Annunci e marketplace truffa: come certificare la prova di una frode online

Hai trovato l'annuncio perfetto su un marketplace: prezzo onesto, foto convincenti, un venditore che risponde in fretta. Paghi con un bonifico, e poi il silenzio. Il profilo sparisce, l'inserzione viene rimossa, la chat si svuota. Quando provi a denunciare, ti accorgi che in mano non hai quasi nulla.

In Italia succede migliaia di volte l'anno. Solo nel 2024 la Polizia Postale ha registrato 8.672 truffe denunciate nell'e-commerce, circa il 46% del totale, per oltre 9,4 milioni di euro sottratti (Polizia di Stato, 2024). Le frodi che nascono sui marketplace valgono da sole quasi un caso su cinque. E al momento di difendersi, il problema raramente è capire di essere stati truffati: è dimostrarlo.

Per ottenere da un annuncio truffa una prova legale non basta uno screenshot fatto dopo. Le prove di una frode online sono volatili e contestabili, e perdono valore proprio quando servono. L'unico modo per non restare a mani vuote è acquisire e certificare l'inserzione, la conversazione e i dati di pagamento alla fonte, mentre esistono ancora, applicando un'impronta hash e una marca temporale qualificata. Vediamo perché, e come farlo prima che tutto sparisca.

Perché uno screenshot di un annuncio truffa non basta come prova

Uno screenshot fatto a posteriori non dimostra da dove arriva il contenuto né quando è esistito. È un'immagine come tutte le altre: nessuna garanzia che provenga davvero da quel marketplace, nessuna data certa, nessuna prova che non sia stata ritoccata. In un contenzioso è il primo elemento che la controparte attacca.

Le prove di una frode online spariscono in poche ore

Un'inserzione truffaldina nasce per durare poco. Il venditore incassa e fa pulizia: rimuove l'annuncio, disattiva il profilo, a volte svuota la conversazione. Anche le piattaforme accelerano la scomparsa, perché eliminano in fretta i contenuti segnalati come fraudolenti. Nel giro di qualche ora l'inserzione clone che ti ha ingannato non esiste più, e con lei il prezzo, le foto, le condizioni dichiarate e l'identità apparente del venditore.

Lo screenshot che fai di corsa cattura l'aspetto del contenuto, non la sua provenienza. Quando lo presenti in una denuncia o davanti a un giudice manca la parte che pesa: la prova che quell'immagine corrisponde davvero a una pagina pubblicata online in un certo istante, e che da allora nessuno l'ha toccata.

Uno screenshot di un annuncio fraudolento, salvato manualmente dopo l'accaduto, documenta il contenuto ma non la sua origine né il momento esatto in cui era online. È un file immagine privo di legame verificabile con la pagina di partenza: chiunque può crearne uno simile con strumenti di editing comuni, e nessun dato tecnico ne attesta la data di creazione reale. Per questo, in un contenzioso, una semplice cattura schermo viene facilmente messa in discussione dalla controparte. Le riproduzioni informatiche, secondo l'art. 2712 del Codice Civile, fanno piena prova dei fatti rappresentati solo finché chi le subisce non ne disconosce la conformità. E il disconoscimento di uno screenshot non certificato è quasi sempre la prima mossa difensiva. La differenza tra un'immagine e una prova opponibile non sta in cosa mostra, ma in come è stata acquisita e conservata.

Manipolabilità e assenza di data certa: le obiezioni della controparte

Chi si difende da un'accusa basata su screenshot ha gioco facile su due fronti. La manipolabilità, prima di tutto: un'immagine si modifica con qualsiasi editor, quindi niente garantisce che il prezzo, il testo o il nome del venditore siano davvero quelli pubblicati. Poi l'assenza di data certa: la data del file sul telefono si imposta a piacere e non prova quando quel contenuto era online.

