Se ricevi un SMS su un pacco trattenuto, non rispondere: vogliono i dati della tua carta di credito

Nell’ultima campagna attiva in queste settimane i truffatori si fingono il colosso della logistica UPS e hanno attivo un sito Internet particolarmente realistico attraverso il quale tentano di estorcere le informazioni della carta di credito delle potenziali vittime. Per proteggersi basta non rispondere.

Entra nel nuovo canale WhatsApp di Fanpage.it

A cura di Lorenzo Longhitano

270 CONDIVISIONI

commenta

Tra le truffe online più diffuse a mezzo SMS e WhatsApp stanno scalando la classifica quelle che usano come esca pacchi non recapitati o in giacenza. La pandemia da coronavirus del resto ha portato milioni di persone sulla via dell'ecommerce, e l'intensificarsi di consegne a domicilio che ne è derivato ha attirato l'attenzione di individui senza scrupoli che si infilano tra le comunicazioni legittime sperando di estorcere informazioni e denaro a ignare vittime. Nell'ultima campagna attiva in queste settimane i truffatori si fingono il colosso della logistica UPS e hanno attivo un sito Internet particolarmente realistico attraverso il quale tentano di estorcere le informazioni della carta di credito delle potenziali vittime.

L'esca, come avvenuto già in altri episodi, è un presunto pacco non recapitato. Il messaggio in particolare viene inviato attraverso il canale SMS, reca come mittente la sigla UPS e recita: "Salve, il tuo pacco è stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui". A seguire è pubblicato un link cliccabile che porta a un sito particolarmente ben congegnato, ma anche il testo del messaggio potrebbe trarre in inganno chinuque: non sono presenti errori grammaticali e solo l'introduzione poco formale "Salve" può insospettire. Il motivo per cui questo tipo di truffa è particolarmente gettonato si spiega con il fatto che ormai sono sempre di più gli italiani che si affidano alle spedizioni di merce ordinata online, e che dunque al momento della ricezione del messaggio potrebbero avere effettivamente un pacco in spedizione da un corriere contattato dal venditore. Il timore di non poter ricevere la merce acquistata può spingere a seguire il link, e dunque alla seconda fase della truffa.

Il sito della finta UPS

Il sito web allestito dai truffatori è particolarmente curato. Dal logo alla grafica, tutto è pensato per dare l'impressione di trovarsi di fronte a un legittimo servizio di tracciamento degli ordini: la sequenza di pagine che si presenta è però un copione pilotato dai truffatori per dare l'impressione di poter modificare il giorno di consegna. Le vittime, dal canto loro, temendo di aver perso la propria merce seguono le indicazioni spinte dalla speranza di poter recuperare il proprio prodotto.

L'ultima parte del raggiro è quella in cui i truffatori tentano il tutto per tutto: per riprogrammare la spedizione serve un piccolo pagamento, di appena 1,95 euro, effettuabile con carta di credito. La vittima può sentirsi infastidita all'idea di dover rimettere del denaro per il disguido, ma l'alternativa – perdere per sempre la consegna – sembra ancora meno desiderabile. La schermata che chiede i dati personali è un'anticamera al momento in cui il cerchio si chiude: la finestra per l'inserimento dei dati della carta di credito. Questa pagina non è collegata ad alcun sistema di pagamento, perché non esoste alcun sovrapprezzo di 1,95 euro da pagare né tantomeno una consegna da riprogrammare: premere il tasto Pagare invia semplicemente i dati ai truffatori, che possono riutilizzarli per i loro scopi.