Truffa online Subito.it, la campagna phishing

Attenzione: il sito Subito.it è lecito, in questo articolo vi mettiamo in guardia dai malfattori che sfruttano il noto marchio e la sua attendibilità per commettere truffe email a discapito degli utenti.

Ormai è consuetudine acquistare oggetti usati tra privati, sia sui social che nei siti di compravendita.
Nel nostro paese, in molti casi si ricorre alla popolare piattaforma Subito.it, sia per acquistare che fare vendere oggetti di seconda mano.
Se anche voi avete necessità di acquistare o vendere oggetti di elettronica, arredamento, accessori griffati, vestiti, la vostra auto, pezzi di ricambio, articoli sportivi  o addirittura, se siete in cerca delle offerte per l’acquisto di una casa, la piattaforma Subito.it potrebbe rivelarsi una scelta appropriata.

Truffa online Subito.it campagna phishing

Come in tutti i siti web, potreste imbattervi in persone poco oneste.
Alcune di esse per l’appunto tentano di truffare gli utenti, offrendo un bene fittizio e proponendo di continuare la trattativa fuori dal portale.

Ebbene, ecco che insieme a voi impareremo ad identificare e distinguere le truffe email di Subito.it o più in generale, le truffe che sfruttano la piattaforma di o peggio, il suo rinomato marchio.

Sommario

Truffa online Subito.it, come si svolge

La truffa alla nigeriana su Subito.it

Senza dubbio, è una delle truffe più vecchie ed utilizzate dai truffatori esperti su Subito.it.
Si tratta niente di meno della truffa alla nigeriana, di cui abbiamo già parlato più volte nel nostro blog, conosciuta anche come truffa della Costa d’Avorio.

Come funziona questo grande classico del phishing?

  • L’offerente, dopo che ha messo in vendita un prodotto sul sito di Subito.it, viene subito contattato via e-mail da un utente.
    Questo dice di essere interessato molto all’offerta, ma purtroppo è disponibile solo per uno scambio epistolare, a causa della differenza linguistica o perché si trova all’estero, solitamente in un Paese nel continente africano o asiatico.
  • Il truffatore dice di essere disposto a pagare qualsiasi cifra per quel servizio, comprese le spese di spedizione.
  • Il venditore incappa così nel tranello, fornisce i suoi dati personali, indirizzo IBAN incluso, e attende l’arrivo del bonifico.
  • Qualche giorno dopo, il truffatore si va vivo, affermando di aver fatto il bonifico, ma che per qualche motivo burocratico, tipo tasse di embargo o errori della banca, ha dovuto pagare una tassa aggiuntiva.
  • A questo punto entra in gioco l’essenza della truffa: dice di averne già pagata metà, l’altra metà deve essere pagata dal venditore, la promessa del rimborso.
  • Il truffatore intima di mandare questa cifra attraverso un mezzo non tracciabile, come Werstern Union.
  • Una volta invitato il denaro, il truffatore sparisce e risulta difficile da denunciare alle autorità competenti.

Se la truffa alla nigeriana non ha funzionato, cosa si fa?

  • In tutta risposta, molti truffatori hanno iniziato a fare una chiamata ai venditori, utilizzandola come strumento per “rassicurare” l’offerente, ribadendo spesso la sua buona fede.
  • In alcuni casi la chiamata serve a mettere fretta alla vittima della truffa.
  • Se al truffatore vengono poste domande specifiche sulla trattativa, la linea cade misteriosamente.
  • Se la truffa va a buon fine, i venditori si ritrovano a consegnare la propria merce senza ricevere il pagamento, a ricevere oggetti rotti o contraffatti, pacchi vuoti o niente di niente.
  • Anche il settore immobiliare non è esente da queste minacce.
    Sono numerose le denunce di consumatori, che volendo prendere in affitto delle case per le vacanze, hanno pagato un anticipo, sono arrivati sul posto e hanno scoperto così, all’improvviso, che quella casa era inesistente o che il proprietario ne fosse all’oscuro.
  • Molti utilizzano nomi falsi e indirizzi email di persone terze, per rendere il tutto più credibile e portare a termine la loro truffa. In caso di denuncia, persone innocenti vengono accusate ingiustamente e devono dimostrare che non c’entrano nulla nella questione.

L’alibi del CRO

Per colpire anche la vittima più scettica, il truffatore tira in questione il CRO, codice di riferimento operazione.
Si tratta di un codice ad undici cifre, attraverso il quale la banca riesce ad individuare la transazione avvenuta.

