Impersonificazione di brand
Come Riconoscere l’Impersonificazione di Brand Crypto
In questa truffa, i criminali usano loghi, nomi e identità di marchi legittimi per creare una falsa impressione di affidabilità. Copiano siti ufficiali, lanciano campagne pubblicitarie su social e motori di ricerca, aprono canali Telegram o profili verificati con spunte false, imitando in tutto e per tutto società reali come exchange, wallet o fondi di investimento.
L’obiettivo è convincere l’utente a versare denaro o fornire le proprie credenziali di accesso su piattaforme fasulle. L’impersonificazione può avvenire anche tramite email, chatbot o assistenza clienti falsi, che sfruttano l’immagine di aziende note per trarre in inganno le vittime.
Riconoscere la truffa in corso
⚠️ Segnali di allarme
- Link sponsorizzati su Google, Facebook o Instagram con nomi identici o quasi a quelli originali
- Email o messaggi da indirizzi che sembrano ufficiali ma contengono errori minimi nel dominio
- Profili social che usano loghi, grafica e linguaggio identici al brand originale
- Richiesta di effettuare pagamenti o di collegare il proprio wallet “per autenticazione”
- Assistenza clienti che rifiuta di fornire un numero di telefono o sede verificabile
🎭 Come agiscono i truffatori
- Registrano domini simili all’originale (es. binànce.com o coinbàse.io)
- Clonano interfacce e landing page per raccogliere dati e fondi
- Diffondono link tramite campagne pubblicitarie, email phishing o canali Telegram
- Reindirizzano i versamenti a wallet sotto il loro controllo
- Cancellano o spengono il sito quando ricevono troppe segnalazioni
⚡ Cosa fare subito
- Non proseguire con alcun pagamento e non fornire credenziali, seed o documenti
- Non segnalare pubblicamente il sito fino all’acquisizione delle prove, per evitare che venga rimosso
- Raccogliere subito le evidenze: dominio, URL completo, campagne pubblicitarie, email e wallet collegati
- Non comunicare con i truffatori su canali privati: limitarsi a salvare i messaggi per l’analisi
- Contattarci per procedere con la certificazione forense delle pagine e dei domini coinvolti
Cosa fare se la truffa è già avvenuta
- Contattarci per valutare se il danno subito è recuperabile e se il brand impersonato può essere parte della segnalazione
- Raccogliere prove con valore legale: acquisizione completa del sito clone, metadati, hash e timestamp
- Preparare la denuncia alla Polizia Postale includendo domini, wallet, messaggi e transazioni
- Inviare diffide a registrar, provider hosting, uffici privacy, motori di ricerca e piattaforme pubblicitarie coinvolte
Leggi la guida completa sugli attori coinvolti →
Errori da evitare: consigli educativi
-
Verificare sempre il dominio nei contatti ufficiali
Non fidarsi di domini trovati tramite annunci sponsorizzati o email. Salvare gli URL ufficiali nei preferiti e digitarli manualmente. Controllare carattere per carattere eventuali differenze (à vs a, 0 vs O, rn vs m).
-
Non fidarsi delle “spunte blu” o badge di verifica
Possono essere falsificate graficamente o visualizzate tramite estensioni browser malevole. Verificare sempre l’account su canali ufficiali del brand (sito web, comunicati stampa).
-
Controllare la sezione “Chi siamo” e i termini legali
I siti truffa sono spesso privi di partita IVA, indirizzo fisico, termini di servizio completi o privacy policy. Aziende legittime hanno sempre informazioni societarie verificabili.
-
Non cliccare su link in email o messaggi diretti
Anche se sembrano provenire dal brand ufficiale. Accedere sempre digitando manualmente l’indirizzo del sito. Le email phishing usano tecniche sofisticate per sembrare autentiche.
-
Segnalare annunci sospetti a Google/Facebook/Instagram
Contribuire a ridurre la diffusione delle campagne fraudolente segnalando gli annunci pubblicitari che imitano brand noti. Le piattaforme pubblicitarie hanno procedure dedicate.
-
Usare estensioni di sicurezza browser
Installare strumenti come Netcraft Anti-Phishing, Google Safe Browsing o MetaMask (che avvisa sui siti crypto sospetti) per identificare automaticamente cloni e phishing.