EBA, come evitare truffe finanziare online nell'era dell'IA

La rapida crescita delle cripto-attività e le loro caratteristiche specifiche (accessibilità globale, velocità, anonimato e spesso irreversibilità delle transazioni) ti rendono un bersaglio privilegiato per i criminali informatici. I truffatori utilizzano tecniche sofisticate per ingannarti, come “schemi Ponzi”, false opportunità di investimento, offerte gratuite sui social media e messaggi ingannevoli.

Usano anche truffe romantiche legate agli investimenti o indirizzi falsi per compromettere il tuo portafoglio. Spesso ti contattano tramite social media, app di messaggistica, e-mail e chiamate inaspettate che sembrano autentiche. Potresti affrontare rischi come perdite finanziarie, furto di identità e stress emotivo.

Fermati e rifletti prima di agire

Non avere fretta di investire, condividere informazioni o cliccare sui link; i truffatori creano deliberatamente un senso di urgenza. In caso di dubbi, anche minimi, non agire né investire e verifica attentamente la fonte.

Controlla attentamente la fonte

͵ Verifica sempre da dove provengono messaggi, chiamate, e-mail e link, anche se sembrano ufficiali, provengono da un amico, un familiare o un personaggio pubblico. Cerca errori di ortografia, URL strani o indicatori di sicurezza mancanti (ad esempio verifica che il link al sito web includa una “s” in “HTTPS” per assicurarti che sia sicuro e controlla eventuali lettere aggiunte o mancanti nel nome dell’azienda).

͵ Non aprire link da messaggi non richiesti, installa solo applicazioni ufficiali da store affidabili e non eseguire la scansione di codici QR sconosciuti.

͵ Anche se una proposta sembra ufficiale, confrontala sempre con il sito dell’azienda o verifica che l’account sui social media sia certificato (ad esempio, con il segno di spunta ufficiale).

͵ Usa contatti verificati per raggiungere direttamente l’azienda o la persona e non fare mai affidamento sulle informazioni fornite dal presunto truffatore (ad esempio, cerca il nome dell’azienda in modo indipendente, utilizzando elenchi aziendali verificati). I truffatori possono fingere di essere autorizzati o imitare il sito web di un’azienda che opera in conformità alla legge. Puoi verificare se l’emittente di cripto-attività o il prestatore di servizi in cripto-attività è autorizzato nell’UE o ha notificato il white paper relativo alla cripto-attività consultando il registro dell’ESMA ( ). Puoi anche visitare il sito web dell’autorità nazionale competente (per verificare se sono stati emessi avvisi o liste nere), oppure l’elenco IOSCO I-SCAN (iosco.org/i-scan/).

Non condividere mai password, chiavi private o seed phrase

Chiunque abbia accesso a questi dati può prendere il controllo dei tuoi beni. Le aziende che operano in conformità alla legge non chiederanno mai le tue password o codici di sicurezza via e-mail, SMS o telefono.

Mantieni dispositivi e chiavi private sicuri

Usa password robuste e uniche per ciascun account relativo alle cripto-attività, mantienile segrete ed evita di riutilizzare le stesse credenziali su piattaforme diverse (cfr. alcuni suggerimenti sulle password qui ). Abilita l’autenticazione a più fattori quando possibile. Mantieni aggiornati e attivi software e protezioni antivirus.

Fai attenzione alle offerte di investimento inaspettate 

Diffida degli investimenti che promettono rendimenti molto alti. Se sembra troppo bello per essere vero, probabilmente è una trappola.

Rifletti prima di condividere informazioni sui social media

Chat di gruppo, forum, post e foto sui social media possono essere fonti preziose di informazioni per i truffatori. Rivelare troppo su di te o sui tuoi investimenti può renderti un obiettivo facile.4

 

Cosa fare quando si è vittima di una frode o truffa

Interrompi immediatamente le transazioni

Blocca i trasferimenti verso conti sospetti ed evita ulteriori perdite. Smetti di avere contatti con i truffatori: ignora le loro chiamate ed e-mail e blocca il mittente.

Cambia le password su tutti i tuoi dispositivi e app/siti web

I truffatori acquistano online le password rubate e le provano su più account. Cambiare una sola password non basta: assicurati di cambiarle tutte, così i truffatori non potranno riutilizzarle.

Disconnetti e revoca gli accessi

Revoca le autorizzazioni sospette presenti nei contratti digitali che operano automaticamente sulla blockchain (smart contract) per impedire ai truffatori di spendere i tuoi token senza consenso. Molti portafogli e blockchain explorer offrono strumenti per vedere quali smart contract hanno accesso ai tuoi token. Per farlo puoi:

͵ usare un “permission checker” affidabile, che verifica se un utente o un indirizzo blockchain è autorizzato a eseguire un’operazione;

͵ rivedere l’elenco delle approvazioni, e

͵ utilizzare il pulsante “revoca” direttamente dalla piattaforma.

Sposta i tuoi fondi

Se il tuo portafoglio è compromesso, trasferisci immediatamente le risorse rimanenti in un nuovo portafoglio sicuro.

Contatta il tuo fornitore di cripto-attività

Informalo il prima possibile tramite canali ufficiali, per esplorare eventuali opzioni. Anche se nella maggior parte dei casi non sarà possibile annullare la transazione sulla blockchain, il fornitore potrebbe bloccare l’account del truffatore (se si trova sulla sua piattaforma) e inserire nella lista nera l’indirizzo del portafoglio.

Segnala e avvisa

Denuncia l’accaduto alla polizia o all’autorità nazionale competente e informa le persone a te vicine (ad esempio amici e familiari) per aumentare la consapevolezza. Queste azioni sono il modo migliore per proteggere te e gli altri.

Attenzione alle frodi di “recupero fondi” (recovery room)

Il truffatore potrebbe contattarti come vittima di una truffa precedente, fingendo di essere un’autorità pubblica (ad esempio polizia, autorità fiscale o finanziaria, ecc.) e offrendo di recuperare i soldi persi dietro il pagamento di una commissione. Questo è spesso un altro tentativo di truffa. Ricorda: il fatto di essere stato truffato una volta non significa che non possa accadere di nuovo.

Cfr. l’avviso congiunto delle autorità europee di vigilanza per saperne di più sui rischi connessi alle cripto-attività ( ) e la scheda informativa “Le cripto-attività spiegate: Che cosa significa il regolamento MiCA per te come consumatore” ( ).

QUI L'approfondimento sulle cripto valute.