  • Per assicurare al venditore di aver effettuato il pagamento, il truffatore manda una mail con il link, dove è possibile visualizzare il CRO della transazione avvenuta.
  • Il CRO risulta formalmente esatto perché è composto da 11 cifre, ma risulta molto facile contraffarlo. Precisamente, le prime nove cifre riguardano la transazione e le ultime due si possono derivare da un calcolo matematico.
  • Chiunque può arrivare a comporre un CRO corretto, ingannando la vittima con molta più semplicità. Infatti, solo la banca può effettivamente decretare la buona riuscita della transazione, e confermarne la sua validità.
  • Le vittime, vedendo un CRO corretto, e senza perdere tempo a fare due calcoli o a chiedere conferma alla propria banca, tendono a fidarsi e a cadere nell’inganno.

La nuova truffa online su Subito.it, la variante “TuttoSubito”

Subito.it da qualche tempo mette a disposizione un sistema di pagamenti con l’intento di tutelare l’acquirente ed incentivare l’acquisto a distanza, questo sistema si chiama “TuttoSubito”.
Come funziona?

  • Acquirente e venditore si accordano sul prezzo.
  • L’acquirente paga il prodotto al venditore tramite TuttoSubito, usando PayPal, carta di credito o altri metodi.
  • Il venditore riceve la conferma del pagamento e spedisce il prodotto, ma i soldi restano bloccati da Subito e non arrivano immediatamente al venditore. Il sito si fa garante della transazione e trattiene i soldi.
  • Quando il prodotto viene consegnato all’acquirente, questo controlla che sia tutto in regola e conferma la ricezione tramite Subito.
  • Solo a questo punto, il pagamento viene sbloccato e i soldi arrivano al venditore nel giro di un paio giorni, oppure in un periodo più lungo se la spedizione non è stata fatta tramite TuttoSubito.

Nonostante questo format vantaggioso, i truffatori hanno imparato a come sfruttarlo a proprio piacimento.

  • Una volta concordato il prezzo, emessa l’offerta e accettata, il finto venditore manda uno screenshot con una pagina di Subito.it, dove viene chiesto il numero di telefono dell’acquirente per poter completare l’accettazione dell’offerta.
  • A numero mandato, nell’immediato arriva un SMS dal sito, con un link per effettuare il pagamento.
  • Cliccando sul link si viene trasferiti ad una pagina di Subito.it, con un modulo di pagamento dove inserire i dati della carta. Anche se risulta in linea con il sistema di pagamento TuttoSubito, non è altro che un link contraffatto, che vi ruberà i soldi appena inseriti i dati. Per questo motivo, ignorate ogni messaggio o link che vi arriva nel momento in cui qualcuno vi accetta una proposta, ed in tal caso, bloccate l’utente e segnalatelo allo staff.Questo tipo di truffa recente è stata segnalata dagli utenti a Subito.it, che ha provveduto a bloccare i link falsi ed aggiornare le proprie direttive di tutela contro il phishing.

Come evitare incappare nella truffa online Subito.it?

Risulta importante imparare a fare trattative, acquisti e vendite con occhio attento e un certo riguardo generale alla sicurezza informatica ed evitare brutte sorprese sul conto corrente.

Come possiamo fare i nostri affari in massima sicurezza?

  • Fare una ricerca sul soggetto che vi ha contattati
  • Se qualcuno ci contatta interessato a comprare, fate qualche ricerca online.
  • Potete anche cercare l’indirizzo che vi è stato fornito, utilizzando Google Earth, verificando che altri utenti non segnalino truffe o malcontenti di diverso genere.
  • Chiaramente, non trovare nulla sul web con quei riferimenti non equivale ad avere la certezza che si tratti di una persona onesta.
    Spesso, i truffatori cambiano continuamente identità sul web, soprattutto dopo aver effettuato diverse truffe ed essere stati segnalati dagli utenti.
  • Fare sempre delle indagini approfondite, prima di inviare denaro o acquistare qualsiasi cosa.

