Sono ormai centinaia le piattaforme Exchange fallite e The Rock Trading è solo l’ultimo capitolo di una saga che dura da mesi e sono centinaia di migliaia gli utenti in tutto il mondo che hanno perso i propri risparmi, dopo averli investiti in società ancora poco regolate e non abbastanza trasparenti. Certamente è necessario distinguere tra le frodi vere e proprie, che da sole nel 2021 hanno bruciato oltre 14 miliardi di dollari, e i fallimenti di exchange dovuti alla cattiva gestione. In ogni caso, il mondo delle criptovalute attrae sempre più persone, spesso con scarse competenze ma con un’alta propensione al rischio, attirate dalla promessa di soldi facili e veloci.
Ed è proprio su questo che i truffatori puntano per adescare le proprie vittime. I meccanismi sono gli stessi da sempre, ma con le criptovalute la frode, una volta innescata, ha garanzia di successo perché non vi è alcuna tutela legale. A differenza delle transazioni con carta di credito, per esempio, una transazione in cripto è irreversibile e praticamente anonima, non vengono indicati indirizzi o altre informazioni utili. In pratica, una volta inviata la propria criptovaluta a qualcuno, la possibilità di riaverla indietro contro la sua volontà è praticamente nulla, anche coinvolgendo le forze dell’ordine.
Come riconoscere una cryptotruffa (scam) prima di cadere nella trappola
L’unico modo per evitare di perdere i propri soldi, quindi, è essere prudenti e imparare a riconoscere una truffa. Ecco allora 10 consigli pratici per non cadere nel tranello suggeriti da Crypt&Co, divisione del Gruppo Allcore SpA che offre consulenza legale e fiscale in ambito crypto.
1. La promessa di alti rendimenti e indipendenza finanziaria
I truffatori sanno che per convincere una persona a inviare denaro (anche in forma di criptovalute) devono riuscire a mettere a tacere la parte logica del suo cervello e risvegliare la parte emotiva. Per questo, in caso di truffa i messaggi usati presentano dati poco chiari, ma risultano molto incalzanti, come per esempio “Garantito 3 volte il tuo investimento!“, oppure “Raggiungi l’ indipendenza finanziaria!”.
2. Siti Web approssimativi
Poiché per le truffe i siti devono durare solo poche settimane, giorni o persino solo qualche ora, i truffatori in genere non assumono un team di designer per realizzarli. Sono quasi sempre pieni di errori di battitura, link non funzionanti e false testimonianze da parte di investitori, magari anche conosciuti nell’ambiente.
3. Un white paper confuso o inesistente
Tutte le criptovalute serie presentano un white paper scritto dai fondatori che ne spiega lo scopo e il funzionamento. In caso di truffa, questo documento non è presente oppure, se lo è, è vago e confuso. Quando è così, meglio non investire (questo vale per qualunque investimento, non solo per le crypto)
4. Nessuna informazione sul team aziendale
Un’altra differenza chiave tra i truffatori e i fondatori di vere criptovalute è che i primi non si mostrano mai. Se non è possibile identificare chi sta dietro la piattaforma su cui stai per investire, non è un buon segno. Allo stesso modo, se non è possibile reperire informazioni chiare sui fondatori né su LinkedIn, né sui siti di settore, anche questa è una red flag. E se anche sono indicati, è comunque sempre buona abitudine cercare su Google i loro nomi e verificare se siano stati precedentemente implicati in truffe.
5. Richiesta di comunicare le chiavi private
La chiave privata è l’equivalente crittografico del nome utente e del codice di accesso al conto corrente bancario. Un fondatore, un broker o un exchange legittimo non chiederanno mai di comunicare la chiave privata dell’utente. Se qualcuno lo fa, è bene lasciare perdere.
6. Omaggi gratuiti di criptovalute
Qualsiasi proposta di criptovalute gratuite dovrebbe essere affrontata con estremo scetticismo.
Per inviare a qualcuno criptovalute è necessario conoscere solo la sua chiave pubblica. Se qualcuno chiede altro, come per esempio informazioni personali, informazioni bancarie, la chiave privata o peggio di inviare una piccola quantità di criptovaluta per “verificare il tuo account“, non bisogna fidarsi, soprattutto se il regalo proposto è in bitcoin o ethereum.
