Il Natale si avvicina e aumentano gli acquisti online di regali. In questa confusione di numerose email per la conferma degli ordini e delle spedizioni, può succedere di incappare nella truffa che va più di moda in questo periodo: quella del pacco in giacenza. Si tratta di una tecnica di Phishing molto in voga, dalla quale la stessa Polizia postale mette in guardia. Il mondo delle truffe online non è nuovo a Striscia la Notizia e, negli anni, Marco Camisani Calzolari si è spesso occupato di tutelare gli utenti del web da possibili raggiri.
Come funziona
Tutto avviene via mail o sms, dove si riceve un messaggio che avverte che la consegna di un nostro pacco è “bloccata” e che per sbloccarla bisogna eseguire determinati passaggi, che porteranno poi a inserire i nostri dati personali. A trarre in inganno è il fatto che, apparentemente, gli account che inviano i messaggi sembrano affidabili e conosciuti. In realtà, sono solo una copia di quelli delle Poste e di altri corrieri noti. Allo stesso modo, i siti a cui rimandano sono spesso graficamente molto simili agli originali.
I motivi del presunto “pacco in giacenza”
Le motivazioni del blocco della spedizione e del pacco in giacenza sono svariate: dalla mancanza di alcune informazioni necessarie per portare a termine la consegna, alla richiesta di seguire la spedizione, al semplice messaggio che invita ad agire “entro 48 ore” altrimenti il pacco tornerà al mittente. Altre volte viene semplicemente chiesto un pagamento per sbloccare il pacco fermo a una dogana inesistente.
Come difendersi
La polizia postale spiega che il primo accorgimento per evitare di venire raggirati è quello di aprire le mail dal computer invece che dal cellulare. Così facendo, è più chiaro l’indirizzo a cui si viene portati. Inoltre, bisogna stare molto attenti alla certificazione SSL del link che viene chiesto di cliccare (i siti truffa, infatti, non iniziano con “https”, ma con http“. È poi importante non aprire il link, che riporta a una pagina dove si viene invitati a effettuare un pagamento per sbloccare il pacco in arrivo: è così che gli hacker rubano le informazioni personali degli utenti. Si può poi bloccare il mittente, anche se ciò non impedisce di ricevere altri messaggi simili. Infine, un altro rischio riguarda la cosiddetta catena di Sant’Antonio: l’utente “infettato” invia, a sua insaputa, lo stesso messaggio truffa agli altri suoi contatti. In questo caso, il consiglio è formattare il dispositivo, informare i propri contatti e cambiare tutte le password utilizzate sullo smartphone.
Altre truffe sul web
L’esperto del mondo digitale Marco Camisani Calzolari, segnala agli utenti anche la truffa dell’email che invita a rispondere a un sondaggio per vincere una bicicletta. Il mittente è, apparentamente, Decathlon. Camisani invita a non cascarci e a non cliccare sul bottone blu, perché il premio non esiste. Anche altri inviati si sono occupati di truffe online, come Moreno Morello che in questo servizio ha raccontato la storia di un giovane che credeva di aver venduto uno smartphone sul sito Subito.it. In realtà non è andata proprio così…