In prossimità del Natale arriva, puntuale, la truffa del pacco in giacenza che sfrutta l’esplosione di acquisti online a ridosso delle feste.
Bisogna quindi fare molta attenzione alle e-mail per la consegna di un fantomatico pacco in cui si chiede di aprire la mail per programmare l’orario migliore per ricevere a casa il pacco. Ma per farlo si richiede di inserire i propri dati, cliccando su un link che ovviamente è fraudolento.
L'allarme arriva direttamente dal profilo Twitter della Polizia di Stato: “Attenzione alle mail che vi avvisano di non essere riusciti a consegnare un pacco e di cliccare per scegliere l'orario in cui riceverlo. Si tratta di #phishing e quindi cliccando verranno rubate le informazioni personali”. Al tweet è allegata, a dimostrazione, la foto di un messaggio-tipo di questa truffa.
L’allerta arriva anche da diverse società di sicurezza. Bitdefender, ad esempio, ha fatto una ricerca sugli sms fraudolenti che colpiscono i consumatori di tutto il mondo.
Dall’associazione consumatori Codici arrivano alcuni consigli per evitare di cadere nelle trappole tese dai truffatori. Ivano Giacomelli, Segretario Nazionale di Codici, spiega che “l’utente riceve un'e-mail in cui viene avvisato che la consegna del pacco che stava attendendo è bloccata per questioni burocratiche e doganali, e per far ripartire l'iter deve inserire alcuni dati personali, compresi quelli della propria carta di credito. Ecco, quando vengono fatte queste richieste, è necessario fermarsi. Bisogna fare attenzione a questo tipo di messaggi, ai link che vengono riportati nel testo ed anche agli ultimatum, ovvero che è richiesto un intervento nell'immediato per non perdere il pacco oppure per evitare sanzioni. È una delle truffe che stanno caratterizzando questo Natale. In questi casi, lo ricordiamo, non bisogna mai fornire dati personali. È importante mantenere la calma. Se si attendono spedizioni, si deve contattare il corriere chiedendo aggiornamenti, in caso di richieste economiche sospette, è bene sempre avvisare la propria banca, così da monitorare la situazione".
In Italia, la principale campagna di phishing secondo gli esperti mira appunto alla diffusione di alcuni siti fasulli relativi ad una società di spedizioni. Inoltre, negli ultimi trenta giorni, quelli del Black Friday e quelli che precedono gli acquisti di Natale oramai sempre più online, gli hacker hanno impersonato realtà di ogni tipo - banche, pubblica amministrazione, società di spedizione e persino l'agenzia delle entrate - per cercare di rubare dati sensibili agli utenti.
“Anche se il phishing via sms non sembra oggi una grande minaccia, in realtà, è opportuno sottolineare che i messaggi restano un canale di comunicazione fondamentale per molte aziende e persino per alcune istituzioni, ecco perchè rappresentano ancora uno strumento molto utilizzato dai criminali informatici per diffondere le loro campagne fraudolente", sottolineano gli esperti di sicurezza.