Le truffe online hanno un canale canale privilegiato per diffondersi e raggiungere direttamente gli schermi di milioni di persone: gli SMS. L'ultimo raggiro che si sta diffondendo attraverso la messaggistica cellulare utilizza uno degli stratagemmi più classici per attirare l'attenzione delle vittime: la denuncia di un finto pacco in giacenza, che spinge i destinatari a seguire un link contenuto nello messaggio ma che in realtà porta a una pagina truffaldina.

La truffa su Android

L'inganno agisce in modo diverso a seconda del telefono che tenta di accedere al link. Se si tratta di uno smartphone Android, si apre una pagina che si finge quella del vettore DHL e che invita a scaricare un'app per tracciare l'inesistente pacco. Le installazioni di app esterne al Play Store sono bloccate dal sistema operativo, motivo per cui il sito si premura di fornire istruzioni su come oltrepassare il blocco; chi le esegue e installa l'app, si trova sul telefono un malware capace di sottrarre dati personali e comunicare con l'esterno all'insaputa dei proprietari.

Cosa succede su iOS

Su iPhone questo tipo di blocchi non è aggirabile così facilmente; per questo motivo, se il sito si rende conto che l'accesso viene tentato da uno di questi dispositivi, restituisce un altro tipo di pagina che però con la truffa ha poco a che fare: una pagina di congratulazioni per la vincita di un iPhone, che chiede di fornire i propri dati personali per riscuotere il premio.

Come proteggersi

Negli anni di truffe del genere se ne sono susseguite parecchie; il numero delle ultime segnalazioni fa però pensare a una nuova ondata di raggiri pronta a prendere di mira un numero imprecisato di persone, che potrebbe essere legata alla pubblicazione online di ben 500 milioni di numeri di telefono ottenuti dal social network Facebook, tra i quali fanno parte anche 35 milioni di numeri italiani. Quale che sia l'origine delle truffe di questi giorni, il modo per proteggersi resta comunque sempre il medesimo: diffidare di messaggi arrivati all'improvviso e – prima di eseguire istruzioni contenute al loro interno – effettuare una verifica presso l'azienda o il soggetto impersonato.