In questo periodo siamo tutti in attesa di un corriere. Che sia il regalo dell’ultimo minuto o un acquisto per il cenone, la nostra soglia di attenzione si abbassa. I truffatori lo sanno e colpiscono con una precisione chirurgica. Ricevi un SMS: “Il tuo pacco è bloccato per mancato pagamento dei costi doganali. Clicca qui”. Sembra plausibile, vero? Ma è l’inizio di un incubo che può svuotarti il conto corrente in pochi minuti.
1. Lo Smishing del corriere: l’esca perfetta
La truffa inizia con un messaggio che sembra provenire da Poste Italiane, BRT o DHL. Il link ti rimanda a un sito identico a quello ufficiale. Ti chiedono una cifra irrisoria, tipo 1,90€, per “sbloccare la spedizione”.
Cosa succede davvero? Quando inserisci i dati della tua carta per pagare quei due euro, stai consegnando le tue chiavi d’accesso a un software che clonerà la carta o la userà per acquisti massicci su siti esteri prima ancora che tu possa bloccarla.
2. I siti “civetta” con sconti impossibili
Hai cercato quel profumo o quel drone che costa 500 euro e lo hai trovato su un sito sconosciuto a 149 euro? Smetti di sognare l’affare. Questi siti vengono creati a metà dicembre e spariscono il 2 gennaio. Usano foto reali prese da Amazon, ma non spediscono nulla. Il loro unico obiettivo è raccogliere i dati della tua carta di credito e i tuoi dati personali (nome, cognome, indirizzo) per rivenderli nel dark web.
3. Il furto dell’account Amazon via mail
Un’altra variante natalizia è l’email di “conferma ordine” per un oggetto costoso (tipo un MacBook) che tu non hai mai comprato. Preso dal panico, clicchi su “Annulla ordine”. Il link ti chiede di fare il login ad Amazon per confermare l’annullamento. In quel momento, hai appena regalato la tua password ai truffatori, che cambieranno l’indirizzo di spedizione e faranno acquisti folli con la tua carta salvata.
Cosa fare adesso
- Non cliccare mai sui link negli SMS: Se hai un dubbio su un pacco, vai direttamente sul sito ufficiale del corriere e inserisci il codice di tracciamento a mano.
- Controlla l’URL: Se l’indirizzo del sito non finisce esattamente con
.ito.com(ad esempio vediposta-italiana-servizi.net), chiudi tutto. - Attiva le notifiche push: Assicurati che ogni spesa sulla tua carta richieda l’autorizzazione tramite la tua app bancaria (2FA).
In sintesi
- Nessun corriere chiede soldi via SMS per sbloccare un pacco.
- Gli sconti superiori al 50% su prodotti tech nuovi sono quasi sempre truffe.
- Se hai inserito i dati, blocca subito la carta dall’app, non aspettare.
La fretta di ricevere i regali è la migliore amica dei truffatori. Fermati un secondo e analizza il messaggio: la tua banca ringrazierà.