Sono le obiezioni della controparte sullo screenshot che, nel disconoscimento ex art. 2712 c.c., trasformano una prova in apparenza solida in un semplice indizio. Disconosciuta in modo chiaro e tempestivo, la riproduzione degrada a presunzione semplice, che il giudice valuta liberamente: smette di fare piena prova e diventa un elemento da soppesare insieme agli altri. Per chi è stato truffato, è la distanza tra un fatto già accertato e un giudice da convincere da capo.

Cosa rende opponibile la prova di una truffa online

Una prova di frode online diventa opponibile quando tiene insieme tre cose: l'integrità del contenuto, una data certa e una catena di custodia documentata. Ne manca una sola e la controparte ha l'appiglio per contestare. Ci sono tutte, e lo screenshot smette di essere un'immagine qualsiasi: diventa un'evidenza difficile da smontare.

Integrità del contenuto: l'impronta hash

L'integrità si dimostra con l'impronta hash, un'impronta digitale univoca calcolata sul contenuto acquisito. Cambia un solo pixel o un solo byte e quella stringa cambia del tutto.

L'hash è una stringa alfanumerica di lunghezza fissa generata da un algoritmo crittografico a partire da un file. Funziona come un'impronta digitale del contenuto: a contenuti identici corrisponde sempre lo stesso hash, e qualsiasi modifica, anche minima, produce un valore completamente diverso. Confrontando l'hash calcolato al momento dell'acquisizione con quello ricalcolato in seguito, chiunque può verificare in modo indipendente se il file è rimasto identico. È il meccanismo tecnico che permette di affermare, senza margini di interpretazione, che un'inserzione o una chat non sono state alterate dopo la cattura. Per questo lo standard internazionale ISO/IEC 27037 indica l'hashing crittografico tra i requisiti per l'acquisizione di prove digitali destinate a un procedimento, e lo stesso principio vale per l'inserzione di un marketplace o per la chat con il venditore. Calcolata e registrata nel momento esatto della cattura, l'impronta hash diventa il riferimento che chiunque, in seguito, può ricalcolare e confrontare. Senza hash, l'integrità di una prova digitale resta un'affermazione, non un fatto verificabile.

Data certa: la marca temporale qualificata

La data certa arriva dalla marca temporale qualificata, erogata da un QTSP qualificato terzo e regolata dal Regolamento eIDAS. La marca lega il contenuto a un istante preciso e opponibile: garantisce che l'inserzione o la conversazione esistevano in quella forma a quella data e a quell'ora.

E' quello che separa una prova certificata dallo screenshot salvato sul telefono. Il valore probatorio ex art. 2712 c.c. di una fotografia digitale dipende dalla possibilità di ricondurla con certezza a un momento e a una fonte. La marca temporale qualificata copre la prima metà di questa garanzia, l'acquisizione alla fonte la seconda. Insieme rendono molto più arduo, per la controparte, sostenere che il contenuto sia stato costruito o manipolato in un secondo momento.

Catena di custodia documentata (ISO/IEC 27037)

Il terzo requisito è la catena di custodia: il racconto tracciato di come la prova è stata acquisita, da quale fonte, con quali strumenti e cosa le è successo dalla cattura in poi. È quello che permette a un terzo indipendente di ripercorrere l'intero processo e fidarsi del risultato.

ISO/IEC 27037 è lo standard internazionale che definisce le linee guida per identificazione, raccolta, acquisizione e conservazione della potenziale prova digitale. Si fonda su tre principi: auditabilità, cioè ogni passo deve essere documentato e ricostruibile da un terzo indipendente; ripetibilità, cioè le stesse procedure devono portare agli stessi risultati; giustificabilità, cioè le scelte tecniche devono basarsi su metodologie riconosciute. Lo standard richiede hashing crittografico, marca temporale, conservazione dei metadati e una catena di custodia documentata. Uno screenshot manuale non soddisfa nessuno di questi requisiti: non è ripetibile, non conserva metadati verificabili e non lascia un tracciato che un terzo possa ripercorrere. Applicato a una frode su marketplace, lo standard impone quindi di acquisire l'inserzione e la conversazione documentando ogni passaggio, dalla fonte alla conservazione. È la differenza tra una cattura improvvisata e un'acquisizione conforme, che incide direttamente sull'ammissibilità delle prove digitali in un procedimento.

