Libero
SICUREZZA INFORMATICA

Su Facebook torna la truffa sul Monsieur Cuisine Lidl: come difendersi

Su Facebook va di nuovo in scena un raggiro già visto su WhatsApp nei mesi scorsi: non cliccate sulla pubblicità del Monsieur Cuisine Lidl per nessun motivo, è una pericolosa truffa

Monsieur Cousine Lidl truffa Fonte foto: Web

Torna a girare su Facebook la pericolosa truffa sul “Monsieur Cuisine“, l’alternativa economica al ben più noto robot da cucina Bimby di Vorwerk al centro di una disputa legale in Spagna tra il gigante della grande distribuzione e il colosso tedesco degli elettrodomestici. Lo stesso tipo di raggiro era circolato, tramite chat WhatsApp e altri mezzi, nell’aprile scorso ma questa volta i criminali informatici hanno fatto un salto di livello.

Tutto nasce da un fatto realmente accaduto: nel 2019 Vorwerk ha fatto causa in Spagna a Lidl perché riteneva che il robot economico Monsieur Cuisine Connect (prodotto da Silvercrest e venduto negli store di Lidl) violasse diversi brevetti europei del Bimby, risalenti al 2008. La causa è finita con una condanna per Lidl e con l’obbligo di ritirare dal mercato il prodotto, risarcendo Vorwerk per il danno economico. Tutto questo è vero, come è anche vero che Lidl continua a vendere il Monsieur Cuisine Connect in altri mercati, Italia inclusa, al prezzo di 349 euro e con ottimi risultati: ogni volta che arriva in negozio le scorte durano pochissimo. Non è assolutamente vero, invece, che Lidl stia vendendo le scorte di Monsieur Cuisine Connect a 1,99 euro, come afferma una pericolosa pubblicità che sta circolando in questi giorni su Facebook e che, per aumentare la sua portata, usa anche metodi ben oltre i limiti di legge: dai bot ai profili hackerati.

Monsieur Cuisine Lidl: la pubblicità fake su Facebook

Lo schema della truffa sul Monsieur Cuisine Connect su Facebook è, allo stesso tempo, semplice e raffinata. Si tratta di un post sponsorizzato, che ha per foto un pallet pieno di Monsieur Cuisine Connect veri ma con un finto cartello (palesemente aggiunto con Photoshop) che indica un prezzo di 1,99 euro. Oltre la foto, poche parole: “Lidl vende Monsieur Cousine a 1,99 euro a causa di una disputa legale persa“.

Prima di entrare nel dettaglio, fermiamoci un attimo sul titolo: il prodotto di Silvercrest venduto da Lidl si chiama “Monsieur Cuisine“, mentre quello descritto nel post pericoloso si chiama “Monsieur Cousine“.

Il post è pieno di commenti, quasi tutti positivi. Si tratta soprattutto di commenti provenienti da profili fake, da veri e propri bot: utenti con nomi arabi, russi, tedeschi ma che commentano in italiano senza alcun problema.

Visualizzando quei profili, è evidente che si tratti di utenti creati solo per “spingere” truffe di questo tipo. Ma non solo: ogni tanto c’è anche qualche commento proveniente da profili che sembrerebbero reali, anche italiani, che quasi certamente sono stati hackerati proprio per lo stesso scopo oppure sono dei furti d’identità ai danni di altri utenti Facebook incappati nella stessa truffa (o in altre simili).

Monsieur Cuisine Lidl: che succede se fai click

L’utente di Facebook, quindi, è invitato a fare click sul link incluso nel post, perché tutti i commenti parlano benissimo dell’iniziativa: “Ne ho prenotati due, uno per me e uno per mia madre“, “Mi è appena arrivato a casa: prodotto ottimo“, “Finalmente è tornato il Monsieur Cousine in Italia, corro a comprarlo” etc etc…

Dopo il click, però, si entra nel vivo della truffa: l’utente viene inviato su una pagina fake che imita il sito di Lidl, dove gli viene detto che il prodotto è in arrivo e basta inserire i propri dati personali e pagare 1,99 euro con la carta di credito per prenotarlo. Poi verrà spedito a casa gratuitamente.

Tutto ciò, naturalmente, è un enorme raggiro: all’utente vengono sottratti i dati personali, l’indirizzo email, l’indirizzo di casa, il numero di telefono e persino i 2 euro per ordinare il Bimby economico. Questi dati, così completi, potranno poi essere usati per altre truffe, per invio di pericolosi messaggi di phishing (al numero di telefono e/o all’email), o per creare falsi profili online con lo stesso nome, cognome, età e persino indirizzo.

Per non parlare, poi, del rischio derivante dall’aver comunicato il proprio numero di carta di credito, che va ben oltre l’euro e novantanove centesimi sottratti immediatamente: non c’è affatto nessuna garanzia, infatti, che il circuito utilizzato per effettuare il pagamento non sia a sua volta stato messo in piedi proprio per rubare i codici di sicurezza delle carte di pagamento.

Ricordiamo, infatti, che per i pagamenti di importo così basso non è obbligatoria l’autenticazione forte dell’utente (SCA), che tutela il pagatore proprio da truffe di questo tipo.