6 Marzo 2021

di Paolo Travisi

(Lettura 2 minuti)







I tre principali vaccini anti-Covid di Pfizer/BioNTech, AstraZeneca e Moderna sono in vendita nel mercato nero del dark web. Fino a 1.200 dollari per una dose. A darne notizia è Kaspersky, che ha esaminato 15 diversi marketplace su Darknet, scoprendo - come prevedibile - una rete di truffatori e venditori pronti a trarre profitto dalla necessità di vaccinarsi.

Francia, Germania, Regno Unito e Stati Uniti i paesi dove si trovano i principali rivenditori illegali, con prezzi per ogni dose che variano da 200 a 1.200 dollari, con un costo medio di circa 500 dollari. Per acquistarli, i seller propongono lo scambio di informazioni su app di messaggistica criptate come Wickr e Telegram, mentre i pagamenti vengono richiesti sotto forma di criptovaluta e bitcoin, il cui tracciamento è piuttosto difficile.

Ingente il numero delle transazioni illegali, tra le 100 e 500 per venditore, ciò significa che sono in molti ad acquistare i vaccini anti-Covid, disponibile secondo Kaspersky, nel mercato illegale europeo. Anche se è impossibile stabilire quante delle dosi di vaccino commercializzate online siano reali e quanti annunci, invece siano solo una truffa.

L'allarme

"Nel dark web è possibile trovare qualsiasi cosa, dunque il fatto che alcuni rivenditori tentino di lucrare sulla campagna di vaccinazione non dovrebbe sorprenderci - ha dichiatato Dmitry Galov, security expert di Kaspersky - nell'ultimo anno sono state osservate molte truffe che hanno sfruttato l'argomento Covide e molte hanno avuto successo. Secondo le nostre ultime analisi, non vengono vendute solo le dosi del vaccino, ma anche registri di vaccinazione, ovvero documenti che consentono di spostarsi da un luogo all’altro liberamente".

Per proteggersi dai truffatori che lucrano sulla pandemia, gli esperti di Kaspersky raccomandano di non comprare dosi di vaccino o altri prodotti nel dark web, controllare attentamente l’URL dei siti visitati che riportano annunci pubblicitari sul Covid, perché lettere fuori posto o domini inusuali (come .com.tk invece del noto .com) aiutano a identificare i tentativi di phising. Non inserire mai informazioni personali sul sito sospetto e prestare attenzione alla grammatica e al layout dei siti visitati e delle e-mail ricevute.