Al via i saldi estivi: torna la truffa del corriere

Iniziano oggi in tutta Italia (Bolzano esclusa) i saldi estivi. In un periodo di inflazione al 6,4% è inutile dire in quanti li stavano aspettando, per fare gli acquisti necessari a prezzi più ragionevoli. A questi saldi si aggiungeranno, martedì 11 e mercoledì 12 luglio, quelli del Prime Day di Amazon. E’ chiaro, dunque, che luglio sarà un mese in cui le carte di pagamento si scalderanno parecchio.

Ma siccome molti acquisti con gli sconti verranno fatti online (le regole sono identiche, il consumatore ha gli stessi diritti), è altrettanto chiaro che luglio sarà un mese di gran lavoro anche per i truffatori che, come sempre, non perdono occasione per tentare il colpo. Sta per tornare, quindi, un grande classico: la truffa del corriere.

Come funziona la truffa del corriere

La truffa del corriere è tra le più semplici, ma anche tra le più efficaci perché i truffatori ormai riescono a nasconderla benissimo. In estrema sintesi consiste nel mandare un messaggio alla vittima, dicendogli che c’è un pacco a suo nome bloccato perché non risultano pagate le spese di spedizione.

Questo messaggio viene di solito inviato via email (phishing), via SMS (smishing) o anche tramite chiamata vocale di un finto operatore (vishing).

Lo scopo del messaggio è quello di convincere la vittima a fare clic su un link, che porta ad un sito contraffatto che imita quello di un noto corriere nazionale. I truffatori sono diventati bravissimi a imitare i siti dei principali corrieri, quindi c’è il rischio serio e concreto che l’utente non si accorga dell’inganno e finisca per credere che sta navigando su un sito legittimo.

Ma non è così, in realtà: tutto è finalizzato all’inserimento dei dati della carta di credito o debito, ufficialmente per pagare una piccola cifra che “sblocca” il pacco. Questi dati, però, non vengono inseriti in una pagina Web di un circuito di pagamento internazionale sicuro, perché i truffatori imitano anche quello al fine di rassicurare ulteriormente la vittima.

Se il sito del corriere sembra sicuro, e quello per il pagamento pure, l’utente finisce per immettere tutti i dati della carta consegnandoli, così, ai truffatori. I quali ci metteranno ben poco per usarli al fine di trasferire denaro su altri conti o di fare acquisti online con i soldi della vittima.

Come evitare la truffa del corriere

Come ricorda MyBank, una soluzione di pagamento online basata su bonifico immediato al quale hanno aderito 260 banche in Europa, il modo migliore per difendersi dalla truffa del corriere è non far nulla. Ma proprio nulla: ignorare il messaggio se contiene al suo interno, o in pagine collegate, richieste di informazioni riservate, come dati di accesso all’home banking, IBAN del conto o PIN delle carte di credito o debito.

Più in generale, vi invitiamo a diffidare sempre dei messaggi che contengono un link, specialmente se è un link accorciato. Se in questo periodo di sconti avete effettivamente fatto degli acquisti online e siete in attesa della merce, ricordatevi che i veri messaggi da parte dei corrieri indicano sempre chi è il mittente e il numero dell’ordine, in modo da permetterci di capire se si tratta di un acquisto che abbiamo fatto realmente.

Alcuni corrieri non indicano questi dati all’interno del messaggio, ma li mostrano nella pagina di tracking del pacco. In ogni caso, quindi, una comunicazione vera e autentica da parte di un corriere espresso ci permette sempre di ricostruire la storia della merce spedita. Se, al contrario, il messaggio è generico e non dice nulla sul mittente e sull’ordine d’acquisto, allora è probabilissimo che si tratti di una truffa.