Attenzione alla truffa del pacco postale, il messaggio ricevuto da migliaia di persone è molto pericoloso. Ecco cosa si rischia
Un logo “addobbato” per le feste, un messaggio ben impostato e, di conseguenza, potenzialmente credibile, ed una specifica richiesta al destinatario, fornire un dato sensibile. Sono i tre “ingredienti” della truffa architettata da ignoti celati dietro ad un finto messaggio di Poste Italiane, identico in tutto per tutto (o quasi) a quelli dell’azienda, che rappresenta in realtà lo strumento per sottrarre informazioni personali a malcapitati utenti.
Il periodo delle festività natalizie rappresenta, da diversi anni a questa parte, quello più rischioso dal punto di vista delle truffe via email o sms legate all’invio di presunti pacchi. Questo perché sotto Natale, e prima ancora con la settimana del Black Friday il quantitativo di acquisti online aumenta sensibilmente e ciò rappresenta il terreno fertile per i raggiri. Che spesso proseguono anche nei giorni immediatamente successivi l’Epifania.
Sembra delle Poste ma non lo è: attenzione al pericoloso messaggio
Quello preso in esame in questo caso è segnalato persino da Marcovalero Cervellini, Commissario Capo della Polizia di Stato e responsabile relazioni esterne e comunicazione della Polizia Postale e dei Centri Operativi Sicurezza Cibernetica, che sulla sua pagina Facebook ha postato l’immagine della truffa accompagnata dal seguente avvertimento: “Occhio se ti arriva una mail in cui si chiede di sbloccare un pacco, oppure di verificare l’indirizzo di spedizione. È una truffa. La trappola viaggia anche su sms: nel messaggino l’utente viene informato che un pacco a suo nome è rimasto bloccato, ed è necessario pagare 1 o 2 euro per sbloccarlo oppure verificare i dati personali.”
Come funziona la truffa del pacco postale
Ci troviamo davanti alla cosiddetta truffa del pacco postale: il principale fattore di rischio potenziale riguarda in particolare chi, effettivamente, sta aspettando un pacco spedito con Poste Italiane. Nella comunicazione infatti l’utente viene informato che un pacco a suo nome non è stato consegnato perché “non c’era nessuno a riceverlo” e viene pertanto richiesta, dopo aver indicato un ID di tracciamento fasullo, “una conferma dell’indirizzo per riconfermare la consegna del pacco”. È importante, a questo punto, ignorare il link presente nel messaggio in quanto cliccandoci sopra si viene rimandati ad una pagina fittizia sulla quale si richiede di effettuare un pagamento o una registrazione per sbloccare il presunto pacco. Ma, così facendo, saranno i truffatori a ricevere il numero della carta di credito o altri dati personali che potranno utilizzare per sottrarre denaro o informazioni sensibili.
Come capire che si tratta di una truffa
E non è tutto perché il ‘click’ equivale a dar seguito ad una sorta di catena di Sant’Antonio: vale a dire che altri utenti riceveranno la medesima comunicazione da parte dell’utente “infettato” il quale, senza rendersene conto, la invierà in automatico.
I segnali per riconoscere che si tratta di una truffa sono riscontrabili anzitutto nel link, contenente numeri casuali o strane parole e sprovvisto della certificazione di sicurezza ssl (pertanto inizia con http anziché con https). Anche il fatto che vengano richiesti dei soldi deve rappresentare un campanello di allarme: nessun corriere li richiederà mai per sbloccare una spedizione.
Articolo di Daniele Orlandi
