Importante: NordVPN non approva i servizi “Buy-For-You” e ne sconsiglia fortemente l’utilizzo per effettuare acquisti. Ti ricordiamo inoltre che l’uso di NordVPN per attività illegali è severamente vietato e costituisce una violazione dei nostri Termini di servizio. Assicurati di utilizzare NordVPN nel pieno rispetto delle leggi e dei regolamenti applicabili, nonché dei termini e delle condizioni dei siti web o dei servizi a cui accedi tramite la VPN.
Che cos'è la frode dei viaggi “buy-for-you”?
La frode dei viaggi “buy-for-you” (B4U) descrive la pratica ingannevole con cui i criminali, che spesso operano su forum nascosti e mercati Telegram, utilizzano dati di carte di pagamento rubate per prenotare servizi di viaggio legittimi. Successivamente rivendono questi servizi, come voli, hotel e noleggi auto, a prezzi notevolmente ridotti.
Il nome “buy-for-you” riflette il meccanismo: il venditore effettua la prenotazione per conto dell'utente e consegna il biglietto, la prenotazione o il coupon come risultato finale. Di solito l'utente fornisce solo i dettagli del viaggiatore (ad esempio, nome del passeggero, date e informazioni di contatto), mentre il pagamento proviene da una carta che non è a suo nome.
Queste operazioni illecite funzionano imitando le piattaforme di prenotazione legittime, con i venditori che agiscono come agenti di viaggio del dark web. Possono anche offrire servizi correlati come crociere, corse o biglietti di autobus e treni. Spesso questi truffatori impongono requisiti minimi di ordine e finestre di prenotazione brevi, in genere solo pochi giorni.
Come operano le agenzie del dark web?
I venditori B4U gestiscono le loro operazioni quotidiane principalmente tramite gruppi Telegram. Qui elaborano gli ordini, pubblicano annunci e usano bot. Per costruire la loro reputazione, raccolgono anche “vouch”: si tratta di feedback pubblici e verificabili di ordini precedenti, simili a recensioni.
I forum servono come piattaforme pubblicitarie dove i venditori promuovono i servizi B4U. Gli sconti tipici variano dal 40% al 60% rispetto al prezzo al dettaglio, rendendo queste offerte molto attraenti. Tuttavia, proposte con sconti eccessivi possono essere una trappola, specialmente se il venditore insiste su “no escrow” (nessun intermediario) o “deposito anticipato”.
In molte transazioni “buy-for-you” (B4U), l’escrow funge da strumento fiduciario: una terza parte trattiene i fondi dell’acquirente e li rilascia solo quando la prenotazione è stata effettivamente consegnata, riducendo le controversie tra acquirente e venditore. Tuttavia, alcuni truffatori cercano di aggirare l’escrow per mettere in atto le cosiddette exit scam, raccogliendo pagamenti da più acquirenti e scomparendo senza fornire i servizi.
Le app di criptovaluta e i pagamenti in contanti dominano questi mercati perché permettono transazioni rapide, offrono protezione limitata contro addebiti o chargeback e sono più difficili da tracciare o annullare, consentendo ai criminali di conservare i proventi una volta effettuata la prenotazione.
Cosa acquistano effettivamente le persone
Tra i post osservati, le prenotazioni alberghiere risultano tra i servizi più comuni, seguite dai voli, con Airbnb e noleggio auto anch’essi molto presenti. Al di fuori dei servizi di viaggio, una categoria rilevante è quella dei coupon per consegne e acquisti, che include marchi come Uber Eats, DoorDash e Amazon.
Spesso i servizi di viaggio e non vengono combinati negli stessi pacchetti, rendendo le offerte più convenienti e aumentando il valore complessivo dell’ordine. I ricercatori notano inoltre che i venditori utilizzano ordini a basso costo per accumulare credibilità tramite buoni e recensioni, prima di proporre prenotazioni di alto valore agli acquirenti.
Perché i criminali prendono di mira i servizi di viaggio
Le truffe legate ai viaggi attraggono i criminali perché le prenotazioni costose possono facilmente passare per spese legittime. "Poiché gli acquisti relativi ai viaggi sono in genere di valore elevato e possono sembrare spese legittime, potrebbero non essere segnalati immediatamente sull'estratto conto della carta di credito. Ciò concede ai truffatori più tempo prima che la frode venga segnalata e la carta venga cancellata", spiega Marijus Briedis, CTO di NordVPN.
L'attività di B4U ha visto una crescita con la ripresa dei viaggi dopo la pandemia di Covid-19. Successivamente, ha subito fluttuazioni dovute a divieti delle piattaforme, rebranding e passaggi a canali privati. Questi cambiamenti, tuttavia, riflettono una migrazione tra diversi canali piuttosto che una diminuzione reale dell'attività.