Per documentare una frode su marketplace con valore probatorio si usa l'acquisizione forense: genera un'evidenza con data certa già opponibile in giudizio, invece di una raccolta di immagini da difendere a posteriori.

Quali evidenze raccogliere in una frode su marketplace

In una frode su marketplace pesano tre tipi di evidenza, ognuno con un ruolo diverso e tutti con lo stesso difetto: spariscono in fretta. L'inserzione e il profilo raccontano l'offerta ingannevole, la conversazione gli accordi presi, i dati di pagamento il giro del denaro. Catturarli insieme, alla fonte, ricostruisce l'intera dinamica della truffa.

EvidenzaCosa dimostraPerché sparisce / rischio se non certificata
Inserzione e profilo del venditoreL'offerta ingannevole: prezzo, foto, descrizione, identità apparenteAnnuncio rimosso e profilo disattivato in poche ore; screenshot non certificato contestabile su origine e data
Conversazione e accordiGli artifizi e raggiri, le promesse e le condizioni concordateChat cancellabile dal venditore o dalla piattaforma; messaggi modificabili, attribuzione e data non provate
Dati di pagamento e flusso del denaroIl danno economico e la destinazione dei fondiRicevute e riferimenti dispersi tra app e email; senza data certa difficile collegarli all'inserzione

L'inserzione e il profilo del venditore

L'inserzione è il cuore dell'inganno: prezzo fuori mercato, foto rubate da altri annunci, descrizione scritta per rassicurare. Il profilo completa il quadro, spesso un'identità falsa o un account aperto da poco e gestito con dati sintetici. Catturarli vuol dire fissare l'offerta com'era davanti agli occhi della vittima, prima che il truffatore la faccia sparire.

La conversazione e gli accordi

La chat è dove prendono forma gli artifizi e raggiri previsti dall'art. 640 c.p.: le rassicurazioni, le scuse per spostare il pagamento fuori dalla piattaforma, le spedizioni promesse e mai partite. Ricostruisce la dinamica e l'intenzione del venditore, ma si cancella in pochi minuti, e un copia-incolla del testo non dimostra chi ha scritto cosa e quando.

I dati di pagamento e il flusso del denaro

Resta il denaro: bonifico, ricarica, pagamento via app o, sempre più spesso, criptovaluta. Questi dati dimostrano il danno e indicano dove sono finiti i fondi, informazione decisiva per un eventuale chargeback o per le indagini. Acquisire la ricevuta insieme all'inserzione e alla chat lega il denaro a quella truffa, e non a una transazione qualsiasi.

Come certificare la prova di una frode online prima che sparisca

Per certificare la prova di una frode online prima che sparisca bisogna acquisirla alla fonte mentre esiste, applicando integrità e data certa nello stesso istante della cattura, non dopo. È quello che fa TrueScreen, che acquisisce l'annuncio, la conversazione e i dati di pagamento alla fonte applicando impronta hash e marca temporale qualificata nel momento in cui li cattura. L'evidenza nasce già integra e opponibile, perché la prova della provenienza e del momento è dentro al file fin dall'inizio, non aggiunta in seguito a un'immagine già esistente. Il sigillo viene da un QTSP qualificato terzo e la marca temporale qualificata è erogata sempre tramite QTSP integrato in TrueScreen, mentre la catena di custodia conforme ai principi di ISO/IEC 27037 si costruisce in automatico. Le aziende e gli studi legali usano TrueScreen per acquisire inserzioni clone e chat fraudolente prima che vengano rimosse.

