Un fenomeno che è cresciuto in modo esponenziale nell’ultimo anno è quello legato a Bitcoin e alle truffe che lo coinvolgono come parte attiva, ovvero lo vedono richiesto come riscatto.
Estorsione tramite email per Bitcoin
Conoscere questa tipologia di illeciti perpetrati dalla criminalità organizzata dà modo alle potenziali vittime di potersi difendere meglio. E’ innegabile che l’impatto che Bitcoin ha avuto nel mondo finanziario e non solo lo ha portato, anche per la sua natura decentralizzata, ad essere una delle materia prime più ricercate in questa tipologia di approccio criminale.
Uno dei principali scam del settore è senza dubbio il tentativo di estorsione per email. Vengono sfruttati vecchi problemi di sicurezza dei provider con i quali i malviventi recuperano vecchie password e convincono tramite messaggi ben strutturati, di essere in possesso di materiale sensibile che potrebbero diffondere in rete se non venisse pagato un riscatto in Bitcoin. Quando il materiale è di tipo sessuale, o si vuole fare intendere che sia di quel tipo, il fenomeno viene chiamato sextorsion. Per combattere questo problema basta cestinare la mail.
Quando si parla di Bitcoin e altre valute un altro tipo di truffa molto diffuso è quello dei finti exchange dove l’utente viene attirato da messaggi recapitati sui servizi di messaggistica principalmente, nei quali viene invitato a registrarsi per una prova. Una volta caricati però i fondi su questi fantomatici portali è impossibile ritirarli, spesso per via di problemi di autenticazione: per sbloccarli viene richiesta la KYC con la quale i delinquenti possono completare la truffa. Per rendere inoffensivi questi attacchi basta cancellare il messaggio e non fornire mai i propri dati.
Phishing, un classico della truffa
Anche i giveaway possono diventare delle perfette truffe in mano ai malviventi: sfruttando il nome di progetti o personaggi famosi viene richiesto un investimento minimo di BTC per ottenerne il doppio. Un vero e proprio “regalo” che tale non è dato che le crypto vengono sottratte e non viene ricevuto nulla in cambio.
Tra le truffe più diffuse nel campo delle criptovalute c’è anche il phishing: come accade anche per banche e poste, l’utente viene portato a credere di interagire con un interlocutore reale ed ufficiale. Una volta cliccato sul link fornito e inseriti i dati richiesti per aggiornare il proprio account i malviventi si appropriano delle password della persona che ha cliccato e possono provvedere in questo modo a sottrarre fondi in tutta tranquillità.
Per combattere questo tipo di attacco basta non cliccare sui link contenuti in queste comunicazioni, bloccando il tentativo direttamente alla fonte.