Rischi per acquirenti e titolari di carte
Le frodi dei viaggi “buy-for-you” danneggiano entrambe le parti coinvolte. Gli acquirenti rischiano cancellazioni delle prenotazioni, blocchi dei conti dovuti a chargeback e il ghosting dopo il pagamento quando non viene utilizzato alcun deposito a garanzia. Possono inoltre essere sottoposti a controlli di identità o indagini della polizia se un commerciante segnala una prenotazione sospetta.
I titolari delle carte, invece, possono subire addebiti non autorizzati, piccoli acquisti di prova che si trasformano in voli o hotel, sospensioni del conto durante le indagini bancarie e possibile esposizione dei dati se la carta rubata proviene da una violazione più ampia.
“Se i dati della tua carta di credito sono stati inclusi in una fuga di dati, potrebbero essere utilizzati per acquistare una vacanza per qualcun altro”, spiega Vykintas Maknickas, CEO di Saily. Molti scoprono la frode solo quando compaiono addebiti sconosciuti sulla carta, ritardando la risposta e aumentando le perdite.
Come le persone vengono attirate in un negozio B4U e come evitarlo
Gli acquirenti si dividono in due categorie. Alcuni sanno che queste offerte sono illegali e accettano il rischio per viaggiare a prezzi più convenienti. Altri non si rendono conto che le prenotazioni vengono effettuate con carte rubate fino a quando non iniziano le cancellazioni o le indagini. I truffatori prendono di mira entrambi. Diffondono offerte “riservate” in spazi pubblici — social media, blog, siti di coupon, forum, email e messaggi diretti non richiesti — per catturare l’interesse, quindi spostano i nuovi clienti su Telegram o altri canali nascosti per concludere la vendita. Aggiungono pressione temporale con offerte a tempo limitato, spingendo gli acquirenti a saltare verifiche e ignorare segnali di allarme.
Come proteggersi dalle truffe B4U:
- Prenota solo tramite canali affidabili: usa la compagnia aerea, l’hotel o un’agenzia di viaggi online certificata.
- Verifica il venditore: controlla il dominio, la persona giuridica, i termini di rimborso e le recensioni indipendenti.
- Diffida delle offerte troppo belle per essere vere: evita sconti irrealistici, anche se ci sono escrow o altre garanzie.
- Usa metodi di pagamento sicuri: preferisci carte di credito con protezione chargeback; evita criptovalute, carte regalo o app di pagamento in contanti.
- Non uscire dalla piattaforma: se il venditore ti chiede di passare a Telegram o un’altra app per completare il pagamento, fermati.
- Segnala e blocca: segnala post e messaggi sospetti alla piattaforma e blocca il mittente.
Come proteggere i dati della tua carta di credito
La comodità dello shopping online comporta dei rischi: i criminali possono rubare i dati della tua carta di pagamento e utilizzarli per acquistare voli o soggiorni in hotel per altre persone. Segui i consigli riportati di seguito per ridurre tale rischio e individuare tempestivamente eventuali problemi.
- Controlla i tuoi conti. Controlla regolarmente gli estratti conto bancari e delle carte. Attiva gli avvisi di transazione in tempo reale nella tua app bancaria in modo da vedere gli addebiti non appena vengono effettuati.
- Agisci rapidamente in caso di addebiti sospetti. Segnala immediatamente gli addebiti che non riconosci. Anche piccoli tentativi di pagamento possono essere segnali di un controllo fraudolento sulla tua carta.
- Proteggi gli account. Utilizza password complesse e uniche per i tuoi conti bancari, email e account di shopping. Attiva l'autenticazione a due fattori per aggiungere un secondo livello di sicurezza.
- Limita i luoghi in cui conservi la tua carta. Evita di salvarla su troppi siti web e rimuovi quelle che non usi più.
- Verifica l'eventuale esposizione dei tuoi dati. Se un’azienda, di cui utilizzi i servizi, segnala una violazione dei dati, cambia subito la tua password e verifica eventuali addebiti sospetti sulle tue carte.
Metodologia
I ricercatori di NordVPN e Saily hanno raccolto post dai forum del dark web e dai gruppi Telegram dal 2021 al 2025 utilizzando le parole chiave “B4U”, “Book for you” e “Travel”. Hanno rimosso i duplicati esatti e applicato un filtro assistito dall'intelligenza artificiale per conservare solo i servizi di viaggio B4U pertinenti. Il set di dati finale comprendeva 913 voci.
Disclaimer: Saily e NordVPN non sono sostenuti, gestiti, sponsorizzati o affiliati ad alcuno dei marchi citati. I riferimenti ai marchi sono inclusi esclusivamente per segnalare le piattaforme più frequentemente discusse in relazione alle frodi di viaggi “buy-for-you”.
