“Il pacco sta arrivando, seguilo qui”. L’ultima truffa via sms
Anche i truffatori si adeguano ai tempi. In questo periodo segnato da lockdown e zone rosse, complice l’aumento dell’uso di cellulari e computer per fare acquisti online, sono cresciuti esponenzialmente anche i tentativi di truffe sul web. L’ultimo tentativo di raggiro compiuto da ignoti, segnalato negli ultimi giorni da molti utenti sui social, ha a che fare con la spedizione di un pacco. O, sarebbe meglio dire, di un fantomatico pacco. Perché di reale in questa storia vi è nulla se non l’intento da parte dei criminali di razziare dati sensibili, come Pin delle carte di credito, Iban o altre informazioni personali, per svuotare il conto corrente.
Lo schema, però, è sempre lo stesso: un sms sul cellulare e l’invito a cliccare su un link per completare un’operazione. In questo caso nel messaggio, proveniente da un numero sconosciuto, c’è scritto: “Il tuo pacco sta arrivando, seguilo qui”. Chi incautamente entra nel sito leggerà un avviso che indica che occorre pagare per sbloccare il materiale in consegna, non essendo state ancora saldate le spese di spedizione. Un inganno tanto astuto quanto semplice. In fondo qualcuno che davvero attende la consegna di un oggetto acquistato sul web potrebbe caderci. Vi è anche un altro elemento che rende particolarmente insidiosa la truffa: il sito in questione è stato realizzato per somigliare a tutti gli effetti a quello di una normale azienda di spedizioni secondo il tipico meccanismo del “phishing” (in questo caso smishing) La mente creativa dei truffatori pensa a tutto. Ma basta solo un po’ di accortezza per evitare di ritrovarsi con il portafoglio vuoto e un pacco che mai arriverà: nessun corriere chiede del denaro aggiuntivo a spedizione in corso.
Sostanzialmente facile il modo per difendersi. Chi dovesse ricevere tale messaggio deve chiudere il link, in questo caso per di più privo del protocollo Https necessario per la protezione dei pagamenti, ed eventualmente segnalare il numero alla polizia postale. Altro consiglio utile è bloccare il numero di telefono del mittente. È vero che quest’ultimo potrebbe insistere inviando un altro messaggio attraverso un numero diverso ma almeno saranno minori le probabilità di cadere nella trappola.
L’Inps, che nell’aprile dello scorso anno è stato al centro di un episodio di smishing virale, ha pubblicato un vademecum per aiutare i cittadini a riconoscere le più diffuse frodi online. Le regole di base sono tre. La prima ricorda che non bisogna mai non aprire il link. La seconda, invece, invita a fare attenzione al contenuto del testo: il messaggio non deve essere mai personalizzato o avere riferimenti alla vincita di qualche premio o alla risoluzione di un improvviso problema di sicurezza. Così come non deve mai concludersi con l’avvertimento dell’immediata sospensione di un servizio se non si seguiranno le indicazioni date nel testo. Infine, mai scaricare file allegati né cliccare sulla cancellazione dalla lista dei destinatari. Suggerimenti piccoli ma che vi salveranno da un truffa.