati una scusa, gli alieni che ti stanno portando via, qualsiasi cosa. Ma, per favore, chiudi questa telefonata.

  1. L’attaccante si collega sul PC (N.B. Windows, MAC o un’installazione linux, non cambia nulla: i truffatori hanno comunque tutte le procedure pronte per truffarti. Queste persone fanno azienda, non c’è nulla di improvvisato. Il truffatore agisce con l’obiettivo di portarti via soldi, probabilmente c’è anche il premio del mese per chi riesce a truffare di più. Tu non sai di essere LA PREDA)

Ora ti spiego, tecnicamente, la truffa: è spiegazione tecnica, noiosa, spero di riuscire a farti comprendere il tutto. Per favore, cerca di NON arrivare a questo punto. Poi ti spiego PERCHÉ STAVOLTA NON HA FUNZIONATO.

Il truffatore si collega da remoto sul tuo computer

Ti dice che carica uno strumento per evidenziarti la reale situazione, o una frase così. Ricordati che ti sta incalzando e tu ora SEI CERTO di recuperare i tuoi soldi GRAZIE A LUI. Ti tiene in pugno.

Carica una cartella sul desktop. Tu non sai cosa c’è dentro. Lui Sì.

Ti chiede quale browser tu usi di solito: quello con la palla verde-rossa-gialla-blu, chrome, google!

OK. Apre chrome, che tu usi di solito (di solito, per comodità, tu salvi dentro le tue password, ndr).

Schiaccia sui “3 pallini verticali” in alto a destra fa un click su “Estensioni”: ti spiega che, grazie al connettore di quell’exchange, che hanno soltanto loro, che si chiama infatti “Binance”, con descrizione “Binance Wallet Connector” (magari tu stai controllando cos’è, sei sicuro di non farti truffare nuovamente, magari sai anche l’inglese…), è possibile rilevare quei soldi nascosti bloccati a tuo nome. Ti allego gli screen shot. In questo caso la truffa era su questo exchange, ma, ovviamente, hanno tutto pronto anche per qualsiasi altro exchange.

(ovviamente la truffa è configurabile anche per altri siti: attraverso le risposte che TU gli hai fornito in precedenza, lui ha tutto pronto. Non ci sono intoppi, e tutto è.. semplicemente FANTASTICO)

Crea questo nuovo connettore, collegato alla cartella che ti ha messo sul desktop. Tu sei tranquillo, perché stai controllando, non ti possono truffare nuovamente, e il connettore aggiunto ha l’icona del tuo exchange.

Ora è tutto pronto! Collegati all’exchange, e verifica!

In effetti ti colleghi, vai nel tuo portafogli, si vedono i tuoi “averi”.. ed è apparsa questa somma in Bitcoin! Ti fa vedere anche il controvalore. Eccezionale!!! Aveva ragione questa brava persona cui tu non volevi dare ascolto! Hai più di 82.000 euro in Bitcoin sul tuo conto, e non lo sapevi!!

Ma tu NON li puoi spostare!!! Come puoi fare?!??! Ricorda: tu ora sei pieno di adrenalina. VUOI QUEI SOLDI!.

SEMPLICE (ancora, di nuovo, la risposta è SEMPLICE): basta che mandi loro una somma di gestione pratica (€5.000, €8.000, il 10% percento della somma bloccata…), tipicamente in BTC, USDT, .., raramente con bonifico bancario, e lui ti farà abilitare subito i tuoi soldi sul conto!! MERAVIGLIOSO.

Ricorda, la voce del truffatore è sempre FERMA. Non c’è mai spazio al dubbio: è tutto pronto per portarti via altri soldi.

BELLO VERO? MA SE È TROPPO BELLO, TIPICAMENTE, NON È VERO.

