La truffa legata ai falsi avvisi di spedizione e consegna non è un fenomeno nuovo, ma si sta ripresentando con rinnovata intensità e, soprattutto, con una predilezione per il canale SMS (smishing). Questa evoluzione rende l’inganno ancora più diretto e insidioso, puntando a colpire gli utenti nel momento in cui sono più vulnerabili o distratti, con l’obiettivo finale di sottrarre dati personali e credenziali bancarie per compiere frodi.

Per chi ha fretta

Una truffa diffusa utilizza SMS o email fasulle che imitano noti corrieri (Poste Italiane, Bartolini, SDA, ecc.) per segnalare presunti problemi con un pacco o richiedere un piccolo pagamento per la riconsegna. Cliccando sul link nel messaggio, si viene reindirizzati a siti clone dove vengono richiesti dati personali e della carta di credito. Ignora questi messaggi se non aspetti nulla o verifica lo stato della spedizione solo tramite i canali ufficiali del corriere. Non fornire mai dati sensibili cliccando su link ricevuti via SMS o email sospette. In caso di raggiro, blocca la carta, cambia password e denuncia l’accaduto alla Polizia Postale.

Come Funziona la Truffa dei Falsi Pacchi

La truffa si basa sull’invio massivo di comunicazioni che sfruttano l’attesa o la semplice abitudine di ricevere pacchi. Il pretesto è vario: una spedizione bloccata, un indirizzo errato, un piccolo importo da pagare per sdoganare il pacco o per programmare una nuova consegna.

Inizialmente diffusa principalmente via email (phishing), la truffa ha trovato nel canale SMS (smishing) un terreno fertile. I messaggi SMS, spesso brevi e apparentemente urgenti, hanno un alto tasso di apertura e vengono percepiti da molti come più affidabili delle email. I truffatori sfruttano questa percezione, inviando SMS che sembrano provenire da corrieri noti in Italia, come Poste Italiane, Bartolini (BRT), SDA, Amazon e altri.

Il messaggio tipico recita qualcosa come: “Il tuo pacco è bloccato in magazzino. Segui il link per sbloccare la spedizione” o “Consegna fallita. Aggiorna i dati di spedizione qui: [link falso]”. Il link fornito nel messaggio, se cliccato, reindirizza la vittima a un sito web fraudolento che imita perfettamente (o quasi) la grafica e il layout del sito ufficiale del corriere o di una piattaforma di e-commerce.

Su questo sito clone, viene chiesto di inserire dati personali (nome, cognome, indirizzo, numero di telefono) e, nella fase cruciale, i dati della carta di credito. Spesso, per rendere il tutto più credibile e indurre la vittima a completare l’operazione, viene richiesto un pagamento di un importo irrisorio, pochi centesimi o pochi euro, come costo di gestione o per la riconsegna. Una volta inseriti i dati della carta, i criminali possono utilizzarli per acquisti fraudolenti o prelievi non autorizzati.

La Polizia Postale ha più volte messo in guardia contro questa tipologia di truffa, sottolineando l’importanza di riconoscere i segnali d’allarme e di non agire d’impulso.

Riconoscere i Segnali d’Allarme: Come Smascherare la Truffa

Sebbene i siti e i messaggi falsi siano sempre più sofisticati, ci sono degli indizi che possono aiutarti a riconoscere la truffa:

• Mittente Sconosciuto o Sospetto: L’SMS proviene da un numero di cellulare generico e non da un mittente identificato con il nome del corriere. Nelle email, l’indirizzo del mittente potrebbe presentare piccole variazioni rispetto a quello ufficiale del corriere o utilizzare domini insoliti.
• Errori Grammaticali o di Formattazione: Spesso i messaggi fraudolenti contengono errori di battitura, grammaticali o di sintassi, o presentano formattazioni strane.
• Urgenza e Tono Minaccioso: Il messaggio cerca di creare un senso di urgenza (“agisci subito”, “il tuo pacco verrà restituito”) o minaccia conseguenze negative se non si interviene rapidamente.
• Richiesta Imprevista di Pagamenti o Dati Sensibili: Nessun corriere legittimo richiede pagamenti o dati sensibili tramite SMS o email per sbloccare una spedizione o effettuare una riconsegna. Le comunicazioni sui costi aggiuntivi o sulla necessità di fornire informazioni avvengono tramite i canali ufficiali dopo un tuo contatto o all’interno della tua area riservata sul sito del corriere/ecommerce.
• Link Sospetto: Prima di cliccare su un link, passaci sopra il cursore (senza cliccare) per visualizzare l’indirizzo completo. Se l’URL sembra strano, non corrisponde al sito ufficiale del corriere (es. “brt-consegna.online” invece di “brt.it”), o presenta caratteri insoliti, si tratta probabilmente di un sito falso. Diffida anche dei link abbreviati.
• Mancanza di Riferimenti all’Ordine Specifico: Il messaggio è generico e non fa riferimento a un ordine specifico che hai effettivamente effettuato (anche se a volte i criminali riescono a ottenere informazioni sommarie e rendere il messaggio più mirato).

