Nel 2019, il 14,1% di tutti gli acquisti al dettaglio nel mondo è avvenuto online, e alcune statistiche sugli acquisti digitali hanno registrato 1,92 miliardi di acquirenti digitali in tutto il mondo, che hanno ricevuto merci attraverso vari servizi di consegna. In media, ogni acquirente riceve 19 consegne all’anno.
Le cifre del 2020 saranno probabilmente molto più elevate. In questo anno di auto-isolamento, non è più così inusuale che i consumatori ricevano più consegne in un solo giorno, o che abbiano difficoltà a tenere traccia di quali pacchi sono in quale fase di consegna.
I truffatori approfittano della situazione per inviare messaggi di posta elettronica a persone a caso, per chiedere loro di pagare un piccolo importo extra, di solito solo pochi dollari o euro, per completare una consegna. Il messaggio rende impossibile identificare il pacco: i truffatori contano chiaramente sul fatto che le persone siano occupate o distratte, di fretta o semplicemente curiose. Il destinatario viene poi reindirizzato su un falso sito del servizio di spedizione dove può effettuare il pagamento.
Messaggio da parte di un servizio di spedizioni
La truffa inizia con una notifica via e-mail che sembra provenire da un noto corriere. I messaggi vengono inviati in diverse lingue e i nomi dei servizi di spedizione da cui i messaggi sembrano aver avuto origine variano a seconda della località. Le imitazioni non sono perfette: tra i vari campanelli d’allarme, tutti gli esempi di phishing che abbiamo esaminato sono stati inviati da indirizzi casuali, non collegati a nessuno degli indirizzi e-mail ufficiali del servizio in questione.
Secondo la notifica, l’ordine non poteva essere consegnato a causa di un indirizzo errato, per via di spese extra impreviste o di qualche altro motivo vagamente plausibile.
Al destinatario viene poi chiesto di pagare un piccolo importo (non superiore a 3 euro), affinché sia garantita la fantomatica consegna. Il mittente propone un link per il sito del servizio di spedizioni, che in realtà è una pagina di phishing.
L’utente che cade nella trappola clicca sul link, va direttamente alla pagina di pagamento, inserisce i dati personali e i dati della carta di credito come richiesto, e infine fornisce un codice di verifica dal messaggio di testo.
Come proteggere i vostri soldi
Proteggere il vostro denaro dai truffatori è assolutamente alla vostra portata. Seguite queste poche regole di base di sicurezza digitale:
- Tenete sempre sotto controllo le consegne che state aspettando. Se fate così tanti ordini da non riuscire a ricordarli tutti, create un file da aggiornare o annotate una lista degli ordini che avete in sospeso;
- Evitate di cliccare sui link nelle e-mail, soprattutto se non siete del tutto sicuri che siano legittimi, e non inserite mai i dati personali o i dati di pagamento in una pagina che si apre a partire da questi link;
- In caso di dubbio, contattate telefonicamente il servizio di spedizioni per capire cosa sta succedendo. Potete anche trovare il numero di tracking del pacco nella conferma d’ordine o nella conferma di spedizione e controllare lo stato della consegna sul sito ufficiale del servizio;
- Installate una soluzione antivirus affidabile che vi garantisca protezione dal phishing e dalle truffe online. Ad esempio, Kaspersky Internet Security avverte tempestivamente gli utenti in caso di minacce.