Massima attenzione alla nuova truffa del messaggio “Pacco in arrivo, seguilo qui”: è una truffa ben progettata e molto pericolosa, ecco perché
“Il tuo pacco sta arrivando, seguilo qui”: è questo il testo dell’SMS, chr ci viene inviato da un numero non memorizzato in rubrica, siete stati in tanti a segnalarci la ricezione di un messaggio strano, anche se molti potrebbero pensare ad un messaggio attendibile perché ordiniamo online tutti i giorni e quindi un messaggio che ci avvisa della ricezione di un pacco non dovrebbe allarmarci all’istante, ed è proprio su questo motivo che i truffatori hanno incardinato una truffa e stanno martellando, non fatemi dire cosa…
Il messaggio truffa è seguito da un link dove in linea teorica si dovrebbe poter tracciare la consegna. Ve lo diciamo da subito, non cliccateci: è un tentativo di truffa, molto pericolosa, e tende a rubare i vostri dati bancari e di pagamento, per potervi derubare.
In un periodo di pandemia, caratterizzato dall’impossibilità di uscire dal proprio comune per effettuare un semplice acquisto, pertanto gli acquisti online sono schizzati alle stelle, le probabilità che un pacco sia davvero diretto presso la nostra abitazione è molto più altra rispetto a qualche anno fa, il rischio di incappare nella trappola dell’SMS relativo a una consegna è quindi maggiore.
Lo schema della truffa del pacco è quello solito e maldestro di molte truffe informatiche: un breve SMS arriva sul nostro smartphone (chissà dove avranno preso il nostro numero…) e ci invita a cliccare su un link per effettuare un’operazione urgente che riguarderebbe il nostro pacco in arrivo.
Noi lo abbiamo cliccato per voi, e siamo in grado di dirvi che il collegamento che si trova dentro l’SMS reindirizza su un sito, clonato, ossia creato ad arte per essere identico in tutto e per tutto a quello di una famosa azienda di spedizioni, e qui scatta la prima truffa, ossia vi verrà chiesto di effettuare un pagamento per svincolare la giacenza del pacco in consegna, ed il motivo del pagamento sarebbe che le spese di spedizione non sarebbero ancora state pagate.
Abbiamo capito che se fossero compilati i campi richiesti sul sito clone, ossia inserendo i dati di pagamento, si rilasceranno su un vassoio d’argento le proprie credenziali bancarie e informazioni riservate ai truffatori.
La truffa in oggetto è il classico phishing (ad essere pignoli, avendola ricevuta via SMS, dovrebbe chiamarsi smishing), con tutti i pericoli che ben dovreste sapere e che derivano da questo tipo di truffe.
Gli accorgimenti per non cadere in questi tranelli sono quelli di provare a riconoscere i messaggi falsi ragionando sull’identità del mittente, a partire dall’URL, non aprite link e men che meno non inserite dati e non scaricare mai file allegati o contenuti in un sito esterno.
Tornando all’oggetto della truffa, sappiate una volta per tutte che nessun corriere chiede, soprattutto al destinatario del pacco, un pagamento di una somma a spedizione in corso (anche se doveste aver selezionato il pagamento a contrassegno, questo avverrà a destinazione in presenza, nelle mani del corriere…), quindi è bene ribadirlo, non cliccate su nessun link che riguardi la consegna di un pacco, nemmeno se utilizzano il vostro nome, ebbene, la truffa in oggetto pare si sia evoluta, e i truffatori, per essere più credibili, utilizzano il vostro nome di battesimo.
Non inviare alcun dato relativo ai vostri metodi di pagamento, e se volete fare del bene a voi stessi e alla collettività potreste segnalare il numero del mittente alla Polizia Postale sul relativo sito istituzionale.
Anche a causa della pandemia da Covid 19, le truffe di questo tipo sono in aumento esponenziale, e purtroppo non sono rari i casi di svuotamenti di conti correnti, carte di credito e account PayPal, quindi massima attenzione alla truffa del messaggio che avvisa di un pacco in arrivo.