Attenzione: è tornata la truffa dei finti regali Amazon

Truffa che vince non si cambia: come abbiamo potuto verificare, stanno di nuovo girando i finti messaggi di Amazon sugli altrettanto finti 10.000 prodotti invenduti che andranno in regalo a chi risponde a un breve quiz. Nulla di tutto ciò è neanche minimamente vero, ma il raggiro è ben fatto e cascarci è possibile. Per fortuna però, questa truffa gira sempre più o meno uguale e, di conseguenza, ormai la conosciamo bene.

Come molte altre campagne di phishing, anche questa si basa su tre leve che funzionano sempre. La prima è il marchio noto, in questo caso Amazon; la seconda è la riprova sociale, in questo caso duplice (come vedremo tra pochissimo); la terza è la quantità di soldi che si rischiano se, alla fine, si scopre che è tutto falso (in questo caso 1 euro o poco più). Questi tre fattori, messi insieme, fanno scattare nel cervello di chi legge l’idea che si possa trattare di una vera iniziativa di Amazon, con dei veri regali. Alcuni dettagli tecnici, però, a ben guardare ci dicono sin da subito che si tratta di una truffa bella e buona.

Regali Amazon: il messaggio truffa

La truffa dei finti regali Amazon parte sempre da un link tinyurl5.ru (finta versione russa del noto servizio per accorciare gli indirizzi Web, in realtà usata solo per le truffe) pubblicato da qualcuno dei nostri contatti WhatsApp su uno o più gruppi, o direttamente a noi. Il messaggio, quindi, viene probabilmente da una persona di cui ci fidiamo ma, in realtà, è solo parte del meccanismo della truffa.

Facendo tap sul link, infatti, viene aperta con il browser dello smartphone una pagina che solo apparentemente è di Amazon (ma in realtà è ospitata su un dominio russo). La pagina, in perfetto italiano, ci dice:

“Salve, siamo lieti di annunciare che regaleremo 10.000 prodotti non più vendibili perché restituiti dai nostri clienti. Rispondete a questo breve quiz, trovate il premio nascosto e vincete gratuitamente un fantastico regalo esclusivo!“

Il tutto con, ben in evidenza, il logo di Amazon e gli stessi caratteri e grafiche usate nel sito ufficiale e nell’app per smartphone di Amazon. Insomma, un lavoro fatto bene, una truffa ben studiata.

Le recensioni positive

Non c’è pagina Amazon senza una sfilza di recensioni da leggere bene per capire se un prodotto è valido, quindi i truffatori hanno saggiamente inserito in questo finto sito anche delle finte recensioni. Migliaia e migliaia di recensioni finte, tanto l’utente medio leggerà solo le prime, tutte casualmente a 5 stelle.

Recensioni anch’esse scritte in perfetto italiano, con foto e nomi fake e centinaia di reazioni da parte di altrettanti finti utenti. Chi legge queste recensioni, quindi, tende a fidarsi.

Il quiz e il pagamento

Tutto questo ha un solo scopo: fare abbassare le difese alla vittima, che alla fine si fida e fa quanto richiesto dai truffatori: svolgere un finto quiz (con domande come “Conosci Amazon?“) per poi scegliere tra tre pacchi, con un tap.

Si tratta del “premio nascosto” di cui sopra, che solitamente salta fuori al secondo o terzo tap. Ma per “incassare” il premio è necessario inviare il messaggio truffa ad almeno 5 gruppi o ad un numero maggiore di contatti WhatsApp singoli. Il finto sito di Amazon conta gli invii e fa avanzare uan barra di completamento fino a quando non abbiamo finito.

A questo punto c’è la truffa vera e propria: abbiamo fatto tutto, abbiamo vinto il premio, ma dobbiamo pagare la spedizione. Per “fortuna“, però, visto che si tratta di una iniziativa speciale la spedizione costa solo un euro o poco più.

Logicamente, dopo aver pagato, non riceveremo alcun regalo perché tutta l’iniziativa è falsa ed è solo una truffa per rubare pochi soldi a tantissime persone.

Come difendersi da queste truffe

Di truffe di questo tipo ne girano a decine (da anni, non da adesso) e sono tutte molto simili tra loro: un link accorciato, un brand imitato, un regalo inaspettato ma graditissimo, in cambio di un piccolo pagamento.

Per mettere in atto il primo meccanismo di difesa non servono neanche competenze informatiche particolari: basta il buon senso. Nel 2022 dopo Cristo, come nel 2022 avanti Cristo, nessuno regala niente, men che meno a degli sconosciuti. Basterebbe ricordarsi sempre questo per difendersi, da soli, da ogni minaccia.

In caso di dubbio, però, un sito “.ru“ deve assolutamente allarmare, così come qualunque altro sito su dominio straniero ma in lingua italiana. Inoltre, è sempre bene ricordare che i grandi brand non organizzano mai iniziative del genere, proprio per evitare che qualcuno li imiti per mettere a segno delle truffe.

Né Amazon, né Decathlon né nessun altra grande azienda internazionale, quindi, ci chiederà mai del denaro (nemmeno 1 euro) per “sbloccare” un regalo: se lo facesse, infatti, finirebbe per legittimare milioni di truffatori in tutto il mondo.