Subito.it è la piattaforma di annunci più usata in Italia. La maggior parte degli scambi va a buon fine, ma negli ultimi due anni il numero di truffe ben architettate è esploso. I criminali sono organizzati, parlano italiano fluente, conoscono perfettamente le piattaforme e preparano script convincenti. Ecco i tre schemi che devi conoscere.
Schema 1: il falso PayPal Friends & Family
Stai vendendo qualcosa. Un acquirente apparentemente serio ti contatta e propone PayPal "perché è sicuro". Insiste perché tu accetti il pagamento come "Amici e Familiari" (Friends & Family) o un metodo equivalente. Ti dirà che "fa risparmiare le commissioni".
Perché è una truffa: con Friends & Family non c'è alcuna tutela del venditore né dell'acquirente. Una volta ricevuti i soldi, l'acquirente può chiedere il chargeback alla carta collegata e PayPal gli darà ragione perché "non c'era una transazione commerciale". Tu hai consegnato l'oggetto e perso i soldi.
Regola: per le vendite, accetta solo PayPal "Beni e Servizi" o bonifico bancario tracciato. La piccola commissione vale la tutela.
Schema 2: il link di pagamento contraffatto
Stai vendendo. Un "acquirente" interessato ti dice che vuole pagare tramite un servizio integrato Subito (in realtà inesistente per la maggior parte degli articoli) o tramite "PostePay sicuro", "Trustly", "verifica spedizione". Ti manda un link via SMS o WhatsApp.
Cliccando arrivi su una pagina che sembra Subito.it, Postepay, o la tua banca, ma è un dominio falso (subito-pagamenti.com, postepay-sicura.net, ecc.). Ti chiede di inserire i dati della tua carta o di fare login alla banca per "ricevere il pagamento".
In realtà stai dando i dati alla truffa. Loro li usano per:
- Svuotare il tuo conto in pochi minuti.
- Fare acquisti online con la tua carta.
- Configurare bonifici verso conti loro complici.
Regola: nessuna piattaforma seria ti chiede di "ricevere un pagamento" inserendo i dati della tua carta o facendo login. I soldi entrano nel tuo conto da soli, senza che tu autorizzi nulla.
Schema 3: il finto corriere
Stai comprando o vendendo un oggetto che richiede spedizione. Dopo l'accordo, ricevi una mail o SMS apparentemente da DHL, BRT, GLS, Poste o Subito stesso. Dice che il pagamento/ritiro è in attesa di una "verifica" e devi cliccare per completare.
Il link porta a una pagina contraffatta che chiede di nuovo i dati della carta. Stesso meccanismo dello schema 2, declinato sulla logistica.
Indizi comuni a tutti gli schemi
- Italiano "quasi perfetto": spesso ha qualche piccolo errore di sintassi o di accordo che un madrelingua non farebbe.
- Pressione: ti spinge a fare in fretta, spesso fuori orario.
- Comunicazione spostata su WhatsApp: lì non hai il sistema di segnalazione di Subito.
- Numeri stranieri: prefissi +44, +33, +49, anche se l'acquirente "abita a Milano".
- Cifre tonde: vogliono "comprarlo subito" senza trattare.
Le regole d'oro per usare Subito in sicurezza
- Tutto dentro la piattaforma: chat, accordi, eventualmente Subito Spedito quando è disponibile.
- Per oggetti da consegnare di persona: appuntamento in luogo pubblico, magari davanti a una stazione dei carabinieri (alcuni offrono "punti di scambio sicuri").
- Pagamento solo tracciabile: bonifico ricevuto e accreditato prima di consegnare, oppure contanti al momento.
- Mai cliccare link ricevuti via WhatsApp/SMS "per finalizzare". Tutto si finalizza dentro Subito o tramite la tua banca.
- Verifica il profilo del venditore/acquirente: data di iscrizione, recensioni, altri annunci attivi.
Conclusione
Le truffe Subito.it sfruttano sempre due meccanismi: la fretta e la fiducia in un brand familiare (PayPal, banca, corriere). Se ti prendi 30 secondi per verificare l'URL e il dominio, e segui solo le procedure ufficiali della piattaforma, la maggior parte degli attacchi fallisce. Se hai dubbi su una transazione in corso, scrivici prima di cliccare qualunque link.