La nuova truffa del pacco in attesa è più pericolosa

Una delle truffe online più vecchie tra quelle ancora in circolazione è quella del “pacco in attesa“, veicolata solitamente via email. Si tratta di una truffa così vecchia che, ormai, in pochi ci cascano ma che, ultimamente, è tornata in auge in una nuova versione, molto più raffinata, credibile e pericolosa.

La credibilità, per chi lancia questi ami, è tutto: se l’email “puzza” di truffa nessuno clicca, ma se è fatta bene allora sì, qualche utente fa click ed entra in un tunnel che potrebbe costargli carissimo. La nuova versione della truffa del corriere, per questo, è stata ben studiata e risulta ben più credibile che in passato.

Come funziona la truffa del corriere

La truffa del corriere funziona sempre allo stesso modo: i truffatori inviano una email alla vittima (in realtà a migliaia di potenziali vittime contemporaneamente) nella quale si legge, scritto in rosso, che “Non siamo stati in grado di consegnare il tuo pacco in quando non c’era nessuno che potesse firmare la ricevuta di consegna“. Questo messaggio spaventa l’utente e cattura la sua attenzione.

Poi, in verde, si legge anche “Siamo qui per informarti che abbiamo bisogno di una conferma dell’indirizzo per rispedire nuovamente il pacco“. Poi un pulsante: “Controlla qui“. Questo messaggio rassicura l’utente e lo invita a cliccare.

Se l’utente fa clic viene indirizzato su un sito che sembra quello del corriere, ma in realtà è un sito fake realizzato ad arte per mettere a segno la truffa. La prima schermata dice “Hai (1) messaggio da parte nostra. Clicca qui sotto per aprirlo“. In fondo alla pagina compaiono dei finti loghi “Satisfaction 100% Guaranteed” e “Certified Authentic Secure Site“. Sotto ancora i link a Privacy Policy e Terms and Conditions (entrambi i link sono finti: cliccando non succede niente).

La schermata successiva ci dice che “Hai (1) pacco in attesa di consegna. Usa il tuo codice per tracciarlo e riceverlo. Pianifica la consegna e iscriviti alle nostre notifiche del calendario per evitare che ciò accada di nuovo!“. Poi, nella schermata successiva, si svela il vero fine della truffa: il pacco è “Bloccato presso l’hub di distribuzione (tassa doganale in sospeso)“.

Qui c’è tutto il fulcro della truffa: la fantomatica tassa da pagare è di appena 1,95 euro, una cifra bassissima e che non spaventa nessuno, ma per pagarla dobbiamo inserire i nostri dati personali e il numero della nostra carta di credito, comprensivo di codice CVV per sbloccare il pagamento. Nella schermata di inserimento dei dati personali il processo si arresta se non inseriamo un indirizzo email valido.

Chiaramente tutti i dati inseriti verranno usati dai truffatori non solo per ricevere la piccola somma delle inesistenti spese doganali per sbloccare l’inesistente pacco in attesa, ma anche per fare acquisti online con la nostra carta, finendo per svuotare il conto.

Perché questa truffa è pericolosa

Questa truffa è vecchissima, l’avrete sentita mille volte e, molto probabilmente, avrete già ricevuto almeno una email di questo tipo in passato. Oggi, però, è molto più pericolosa perché è più credibile: tutti i messaggi sono in italiano corretto, non ci sono errori di grammatica, il processo che porta l’utente dalla email al pagamento è razionale e ordinato, in tutti i suoi passaggi.

Un tempo queste truffe erano fatte con messaggi totalmente sgrammaticati e, soprattutto, con un microsito di un paio di pagine al massimo, per portare la vittima a inserire i dati della carta di credito prima possibile. Ora no, non più: i truffatori hanno capito che “la qualità fa la differenza” e hanno scelto la via più lunga e più efficace. Una scelta che rende questa vecchia e scontata truffa molto più credibile e pericolosa.