Acquisizione alla fonte con valore legale

L'acquisizione alla fonte cattura il contenuto direttamente da dove è pubblicato, e ne registra provenienza, contesto tecnico e coordinate geografiche nell'istante della cattura. Con la App TrueScreen e con il Forensic Browser puoi documentare un'inserzione sospetta o una pagina di marketplace mentre è ancora online, con impronta hash e marca temporale qualificata già applicate. La Chrome Extension e il Web Portal portano lo stesso processo sui volumi, per chi gestisce molti casi. Il risultato non cambia: un contenuto certificato, immodificabile e legato a una data certa, non un'immagine da spiegare in seguito.

Dalla cattura alla denuncia: querela e contenzioso

L'evidenza certificata chiude il cerchio tra il fatto e la sua tutela. La truffa ex art. 640 c.p. è di norma procedibile a querela di parte, da presentare entro tre mesi da quando si è venuti a conoscenza del fatto: arrivare con l'acquisizione di inserzione, chat e pagamento già pronta velocizza la denuncia alla Polizia Postale o ai Carabinieri e dà peso a un'eventuale azione civile per il recupero delle somme. Un avvocato che riceve un'evidenza con data certa e catena di custodia documentata lavora su un fatto accertabile, non su uno screenshot da difendere. È la base per costruire una querela credibile o per sostenere un chargeback con la banca.

FAQ: certificazione delle truffe online

Uno screenshot di un annuncio truffa ha valore legale?
Ha un valore probatorio limitato e facile da contestare. Secondo l'art. 2712 c.c. le riproduzioni informatiche fanno piena prova solo finché la controparte non ne disconosce la conformità, e un'immagine salvata a mano si disconosce senza fatica, perché non prova né l'origine né la data certa del contenuto. Per reggere davvero, lo screenshot va acquisito alla fonte e certificato con impronta hash e marca temporale qualificata, così da resistere alle obiezioni sulla manipolabilità.
Quali prove servono per denunciare una truffa su marketplace?
Tre tipi di evidenza: l'inserzione e il profilo del venditore, che documentano l'offerta ingannevole; la conversazione, che ricostruisce accordi e raggiri; i dati di pagamento, che provano il danno e dove è finito il denaro. Meglio acquisirle tutte insieme alla fonte, con data certa e catena di custodia, prima che il venditore tolga l'annuncio e cancelli la chat. Più la raccolta è completa e certificata, più la denuncia alla Polizia Postale e l'eventuale causa civile partono solide.
Come si conserva una chat o un annuncio prima che vengano cancellati?
Il modo affidabile è l'acquisizione forense alla fonte: si cattura il contenuto direttamente dalla pagina o dalla conversazione mentre è ancora online, applicando nell'istante della cattura un'impronta hash e una marca temporale qualificata. Così il contenuto resta fissato com'era, con prova di provenienza e data, prima che la piattaforma o il truffatore lo facciano sparire. Un copia-incolla o uno screenshot manuale ne conservano l'aspetto, ma non la prova tecnica che regge in giudizio.
Quando la truffa online è procedibile a querela?
La truffa dell'art. 640 c.p. è di norma procedibile a querela di parte, salvo le ipotesi aggravate procedibili d'ufficio. La querela va presentata entro tre mesi dal giorno in cui la persona offesa ha avuto conoscenza del fatto. Presentarsi con le evidenze già acquisite e certificate, invece di doverle ricostruire dopo, è ciò che rende la querela più completa e tempestiva.
Come recuperare i soldi dopo una truffa su un marketplace?
Le strade principali sono la segnalazione alla piattaforma, la denuncia alle autorità e, a seconda di come hai pagato, la richiesta di chargeback o di storno alla banca o al circuito usato. Le possibilità di recupero salgono quando hai prove certificate del pagamento e dell'inserzione: documentano il danno in modo opponibile e rendono più semplice la contestazione. Senza evidenze solide, banche e piattaforme hanno meno appigli per intervenire a favore della vittima.