Sono riuscito a catturare la tua attenzione? Sì? Ora ti spiego due cose:

  1. Com’è finita col Cliente del truffatore (già nostro associato)
  1. Ti spiego dov’è la truffa, come funziona, come verificare che sia una truffa. E come controllare.. se vuoi. Ricorda per favore che TU NON DEVI ARRIVARE A VIVERE QUESTO MOMENTO. FERMATI PRIMA. CHIUDI SUBITO LA TELEFONATA E BLOCCA IL NUMERO.
  1. Com’è finita? IL CLIENTE del TRUFFATORE (il nostro Associato) NON È STATO TRUFFATO! Per sbaglio. O meglio, semplicemente perché NON aveva una somma congrua sul suo conto nell’exchange, NON aveva criptovaluta pronta per effettuare il pagamento, NON aveva i fondi richiesti per procedere con il movimento. Il nostro Associato gli ha detto di risentirsi in un secondo momento.

Questa è una SCONFITTA per l’attaccante, perché deve mollare la presa, il Cliente si “raffredda”, e c’è il forte rischio che non riesca a concludere la truffa. Il Cliente-Associato infatti mi ha contattato, mi ha chiesto come fare ad accedere a quei soldi e, non accettando che fosse una truffa, gli ho chiesto di collegarmi al suo computer: gli ho fatto vedere come era congegnata la truffa.. così ho potuto persuaderlo del fatto che quei soldi non esistessero nella realtà. PURTROPPO È DIFFICILE ACCETTARE DI NON AVERE QUEI SOLDI.

  1. Dov’è la truffa e come funziona. E quali sono le altre criticità.

Prima di tutto, la ramanzina: non fare mai collegare da remoto qualcuno, soprattutto se non lo conosci e non l’hai cercato tu, perché può caricare sul tuo computer qualsiasi cosa e carpire informazioni personali su di te. Informazioni di qualsiasi tipo. Qualsiasi.

Potrebbe caricare anche “un programma” che ti ruba dati, soldi, ti cifra documenti, etc…

In questo caso, il truffatore ha caricato una cartella contenente codice JavaScript (ma tu non sai cos’è). All’interno in questo caso ci sono “solo” dei parametri che deve far leggere.

Ti ha chiesto che browser usi: apre quindi le “Estensioni” di quel browser e “mappa”, collega quella cartella, in modo che sia abilitata la lettura di quei file, al verificarsi di determinate condizioni. Come ti ho spiegato sopra: tu sei tranquillo, perché c’è scritto il nome dell’exchange sull’estensione aggiunta.

E ora? E ora sei cotto! Tu ti colleghi al tuo exchange…e “magicamente” trovi quel valore! Ma perché? Perché nel codice del programma, aggiunto alle estensioni del tuo browser, c’è scritto di inserire quelle informazioni nella tua pagina, quando ti colleghi all’exchange. Non puoi spostare o accedere a quei soldi, semplicemente perché letteralmente, “sono solo una scritta” nella pagina. NON HA RESPONSABILITÀ alcuna l’exchange che tu usi. Quella è solo una scritta che tu hai permesso al truffatore di poter visualizzare al tuo login.

Come verificare la truffa?

Ma… come fai a verificare che è una truffa, in maniera semplice, se tu non hai basi di informatica?

  • Collegati più volte col tuo account all’exchange, e vedrai che il valore in BTC, bloccato sul tuo conto è sempre lo stesso (ovvio)…ma il “controvalore” in euro È SEMPRE LO STESSO. È impossibile, perché deve variare quasi istantaneamente, per via degli scambi sulla valuta;
  • Collegati allo stesso exchange con un altro account, magari uno nuovo: vedrai ESATTAMENTE la stessa informazione. Strano…
  • Collegati all’exchange usando il tuo account, però usando un altro browser, diverso da quello che usi di solito (EDGE, FIREFOX, OPERA, SAFARI, …): vedrai che “MAGICAMENTE” non vedrai più i tuoi BTC bloccati! Perché il truffatore ha aggiunto l’estensione solo sul browser che usi di solito! v^·´`◆•
  • Vai online e cerca sul motore di ricerca il valore di Bitcoin in euro: ci sono tanti tool (strumenti) che ti permettono di inserire il totale dei tuoi BITCOIN bloccati (copia incolla di quello che vedi sulla tua dashboard). Noterai che il controvalore in euro è MOLTO diverso da quello che leggi sull’exchange. Questo perché il truffatore non può continuare a modificare il valore impostato nel file JavaScript. (nella prossima patch del codice, correggerà questo bug, anche grazie alla lettura di questo articolo. È abbastanza banale, ma in fondo siamo solo alla versione 1.0 del codice..)

