Viviamo nell’era delle consegne a domicilio di pacchi che contengono di tutto e di più. Ed è proprio lì che una nuova micidiale truffa va a colpire.
Alzi la mano chi non acquista online. Da ormai qualche anno, con la crescita inarrestabile di Amazon, eBay, Zalando e piattaforme di e-commerce varie (impossibile citarle tutte), gran parte delle nostre compere (se non la maggioranza) passa per il web. Purtroppo però c’è chi ne approfitta per mettere in atto una sofisticata truffa.
Nel mirino ci sono i tantissimi consumatori che si affidano a Poste e corrieri vari per inviare o ricevere i loro pacchi (soprattutto durante le festività, ma non solo). A lanciare l’allarme è la Polizia postale: si tratta di una nuova forma di phishing finalizzata a rubare informazioni personali e spesso anche il denaro custodito sul conto corrente dei malcapitati di turno. Come? Con il finto “pacco bloccato” per il quale si richiede al destinatario un orario di consegna.
L’inganno del “pacco bloccato” e altre truffe
Il meccanismo è semplice quanto insidioso: si riceve una email del tutto identica a quella delle Poste o dei principali corrieri nazionali con messaggi del tipo “Abbiamo bisogno della tua conferma per spedire il tuo ordine” o “La tua spedizione è in arrivo! Scegli a che ora vuoi riceverla”. L’utente è quindi spinto a rivelare quando si trova a casa.
Nella maggior parte dei casi, basta un clic per aprire la pagina di un altro sito che è in grado di sottrarre dati anagrafici o personali come password, chiavi di accesso a conti correnti e così via. Di lì a ritrovarsi senza più un centesimo e con tutti i dati sensibili trafugati il passo è breve.
Come difendersi? Il primo consiglio è di non aprire questi messaggi, specie sul cellulare (sul pc almeno è più chiaro l’indirizzo al quale si viene dirottati). Se però inavvertitamente li apriamo, dobbiamo assolutamente evitare di inserire le informazioni richieste e i nostri dati personali. Queste email andrebbero poi segnalate alla Polizia postale, affinché possa risalire ai mittenti e bloccarli.
Purtroppo non si tratta di casi sporadici. Il 2022 è stato l’anno del boom di attacchi informatici e violazioni della privacy, con ben 1.572 episodi nei soli primi 6 mesi dell’anno (e nel 2021 non è andato meglio: secondo i dati dell’Osservatorio Cybersecurity di Exprivia sulle minacce informatiche). Molte delle truffe degli hacker hanno riguardato proprio la spedizione di un pacco, con avvisi ingannevoli arrivati tramite sms.
Visualizza questo post su Instagram
Circolano addirittura email che riportano il logo della Repubblica Italiana, del ministero dell’Interno, di Europol o della Polizia italiana, con analoghi inviti a rivelare informazioni riservate. Le autorità raccomandano ancora una volta di diffidare da simili messaggi, ricordando che “le forze di Polizia non contatterebbero mai direttamente i cittadini, attraverso email o messaggi, per richiedere loro pagamenti in denaro o comunicazioni di dati personali, dietro minaccia di procedimenti o sanzioni penali”. Utente avvisato…
