Su tutte le piattaforme di annunci circolano truffatori che cercano di sottrarre denaro o dati di pagamento a venditori e acquirenti. Questa pagina spiega come funzionano i tentativi di phishing più comuni e come proteggerti.
Come funziona la truffa tipica
- Un finto acquirente ti contatta poco dopo la pubblicazione dell'annuncio, spesso con molta fretta e senza fare domande sull'oggetto.
- Propone di gestire il pagamento o la spedizione tramite un presunto "servizio di corriere" o "servizio di pagamento sicuro".
- Ti invia un link o un codice QR (via chat, SMS, e-mail o WhatsApp) verso una pagina che imita un servizio noto, dove ti viene chiesto di inserire i dati della tua carta di credito "per ricevere il pagamento".
- Chi inserisce i propri dati non riceve nulla: i truffatori usano la carta per prelevare denaro.
Le regole d'oro
- In qualità di venditore/venditrice, non comunicare mai i dati della tua carta di credito per ricevere un pagamento. Per ricevere denaro non servono mai il numero completo della carta, la scadenza o il codice CVV.
- Non condividere mai le tue credenziali o i dati della carta di credito, né per telefono né su un sito web a cui hai acceduto tramite un link o un codice QR ricevuto.
- Per accedere a un servizio, inserisci sempre manualmente l'indirizzo del sito web nel tuo browser.
- Controlla sempre che il sito web che vuoi visitare corrisponda all'indirizzo ufficiale del fornitore di servizi.
- Rimani vigile quando scansioni codici QR.
- Ibex Arms non offre né servizi di consegna né servizi di pagamento: le transazioni avvengono esclusivamente tra venditori e acquirenti. Pertanto, non cliccare su nessun link e non scansionare codici QR ricevuti da altri utenti tramite chat, SMS, e-mail o WhatsApp.
Altri segnali d'allarme
- L'interlocutore vuole spostare subito la conversazione su WhatsApp, Telegram o e-mail.
- Offre più del prezzo richiesto o accetta senza trattare e senza vedere l'oggetto.
- Mette fretta: "devo concludere oggi", "parto domani".
- Chiede un pagamento anticipato (Twint, bonifico, carte regalo) per "riservare" l'oggetto.
- Messaggi in un linguaggio innaturale o pieno di errori, spesso tradotti automaticamente.
Cosa facciamo noi
- La chat di Ibex Arms blocca automaticamente i link: nessun utente può inviarti collegamenti verso pagine di pagamento o siti esterni.
- Gli annunci segnalati da più utenti vengono nascosti automaticamente in attesa di verifica.
- Ogni annuncio ha il pulsante "Segnala annuncio": usalo se qualcosa non ti convince. Le segnalazioni sono anonime.
Sei stato vittima di un tentativo di phishing?
- Contatta immediatamente la tua banca o l'emittente della carta e fai bloccare la carta.
- Cambia subito la password del tuo account Ibex Arms e degli altri servizi dove usi la stessa password.
- Segnala l'accaduto all'Ufficio federale della cibersicurezza (UFCS) e, in caso di danno economico, sporgi denuncia alla polizia.
- Segnalaci l'annuncio o l'utente coinvolto: interveniamo rapidamente.