Attenzione ai tentativi di phishing

Su tutte le piattaforme di annunci circolano truffatori che cercano di sottrarre denaro o dati di pagamento a venditori e acquirenti. Questa pagina spiega come funzionano i tentativi di phishing più comuni e come proteggerti.

Come funziona la truffa tipica

  1. Un finto acquirente ti contatta poco dopo la pubblicazione dell'annuncio, spesso con molta fretta e senza fare domande sull'oggetto.
  2. Propone di gestire il pagamento o la spedizione tramite un presunto "servizio di corriere" o "servizio di pagamento sicuro".
  3. Ti invia un link o un codice QR (via chat, SMS, e-mail o WhatsApp) verso una pagina che imita un servizio noto, dove ti viene chiesto di inserire i dati della tua carta di credito "per ricevere il pagamento".
  4. Chi inserisce i propri dati non riceve nulla: i truffatori usano la carta per prelevare denaro.

Le regole d'oro

  • In qualità di venditore/venditrice, non comunicare mai i dati della tua carta di credito per ricevere un pagamento. Per ricevere denaro non servono mai il numero completo della carta, la scadenza o il codice CVV.
  • Non condividere mai le tue credenziali o i dati della carta di credito, né per telefono né su un sito web a cui hai acceduto tramite un link o un codice QR ricevuto.
  • Per accedere a un servizio, inserisci sempre manualmente l'indirizzo del sito web nel tuo browser.
  • Controlla sempre che il sito web che vuoi visitare corrisponda all'indirizzo ufficiale del fornitore di servizi.
  • Rimani vigile quando scansioni codici QR.
  • Ibex Arms non offre né servizi di consegna né servizi di pagamento: le transazioni avvengono esclusivamente tra venditori e acquirenti. Pertanto, non cliccare su nessun link e non scansionare codici QR ricevuti da altri utenti tramite chat, SMS, e-mail o WhatsApp.

Altri segnali d'allarme

  • L'interlocutore vuole spostare subito la conversazione su WhatsApp, Telegram o e-mail.
  • Offre più del prezzo richiesto o accetta senza trattare e senza vedere l'oggetto.
  • Mette fretta: "devo concludere oggi", "parto domani".
  • Chiede un pagamento anticipato (Twint, bonifico, carte regalo) per "riservare" l'oggetto.
  • Messaggi in un linguaggio innaturale o pieno di errori, spesso tradotti automaticamente.

Cosa facciamo noi

  • La chat di Ibex Arms blocca automaticamente i link: nessun utente può inviarti collegamenti verso pagine di pagamento o siti esterni.
  • Gli annunci segnalati da più utenti vengono nascosti automaticamente in attesa di verifica.
  • Ogni annuncio ha il pulsante "Segnala annuncio": usalo se qualcosa non ti convince. Le segnalazioni sono anonime.

Sei stato vittima di un tentativo di phishing?

  1. Contatta immediatamente la tua banca o l'emittente della carta e fai bloccare la carta.
  2. Cambia subito la password del tuo account Ibex Arms e degli altri servizi dove usi la stessa password.
  3. Segnala l'accaduto all'Ufficio federale della cibersicurezza (UFCS) e, in caso di danno economico, sporgi denuncia alla polizia.
  4. Segnalaci l'annuncio o l'utente coinvolto: interveniamo rapidamente.