Le truffe di triangolazione nei mercati P2P

Il trading P2P ha i suoi vantaggi, ma significa che stai pagando direttamente una persona reale, e i truffatori adorano trovare modi per abusare di questo sistema. Una delle più infami (e ormai davvero la più comune) è la truffa di triangolazione, quindi vediamo come funziona e come Peach la blocca senza chiederti il documento.

Schema di una truffa di triangolazione: un triangolo che collega un truffatore, una vittima ignara e un venditore onesto, con i Bitcoin che vanno dal venditore al truffatore, il contante dalla vittima al venditore e un avviso dal truffatore alla vittima

Cos'è una truffa di triangolazione

Il trucco è che il truffatore non paga mai il Bitcoin di tasca propria. Fa in modo che lo faccia qualcun altro, di solito una persona che non ha idea di star partecipando a uno scambio di Bitcoin.

La mossa, passo per passo:

  1. Il truffatore mette in vendita qualcosa su una piattaforma completamente diversa. Un telefono, un biglietto per un concerto, un mobile su un sito di annunci, su eBay o Facebook Marketplace. Una vendita normale, niente a che fare con il Bitcoin.
  2. Un compratore (la vittima) accetta di acquistare quell'articolo e si prepara a pagare.
  3. In quel preciso momento, il truffatore entra nel nostro marketplace P2P di Bitcoin e prende uno scambio con un venditore reale.
  4. Il truffatore passa i dati bancari del venditore alla vittima, come se fossero i propri dati per l'articolo in vendita.
  5. La vittima trasferisce il denaro al venditore, credendo di pagare per un telefono.
  6. Il venditore vede arrivare il denaro, conferma il pagamento e rilascia il Bitcoin al truffatore.

Il truffatore se ne va con Bitcoin che non ha mai pagato. La vittima perde i suoi soldi e non riceve mai l'articolo. Il venditore, agendo in completa buona fede, è diventato lo strumento inconsapevole nel mezzo. Tre parti, una delle quali del tutto estranea all'intera faccenda. Questo è il triangolo.

Perché è così difficile da scoprire

Dal lato del venditore, tutto sembra normale. Arriva l'importo giusto, in tempo, per lo scambio concordato. Non c'è alcun campanello d'allarme evidente sul momento.

L'unica cosa che non va è da chi è arrivato il denaro. Il pagamento si trova sul conto del venditore, da una persona che crede di aver appena comprato un telefono usato. Se il venditore non ha modo di sapere da chi il pagamento avrebbe dovuto provenire, quella discrepanza è invisibile.

Come Peach la blocca

È qui che entrano in gioco i dettagli di pagamento del compratore, ed è per questo che li chiediamo.

Quando prendi uno scambio su Peach come compratore, devi inserire i dettagli del conto da cui paghi. Il venditore vede poi quei dettagli nell'app. Così, quando il denaro arriva, il venditore ha qualcosa con cui confrontarlo: il nome e il conto che hanno effettivamente inviato i fondi rispetto al nome e al conto che, secondo Peach, dovrebbero inviarli.

In uno scambio normale, coincidono. Il compratore ha pagato dal proprio conto, esattamente come dichiarato. Scambio confermato, Bitcoin rilasciato, tutti contenti.

In una truffa di triangolazione, non coincidono. Il denaro è arrivato dal conto di una vittima qualsiasi, non dal compratore indicato nello scambio. Quella discrepanza è il segnale per il venditore.

È VIVAMENTE CONSIGLIATO*, a quel punto, che il venditore NON confermi il pagamento su Peach, ma apra invece una disputa. I nostri mediatori intervengono, il Bitcoin torna al venditore e il denaro viene rimborsato alla vittima. La truffa fallisce. Anche lo scambio, ma il venditore è libero di ripubblicare senza una transazione on-chain aggiuntiva.

*ci sono stati casi in cui la vittima si lamenta con le autorità e accusa/coinvolge il venditore (onesto). Non è ciò che vuoi.

Al momento, questo è l'unico modo che abbiamo trovato per fermare i pagamenti di terzi e le truffe di triangolazione senza compromettere le cose a cui teniamo davvero: niente KYC, niente sorveglianza, nessuna consegna della tua identità a chicchessia. Dichiari il conto da cui paghi, il venditore verifica che coincida, e basta. Funziona con la stragrande maggioranza dei metodi di pagamento (il contante e alcuni metodi anonimi potrebbero essere gestiti diversamente).

Perché una causale di pagamento non risolve il problema

Una domanda legittima che ci viene posta è: perché non far semplicemente impostare al venditore una causale o un memo sul pagamento, e dire ai compratori di includerlo? Se il pagamento porta un codice segreto, di sicuro solo il vero compratore può pagare correttamente, no?

Sembra una buona idea, ma non chiude la falla. Il truffatore sta parlando con la vittima, quindi può semplicemente inoltrare la causale insieme ai dati bancari: "paga su questo conto e metti questo codice nel campo causale." La vittima la include diligentemente. Il pagamento arriva con una causale perfetta e corrispondente, e il venditore non ha motivo di sospettare nulla. Il truffatore controlla il messaggio, quindi il truffatore controlla la causale. Non protegge nulla.

Verificare chi ha inviato il denaro è fondamentalmente diverso. Il truffatore non può inoltrare la propria identità bancaria alla vittima. La vittima paga dal conto della vittima, e nessuna causale al mondo cambia quel nome. Ecco perché il controllo dei dettagli di pagamento funziona dove un memo non funziona.

In sintesi

Quando Peach chiede i tuoi dettagli di pagamento, non è un passaggio di KYC, e Peach non può vederli, tranne nei casi di disputa. È una piccola, onesta informazione che permette al venditore di confermare che il denaro è arrivato da te e non da qualcuno che non ha idea di star finanziando uno scambio di Bitcoin. Protegge il venditore, protegge un estraneo innocente e mantiene pulito il marketplace, tutto senza che nessuno carichi un passaporto.

Fare P2P nel modo giusto significa scambiare direttamente senza rinunciare alla tua privacy. Fermare le truffe di triangolazione fa parte del farlo nel modo giusto.

Happy peaching 🍑

Note finali

Se vuoi saperne di più sulle funzionalità di Peach, o leggere qualcuno dei nostri altri articoli, li trovi qui!

Nuovo su Peach? Ecco come costruire la tua reputazione velocemente Come comprare Bitcoin P2P con Peach Ti serve un hardware wallet Cos'è GroupHug e come ti fa risparmiare sulle commissioni? Perché P2P? Le basi Scambiare Bitcoin ai meetup con Peach

Se vuoi saperne di più su di noi, dai un'occhiata ai nostri social, o semplicemente contattaci (se possibile usa la nostra chiave PGP), saremo felici di sentirti!

Telegram, Discord, Twitter, Instagram

Continua a diffondere il verbo di Peach, chissà quando troverai il match della tua vita!

June 4th, 2026

Articoli del blog con il tag:SicurezzaFormazioneControversie

All blog posts