7. Provider di hosting e verifica del sito web
A volte, i truffatori usano siti web aziendali falsi con domini che assomigliano molto a quelli reali. Prima di affidarsi a un exchange, è bene verificare tramite Google che il nome sia corretto e sia scritto esattamente nella URL. Per esempio, se il sito web è http://www.coiinbase.com, è utile cercare Coiinbase e verificare i risultati.
Anche cercare il nome del dominio tramite Whois è una buona idea. Questo sito infatti indica il Paese di registrazione, che deve coincidere con quello pubblicamente dichiarato dall’exchange. Se è diverso, potrebbe trattarsi di un sito falso. Quando i siti sono falsi, inoltre, le immagini spesso sono prese dal web ed è facile scoprirlo usando la ricerca inversa di Google. Infine, è consigliabile verificare la presenza del nome della società nel registro delle imprese del paese di registrazione (gli elenchi sono pubblici e consultabili online quasi ovunque nel mondo).
8. Termini dell’accordo con l’exchange poco chiari
Anche quando un sito web si rivela essere una vera e propria piattaforma di trading crypto, prima di investire denaro è opportuno assicurarsi di aver compreso esattamente tutti dettagli e le condizioni. Se nell’accordo, la società non si assume la responsabilità in caso di furto di criptovalute, meglio pensarci due volte.
9. Non fidarsi degli influencer famosi (soprattutto se scrivono in privato)
Se improvvisamente si riceve un messaggio diretto da Elon Musk, prima di esultare meglio fare alcune verifiche, anche se si è uno dei suoi fan più attivi sui social. Il primo passo è controllare se il nome utente è scritto in modo corretto (ad esempio, @ElonMask o @EllonMusk) e se è presente la spunta blu. In ogni caso guardare sempre con scetticismo a eventuali richieste di donazioni a favore di enti benefici tramite link o bonifico bancario.
10. E-mail e annunci clickbait
Le e-mail e gli annunci con titoli troppo accattivanti sono progettati per spingere le persone ad agire di impulso e se un annuncio, un’e-mail o un messaggio Telegram suona troppo bello per essere vero, probabilmente è proprio così. Se il messaggio proviene da qualcuno che si conosce, meglio verificare con la persona che il profilo non sia stato hackerato. Se si è cliccato su un link o su un annuncio, meglio non lasciare alcun dato personale anche se richiesto e uscire dal sito al più presto. Se l’offerta di “un’enorme opportunità di investimento“ è arrivata tramite un sito di incontri come potrebbe essere Tinder per esempio, certamente si tratta di truffa. Ci sono valide ragioni per cui LinkedIn non viene utilizzato per incontrare l’anima gemella e i fondi di Venture Capital non discutono gli investimenti pre-seed su Tinder. È più probabile che si tratti di phishing, quindi bisogna bloccare immediatamente il profilo. Sui social media, in generale, è opportuno fare sempre attenzione ai shills, cioè utenti che pubblicizzano a pagamento una particolare moneta con falsi aggiornamenti di profitto anche se non hanno mai investito.
Cosa fare se si vittima di una frode e non rischiare di cadere nella fase 2
È possibile che, nonostante tutta la prudenza messa in campo, si finisca vittime di una truffa. Le frodi sono orchestrate in modo sempre più preciso e chiunque può finire invischiato, anche i più attenti. Il rischio in questi casi è di cadere in quella che viene definita “truffa in due fasi”: un utente ha fatto trading su una determinata piattaforma e quanto cerca di riscuotere comincia a incontrare una serie di crescenti difficoltà, come per esempio la richiesta di eseguire un numero di operazioni molto elevato, o di ulteriori pagamenti per inesistenti oneri fiscali.
È a questo punto che scatta spesso la fase 2: la vittima viene contattata da una sedicente organizzazione investigativa internazionale dal nome spesso altisonante e credibile, che prospetta la possibilità di rientrare in possesso delle proprie somme. Con l’obiettivo di riottenere i fondi, la vittima accetta di pagare ulteriori somme di denaro, talvolta ingenti, anche diverse decine di migliaia di euro, senza riuscire a venire mai a capo della situazione.
Nel caso si sia caduti in questo tranello, è opportuno rivolgersi subito alle forze dell’ordine, in particolare alla Polizia Postale, con la consapevolezza, però, che la possibilità di rientrare in possesso del proprio denaro è quasi nulla. Se il sito web fosse vero, invece, l’arbitro per le controversie finanziarie è l’Acf che si trova presso la Consob.
