Quanti di voi in questi giorni di Black Friday e Cyber Monday hanno approfittato dei super sconti realizzati proprio per l’occasione! E le offerte più incredibili si sono viste proprio dai colossi dello shopping online. Dopo ogni acquisto ecco che si attende l’arrivo della spedizione. Oggi servizi di questo tipo sono diventati velocissimi e in un giorno, massimo due, il proprio ordine è già arrivato a destinazione. Tuttavia, in questo lasso di tempo, cybercriminali esperti non perdono tempo per cercare di mettere a segno le loro truffe online. Ecco perché è importante che, proprio in questo periodo, prestate particolarmente attenzione agli SMS. Scopriamo insieme come stanno agendo questi criminali e perché certi messaggi nascondono qualcosa di veramente pericoloso.
Cyber Monday e Natale: attenzione alle truffe online smishing
Questo è il periodo di vecchie, ma sempre rinnovate truffe online che cavalcano l’onda delle nuove abitudini degli utenti che sempre più spesso decidono di destinare la maggior parte dei loro acquisti al web. A denunciare una situazione alquanto preoccupante e pericolosa è proprio il Vice Questore Aggiunto della Polizia di Stato, Riccardo Croce:
“È smishing puro, l’obiettivo è carpire soldi e informazioni personali. Non è un attacco diretto verso una o poche persone determinate, ma è massivo e conta sui grandi numeri, sul colpire il maggior numero di vittime possibili. La formula della consegna di un pacco è molto utilizzata, considerando l’incremento degli acquisti online e soprattutto in tempi di Black Friday, Cyber Monday e shopping natalizio. Stiamo assistendo a una recrudescenza di questo fenomeno. Tra ottobre e novembre abbiamo ricevuto al portale del commissariato online di polizia postale 2227 segnalazioni relative solo all’SMS fraudolento del pacco bloccato“.
L’obiettivo di questo SMS
Un esempio di attacco smishing è proprio quello postato sul profilo Facebook ufficiale della Polizia Postale. Ma di truffe online simili ce ne sono di tutti i tipi. Alcuni infatti ricevono un SMS con scritto: “Il tuo pacco è stato trattenuto presso il nostro centro di spedizione“. Tuttavia quello più segnalato alla Polizia Postale in quest’ultimo mese è stato proprio: “Salve, siamo spiacenti di informarla che abbiamo perso il suo pacco“.
L’aspetto più pericoloso è che questo avviso sembra proprio essere stato inviato da un vero corriere. Infatti, il link contenuto nel testo rimanda a una pagina web identica in tutto e per tutto a quella di uno tra i più famosi. Ma come si sviluppano queste truffe online e, soprattutto, qual è l’obiettivo degli hacker? Ce lo spiega sempre Croce:
“Quando l’utente arriva alla schermata del metodo di pagamento sul falso sito internet, inserisce le sue generalità, i numeri della carta e il codice di verifica, finisce per consegnare al truffatore tante informazioni bancarie preziose. Ma non si tratta solo delle proprie credenziali finanziarie. Se le carte vengono svuotate, i dati personali dell’utente possono essere utilizzati per tanti scopi illeciti: possono essere venduti sul dark web o sfruttati per furti di identità, per accendere contratti e attivare utenze a nome di altre persone“.
Il nostro consiglio è quello di non cliccare mai su link di dubbia provenienza, anche quando gli SMS o le email sembrano essere ufficiali e inviati da aziende importanti. A queste truffe online si sta aggiungendo anche WhatsApp con il raggiro del codice che cerca di rubarvi l’account.