Un nuovo schema fraudolento sta emergendo sul sito di e-commerce Ricardo.ch, colpendo principalmente i nuovi iscritti. I criminali riescono a prendere il controllo del conto Twint delle vittime attraverso un ingegnoso trucco, come avvertito dall’Ufficio federale della cibersicurezza (UFCS) e dal sito cybercrimepolice.ch.
Le prime vittime sono i nuovi utenti che pubblicano il loro primo annuncio. I malintenzionati contattano gli inserzionisti, fingendosi acquirenti interessati per raccogliere informazioni su di loro e avviare la truffa vera e propria.
Le vittime ricevono un’e-mail apparentemente legittima da parte di Ricardo, che richiede una verifica del conto utente come misura di sicurezza. Si afferma che questa verifica sia obbligatoria per i nuovi venditori prima di poter finalizzare qualsiasi transazione. Dopo la risposta dell’utente, segue un secondo messaggio con un link o codice QR per verificare le coordinate bancarie, portando su una pagina di phishing.
In alcuni casi, il metodo cambia: il link nella seconda e-mail reindirizza alla chat di WhatsApp dove i truffatori si spacciano come la squadra di assistenza di Ricardo. Qui, esercitano pressione facendo riferimento a presunte misure di sicurezza per le prime vendite e inviano un altro link che conduce a una pagina di phishing.
L’UFCS segnala che i criminali analizzano sistematicamente queste informazioni per contattare selettivamente gli utenti nuovi, poco esperti nella piattaforma. Non si richiedono competenze tecniche avanzate; basta monitorare le informazioni pubbliche sui profili e contattare miratamente i nuovi utenti.
L’Ufficio federale della cibersicurezza fornisce raccomandazioni per evitare di cadere nella trappola:
About the Author