Accorgimenti

Il mio consiglio personale, se sei arrivato a questo punto sarebbe quello di chiudere quell’account “bruciato”. Ormai il truffatore sa troppo di te. Se possibile, creati una nuova email e fai una nuova registrazione. Devi prima annullare il tuo vecchio account. Quantomeno, cambia la password e aumenta i livelli di sicurezza, ma puoi incorrere comunque in molti altri problemi di varia natura.

Nota triste

La cosa peggiore è, sempre, avere la consapevolezza che questi nostri articoli siano solo un vantaggio per il truffatore, non per le persone che vogliamo tutelare. Perché?

Perché la mente umana non accetta che tutto questo sia una truffa e DEVE CREDERE che quei soldi siano veri

Perché questi articoli sono letti comunque dai “Nostri Cari Amici Truffatori”, che sono

sempre in vantaggio rispetto a noi, e usano queste informazioni per affinare gli attacchi.

Perché troppo spesso il truffato che ci contatta è già stato truffato, magari è anche già Nostro

Associato. E per noi questa è un’ulteriore sconfitta. Sempre.

Perché mentre noi SOPRAVVIVIAMO con “una quota associativa”, lavorando per la tutela delle persone, il truffatore “FATTURA” milioni in qualsiasi valuta. Esentasse.

Cosa vuol dire? Che, oltre ad arricchirsi, ha un budget praticamente infinito per sviluppare nuove truffe.

Per favore aiutaci ad aiutarti: quando ricevi questa chiamata, CHIUDI SUBITO e BLOCCA IL NUMERO. Tu fai fatica a guadagnare i tuoi soldi, loro NO.

Ti lascio uno schema per tutelarti e difenderti dalle truffe: stampalo e fallo tuo! Mi raccomando!

Un saluto da Alessandro Vailati Team AFUE!

Articolo precedente
Come qualificarsi all’airdrop di AlienX ed ottenere la crypto AIX come ricompensa
Articolo successivo
99Bitcoins: la piattaforma Learn-To-Earn raccoglie $2 milioni in presale
Alessandro Vailati
Alessandro Vailati
Alessandro Vailati, 48 anni, termina i suoi studi in Ingegneria delle telecomunicazioni presso il Politecnico di Milano, per specializzarsi in ambito informatico. Da oltre vent’anni si occupa di IT, sistemi e sicurezza informatica, project management e ottimizzazione dei processi aziendali. Ama profondamente Bitcoin - da sempre - e su questo fa formazione in merito, condividendo: competenze ed errori commessi, al fine di responsabilizzare le persone (non è un corso di trading, ma vengono condivise le basi, la storia, come approcciare e gestire in sicurezza, come imparare ad analizzare i dati per evitare di incappare in truffe, ..) L’obiettivo è fornire l’ABC per approcciare questo mondo, prenderne di coscienza, comprendere il cambiamento epocale. Da quattro anni collabora con Daniele Pistolesi nello sviluppo dell’Associazione AFUE, cerca di salvare gli Associati dalle nuove truffe, soprattutto in ambito cripto. Oltre al ruolo di crypto specialist, trova in AFUE un ambiente serio in cui poter crescere e comprendere al meglio le dinamiche delle truffe online e la psicologia della truffa.
RELATED ARTICLES

MOST POPULARS

Load more
GoldBrick

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

© 2023 The Crypto Economist SAGL. All rights reserved