Consigli per Evitare di Cadere nella Truffa

La prevenzione è la migliore arma contro queste frodi:

• Diffida di Comunicazioni Non Richieste: Se ricevi un SMS o un’email su un pacco che non aspetti, ignorala.
• Verifica lo Stato della Spedizione sui Canali Ufficiali: Se aspetti realmente un pacco, verifica lo stato della consegna esclusivamente accedendo al sito web o all’app ufficiale del corriere o del negozio online da cui hai acquistato, utilizzando il codice di tracciamento che ti è stato fornito al momento dell’acquisto.
• Non Cliccare Mai su Link in Messaggi Sospetti: Evita categoricamente di cliccare su link ricevuti tramite SMS o email se hai il minimo dubbio sulla loro autenticità.
• Non Fornire Dati Personali o Finanziari Tramite Link Sospetti: Nessun corriere serio ti chiederà mai i dati della tua carta di credito o altre informazioni sensibili tramite un link in un messaggio.
• Attiva l’Autenticazione a Due Fattori: Ove possibile, abilita la 2FA sui tuoi account di shopping online e bancari per un ulteriore livello di sicurezza.
• Controlla Regolarmente gli Estratti Conto: Monitora i movimenti sulla tua carta di credito e conto corrente per individuare transazioni non autorizzate.

Cosa Fare se si è Caduti nella Truffa

Se hai cliccato su un link sospetto, inserito i tuoi dati o effettuato un pagamento irrisorio e temi di essere stato truffato:

• Blocca Immediatamente la Carta di Credito/Conto: Contatta subito la tua banca o l’istituto che ha emesso la carta per segnalare l’accaduto e richiedere il blocco immediato della carta o del conto compromesso.
• Cambia le Password: Se hai inserito credenziali di accesso su un sito falso, cambia immediatamente le password di tutti gli account che utilizzano quelle credenziali (email, e-commerce, social media, ecc.). Utilizza password forti e uniche per ogni servizio.
• Raccogli le Prove: Conserva il messaggio o l’email truffaldina, l’URL del sito falso, eventuali screenshot della pagina web su cui sei finito, e gli estremi di eventuali pagamenti effettuati.
• Denuncia alla Polizia Postale: Presenta una denuncia formale alla Polizia Postale e delle Comunicazioni. Fornisci tutte le prove raccolte. La denuncia è cruciale per avviare le indagini e cercare di risalire ai criminali. Puoi trovare informazioni su come denunciare sul sito della Polizia Postale.
• Segnala la Truffa: Segnala il messaggio o l’email truffaldina al corriere o all’azienda impersonata. Molti corrieri e servizi di posta elettronica hanno canali dedicati alla segnalazione di frodi (spesso all’indirizzo antiphishing@[nomecorriere].com). Segnala il numero di telefono o l’indirizzo email del mittente alle piattaforme su cui hai ricevuto la comunicazione.
• Monitora Attentamente i Tuoi Conti: Nei mesi successivi, controlla con estrema attenzione i movimenti bancari e della carta di credito per intercettare eventuali utilizzi fraudolenti dei tuoi dati.

Essere informati e prudenti è il modo migliore per evitare di finire nella rete di queste truffe che, sfruttando l’ingegneria sociale e canali di comunicazione comuni, cercano di fare leva sulla nostra quotidianità.

#checkblacklist #truffeonline #smishing #cybersecurity