“Non riusciamo a spedire il tuo ordine”: come funziona la truffa del pacco bloccato
Arriva una mail, "il tuo pacco è fermo presso il centro di distribuzione" c'è scritto. Per sbloccare il pacco che si trova presso il centro di distribuzione basta aprire il link "Programma la consegna ora", chi clicca cade nella trappola. La mail è infatti l'esca degli hacker, il loro obiettivo è sottrarre denaro alla vittima. Siamo di fronte a un caso di spoofing, è un tipo di attacco informatico che mette in atto diverse strategie per falsificare l'identità (spoof). Gli hacker modificano le informazioni come numero di telefono, mail, o siti web per fingersi per esempio un'azienda e intercettare informazioni riservate ed effettuare un attacco. La mail, in questo caso sembra arrivare da Dhl, compagnia che offre trasporto internazionale di merci e contratti logistici.
I truffatori sfruttano il periodo natalizio e puntano sui pacchi in ritardo per spingere l'utente a cliccare sul link e compilare il modulo inserendo dati personali, anche numeri di carte di credito e di debito. I truffatori spesso trasmettono un senso di urgenza, il trucco infatti è far leva sull’emotività per abbassare le difese razionali degli utenti. Non è la prima truffa costruita sui pacchi non consegnati. Nell'ultimo periodo infatti molti clienti sono caduti nella trappola del falso sms di Poste italiane.
Come funziona la truffa del pacco bloccato
La truffa sfrutta il tracciamento di un pacco per sottrarre dati e denaro alle vittime. Chi clicca infatti sul link "Programma la consegna ora" viene portato su una pagina con un modulo da compilare. La vittima deve inserire dati personali, come nome, cognome, numero di telefono, mail.
Non solo, pensando di dover pagare l‘imposta doganale in sospeso inseriscono anche informazioni sui dati bancari. Il rischio è che i criminali sfruttino i dati per creare false identità e portare avanti nuove azioni illegali e rubino i soldi agli utenti accedendo al conto corrente.
Cosa fare se si è vittima della truffa
È sempre più difficile riconoscere i tentativi di spoofing, una buona regola da seguire però è non condividere mai dati personali, codici di sicurezza e soprattutto i numeri delle carte di credito e di debito. È sempre bene controllare il mittente dalla mail e chiamare direttamente l'istituto di riferimento, in questo caso Dhl, per verificare che non si tratti di una truffa.
In generale, i messaggi che chiedono di premere su un link per risolvere una situazione di emergenza, come in questo caso, sono l'esca. Non bisosgna infatti cliccare su link o inserire dati personali. Chi pensa di essere vittima di una truffa deve subito cambiare le password degli account di posta elettronica e bloccare, se sono stati condivisi i dati, le carte di credito e debito. Infine segnalare la truffa alla Polizia Postale.