Chiedere delle foto dell’oggetto che volete acquistare è vostro diritto:

  • Prima di effettuare il pagamento, potete chiedere al venditore di mandare un paio di foto del prodotto nella chat di Subito.it.
    Se inizia a inventare scuse su scuse, allora dovremmo iniziare a dubitare seriamente della sua affidabilità.
  • Attenzione anche agli IBAN. Il fatto che venga fornito un IBAN non è sinonimo di onestà perché oggi anche alle carte prepagate corrisponde un IBAN, e queste potrebbero essere false o intestate a soggetti terzi.
  • Potete chiedere al venditore di fare le foto, aggiungendo un bigliettino con la data corrente, in modo da essere sicuro che le foto siano originali e aggiornate.
  • Prendere nota dell’ID dell’annuncio su Subito e fare anche uno screenshot.
    In questo modo, se il venditore vuole truffarti e fa sparire l’annuncio, si ha modo di dimostrare cosa si ha comprato. Soprattutto, il team di Subito è facilitato nel rintracciare sia l’annuncio che il venditore.
  • Evita di perdere tempo con annunci dove mancano le foto o ci sono foto di catalogo.
    Meglio acquistare solo da venditori che hanno scattato foto reali del prodotto.

Se ci si trova nelle vicinanze, scegliete il ritiro a mano della merce:

  • Se voi e il venditore abitiate vicino, bisogna sempre dubitare di coloro che non vogliono organizzare un incontro per consegnare a mano l’oggetto in questione, con scuse come una partenza, un trasferimento o una trasferta fuori città o regione.
  • Per essere certi della legittimità dell’affare, potete inventare una scusa, dicendo che vi trovate dalle sue parti, risultando così facile il ritiro dell’oggetto a mano.
  • In base alla risposta che riceverete potrete capire se si tratta di una persona fidata o no.

Verificare la disponibilità dell’oggetto

  • Se una volta concordato il tutto tra voi e il venditore, l’oggetto risulta essere ancora disponibile ci potrebbe essere qualcosa che non va.
  • La cosa da fare è inviare una’e-mail da un altro indirizzo di posta elettronica richiedendo lo stesso prodotto e dedurre dalla risposta se siete di fronte ad una truffa o meno.

Diffidare dei prezzi più bassi della media

  • Se avete visto un prodotto solitamente costoso, come il cellulare all’ultima moda o una borsa griffata, e lo trovate a un prezzo decisamente inferiore alla media, probabilmente non si tratta di un prodotto originale.
  • Non è sempre così, ma per sicurezza si deve evitare gli annunci dove il prezzo del prodotto è troppo allettante.
  • Se non avete idea di un prezzo base del prodotto desiderato, andate su Subito.it e cercate tutti gli annunci che lo vendono: potrete capire facilmente quale è il prezzo medio richiesto dai vari utenti.
  • Conoscendo il prezzo del prodotto nuovo e quello medio dell’usato, risulta semplice diffidare di venditori che propongono il prodotto interessato ad un prezzo troppo basso.

Attenzione ai metodi di pagamento proposti dal venditore

  • Se scegliete la spedizione di un prodotto, pagare solo con metodi di pagamento tracciabili come PayPal Beni e servizi o bonifico bancario.
  • Mai pagare con ricarica PostePay, o PayPal Amici e conoscenti, altrimenti in caso di problemi il denaro sparirà.

Evitare le contrattazioni al di fuori della piattaforma

  • Evitate compratori/venditori che vi chiedono di chattare via SMS/WhatsApp/Telegram per “comodità”.
  • Se avete domande da porre al venditore, proposte di prezzo o qualsiasi altra cosa, scrivete tutto nella chat di Subito. Solo se si resta all’interno della piattaforma, potrete essere tutelati in caso di eventuali problemi.
  • Fare una telefonata al venditore per chiarire eventuali dubbi o accordi è lecito, ma bisogna scrivere tutto anche nella chat di Subito, in modo da avere una traccia scritta di quello che si è detto nella telefonata. Se chiamate il venditore e vi accordate in un certo modo per pagamento e spedizione, scrivete anche un messaggio di conferma nella chat di Subito.

Come reagire in caso di truffa online Subito.it?

Se, nonostante questi accorgimenti, si risulta comunque vittime di truffa su Subito.it, si deve assolutamente:

  • Contattare l’assistenza di Subito per segnalare il problema.
  • Andare dalle Autorità e sporgere denuncia, altrimenti il truffatore resterà a piede libero e continuerà a truffare le persone.

Chi è Onorato Informatica?

Azienda specializzata in sicurezza informatica da oltre 15 anni, certificata ISO 9001 e 27001

Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 15 anni.
Forniamo servizi di Vulnerability Assessment e Penetration Test a oltre 4500 clienti in tutta Italia.

Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001ISO 27001 e azienda etica.

Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.