Cripto-attività: quali sono le principali truffe e come difendersi
La crescente popolarità delle cripto-attività porta con sé significativi rischi. Essere informati e cauti è essenziale per proteggere i propri investimenti e la propria identità. EBA, ESMA ed EIOPA hanno pubblicato delle linee guida per aiutare i consumatori a restare vigili.
La rapida crescita delle cripto-attività ha attirato l'attenzione di investitori e consumatori, ma ha anche aperto la porta a truffatori e criminali informatici. Le caratteristiche uniche delle cripto-attività, come l’accessibilità globale, la velocità delle transazioni, l'anonimato e l'irreversibilità delle operazioni, le rendono un bersaglio privilegiato per frodi e truffe.
I truffatori utilizzano tecniche sofisticate per ingannare gli utenti. Tra le frodi più comuni ci sono gli schemi Ponzi, false opportunità di investimento e offerte gratuite sui social media. Spesso, i criminali si presentano come contatti affidabili, promettendo profitti rapidi o rendimenti elevati. Queste comunicazioni possono arrivare attraverso social media, app di messaggistica, e-mail o chiamate che sembrano autentiche.
Da qui la guida pubblicata dall'Autorità bancaria europea (EBA), insieme all'Autorità europea degli strumenti finanziari e dei mercati (ESMA) e all'Autorità europea delle assicurazioni e delle pensioni aziendali o professionali (EIOPA), per aiutare i consumatori a proteggersi da queste minacce.
Cos'è lo schema "pump-and-dump"?
Una truffa molto diffusa è quella del “pump-and-dump”. In questo scenario, un truffatore promuove un nuovo token o progetto legato alle cripto-attività, creando un senso di urgenza per investire. Dopo che un numero sufficiente di persone ha investito, il truffatore gonfia artificialmente il valore del token e poi lo vende, causando il crollo del suo valore. Gli investitori rimangono così con perdite significative.
Come funziona la truffa di impersonificazione
Un altro metodo comune è la truffa di impersonificazione. Dopo aver pubblicato una domanda su un forum o un social media riguardo a un problema con un portafoglio di cripto-attività, potresti ricevere un messaggio diretto da qualcuno che finge di rappresentare un’azienda legittima. Questo “finto” assistente potrebbe chiederti di condividere la tua seed phrase o altre informazioni sensibili, il che potrebbe portare al furto delle tue cripto-attività.
Cos'è il phishing?
Le truffe di phishing sono un'altra minaccia. Ricevi un messaggio inaspettato che sembra provenire da un noto fornitore di cripto-attività, invitandoti ad accedere a un link o a scaricare una nuova app. Cliccando su questi link, potresti installare malware sul tuo dispositivo, consentendo ai truffatori di accedere alle tue informazioni personali e ai tuoi fondi.
Cos'è la truffa del giveaway?
Non si possono ignorare, infine, le truffe di giveaway. Spesso pubblicizzate sui social media, queste truffe affermano di regalare cripto-attività in cambio di un piccolo investimento. Queste offerte sono generalmente accompagnate da video o post che mostrano celebrità, ma si rivelano sempre false. Una volta inviati i fondi, non riceverai nulla in cambio.
Come difendersi dalle frodi
Per proteggersi da queste minacce, è fondamentale essere prudenti. Prima di agire, è bene fermarsi e riflettere. Non bisogna mai avere fretta di investire o condividere informazioni, ma va sempre verificata la fonte dei messaggi e dei link, anche se sembrano ufficiali. EBA, ESMA ed EIOPA suggeriscono inoltre di controllare eventuali errori di ortografia e assicurarsi che i link siano sicuri. Inoltre non bisogna condividere mai password, chiavi private o seed phrase, poiché chiunque abbia accesso a queste informazioni può prendere il controllo delle cripto-attività.
Nella guida è anche consigliato di tenere i propri dispositivi al sicuro, utilizzando password robuste e uniche per ciascun account e abilitando l'autenticazione a più fattori quando possibile. È bene fare attenzione alle offerte di investimento che sembrano troppo belle per essere vere e riflettere prima di condividere informazioni sui social media, poiché queste possono diventare un bersaglio per i truffatori.
Come comportarsi se si è vittima di una frode
Nel caso in cui si sia vittima di una frode, bisogna interrompere immediatamente qualsiasi transazione sospetta e cambiare le password di tutti gli account. È bene anche contattare il fornitore di cripto-attività e segnalare l’accaduto alle autorità competenti. È importante infine informare amici e familiari.
Per riassumere
- Cripto e truffe in aumento: la crescita delle cripto-attività ha favorito frodi come schemi Ponzi, pump-and-dump, phishing, impersonificazione e falsi giveaway sui social.
- Come agiscono i truffatori: promettono guadagni facili o si fingono assistenza ufficiale per ottenere seed phrase, password o indurre a cliccare link malevoli.
- Come difendersi: verificare sempre le fonti, non condividere mai chiavi private o dati sensibili, usare password robuste e autenticazione a due fattori e segnalare subito eventuali frodi.
