Insights Chiave:
I truffatori a volte prendono di mira gli utenti indiani di Binance con falsi avvisi SMS che sembrano genuini.
Questi testi utilizzano comunemente paura e urgenza per rubare dettagli di accesso o fondi in criptovaluta.
Identificare messaggi falsi e proteggere il proprio account Binance è semplice come seguire alcuni passaggi.
Le truffe SMS di Binance si stanno diffondendo rapidamente in India e in molte altre parti del mondo. Questi messaggi appaiono legittimi e a volte possono apparire nella stessa conversazione di veri avvisi Binance.
Questi messaggi sono spesso creati per ingannare gli utenti a rivelare informazioni sensibili o trasferire fondi.
Come funziona la truffa SMS?
I truffatori possono a volte utilizzare una tecnica nota come spoofing SMS per manipolare l'ID del mittente.
Questo fa sembrare che i loro messaggi di testo provengano direttamente da Binance. Una volta che gli utenti vedono il messaggio all'interno della loro normale conversazione SMS di Binance, abbassano la guardia e diventano vittime.
Esempio di un SMS truffa | fonte: Reddit
Una delle cose interessanti che questi messaggi hanno in comune è che di solito suonano urgenti. Possono avvertirti di accessi sospetti, congelamenti dell'account o prelievi non autorizzati.
Alcuni possono anche affermare che il tuo account Binance sarà bloccato se non agisci immediatamente. Il messaggio ti chiede quindi di cliccare su un link o chiamare un numero di supporto per 'risolvere' il problema.
Entrambe le azioni sono trappole.
Il link ti indirizza a un sito Binance falso che ruba i tuoi dettagli di accesso. Il numero di telefono ti collega a truffatori che si fingono personale di Binance. Alla fine della giornata, sei stato persuaso con successo a trasferire fondi a un 'portafoglio sicuro.'
Tipi comuni di messaggi SMS di Binance
Ecco alcuni dei metodi più comuni che i truffatori usano per rubare i fondi degli utenti:
1. La trappola dell' 'Account compromesso'
Questi messaggi affermano che il tuo account Binance è stato hackato. Il truffatore ti chiede (tramite il messaggio) di verificare la tua identità o ripristinare l'accesso cliccando su un link o chiamando un numero di supporto.
Una volta che rispondi, cercano di raccogliere la tua password, i codici 2FA o i dettagli del portafoglio.
È notevole che questi messaggi possano a volte sembrare professionali e cortesi, quasi imitare la realtà.
Nota che Binance (o qualsiasi altro scambio reputabile) non ti chiederà mai di chiamare un numero o trasferire fondi tramite un avviso SMS.
2. Falsi link di verifica o aggiornamento
Questi testi tendono a contenere link brevi che ti esortano a 'verificare' o 'aggiornare' il tuo account. Se li clicchi, verrai indirizzato a un sito di phishing identico alla pagina di accesso di Binance.
Una volta inserite le tue credenziali, i truffatori ottengono pieno accesso al tuo account.
3. Falsi conferme di pagamento P2P
Gli utenti indiani che commerciano attraverso la piattaforma P2P di Binance sono alcuni dei principali obiettivi di questa truffa. I truffatori inviano messaggi SMS falsi fingendo di essere dalla tua banca e confermando che il pagamento è stato ricevuto.
Le vittime spesso credono al messaggio e poi rilasciano crypto prima di verificare il pagamento nel loro conto bancario.
Alla fine della giornata, il truffatore scompare e la crypto è sparita.
Per evitare ciò, controlla sempre direttamente il tuo conto bancario prima di rilasciare criptovalute in una transazione P2P. Non fidarti mai solo delle notifiche SMS.
Rimanere al sicuro dalle truffe SMS di Binance
1. Abilita il tuo codice anti-phishing di Binance
Il codice anti-phishing è un codice di sicurezza personalizzato che imposti nelle tue impostazioni del account Binance.
Una volta attivato, ogni email o SMS ufficiale di Binance includerà questo codice.
Se ricevi un messaggio che afferma di essere da Binance e non include il tuo codice, sappi immediatamente che è falso.
Questo è uno degli strumenti più efficaci per catturare le truffe.
2. Evita di cliccare su link SMS o chiamare numeri sconosciuti
Prendi ogni messaggio indesiderato con cautela. Se ricevi un avviso di sicurezza, apri manualmente la tua app Binance o visita il sito ufficiale.
Non fidarti mai dei link nei messaggi di testo o dei numeri di telefono forniti negli avvisi SMS.
Tutto il supporto ufficiale di Binance avviene tramite la piattaforma. Binance non contatta gli utenti tramite numeri di telefono di terze parti o link non ufficiali.
3. Rafforza l'autenticazione a due fattori (2FA)
L'autenticazione a due fattori basata su SMS è comoda ma non la più sicura. Invece, usa Google Authenticator, Binance Authenticator o una chiave di sicurezza fisica.
Queste opzioni possono rendere molto difficile per un hacker portare a termine un takeover dell'account.
4. Verifica manualmente tutti i pagamenti P2P
Accedi sempre alla tua app bancaria o al sito web per confermare il pagamento prima di rilasciare crypto. Ignora eventuali screenshot, messaggi di testo o conferme di chat. La vera verifica proviene solo dai registri della tua banca.
Inoltre, tieni tutte le comunicazioni e le transazioni all'interno della chat ufficiale P2P di Binance. Evita di condividere dettagli personali al di fuori della piattaforma.
5. Usa Binance Verify
Se mai ricevi un link, un'email o un numero di telefono sospetti, vai allo strumento Binance Verify sul sito ufficiale.
Incolla il link o l'email lì per controllare se è legittimo. Questo ti aiuta a confermare se un contatto appartiene veramente a Binance.
6. Tieni le tue app e dispositivi aggiornati
Aggiorna regolarmente la tua app Binance, il sistema operativo mobile e il software antivirus. I truffatori tendono a mirare a sistemi obsoleti che mancano delle ultime patch di sicurezza.
Cosa fare se ricevi un SMS falso
Rimani calmo e non rispondere. Il truffatore vuole che tu entri in panico così agisci senza pensare.
Non cliccare su alcun link o chiamare il numero fornito.
Segnala il messaggio al supporto di Binance tramite il sito ufficiale o l'app.
Informare il proprio operatore mobile riguardo alla truffa.
Se hai cliccato accidentalmente un link o condiviso dettagli, cambia immediatamente le password di Binance e dell'email.
Riporta l'incidente alle autorità locali e al supporto di Binance.
Se il tuo account viene compromesso, disabilitalo temporaneamente dalle impostazioni di sicurezza di Binance per prevenire prelievi.