In Evidenza ENISiriaUSA
ATTUALITÀInchiesteNataleTasseTruffe

Il caso della truffa via sms sui regali di Natale: il messaggio sulla «tassa sblocca consegna» dei pacchi in giacenza

21 Dicembre 2022 - 15:30 Redazione
La polizia postale ha lanciato l'allarme sul drastico aumento del traffico di mail e sms legati alla strategia di phishing più gettonata delle feste

Natale che arriva truffa che trovi. Anche quest’anno la corsa ai regali e agli acquisti online ha solleticato gli impostori che di volta in volta escogitano nuove modalità per rubare somme di denaro e dati personali. Una delle più recenti nei giorni precedenti il Natale 2022 è la truffa del “pacco in giacenza“, svolta per email o per messaggio, ha già mietuto decine di vittime. A confermarlo è l’allarme lanciato dalla Polizia postale, che nelle ultime settimane ha registrato un drastico aumento del traffico mail e sms legati a questa strategia di phishing.

Il pacco in giacenza e il ricatto

Chi ha già ricevuto una mail o un sms, o chi ancora peggio ci è cascato, sa bene come funziona la truffa più gettonata durante le feste di questo Natale 2022. L’inganno è semplice: nel caos di decine di spedizioni a proprio nome, l’utente riceve una mail o un messaggio di avvertimento sulla consegna bloccata di un fantomatico pacco, di cui non è specificato il codice né nessun altro dato di riferimento. Dopo l’allerta sulla possibilità di non vedersi recapitato al proprio indirizzo di residenza il regalo da consegnare a Natale, arriva il ricatto. Per far ripartire l’iter bloccato è necessario inserire i propri dati cliccando su un link. Quasi sempre il messaggio di posta elettronica presenta mittenti che sembrano del tutto affidabili, da Bartolini e FedEx a Poste italiane. Anche gli stessi siti a cui il link rimanda sembra del tutto insospettabile perché riprodotti fedelmente all’originale. «La truffa ha più probabilità di successo se la mail viene aperta e letta da cellulare», spiega la polizia postale, «mentre accedere al messaggio tramite computer rende più chiaro l’indirizzo online truffaldino». Dopo l’apertura del link arriva poi la richiesta di effettuare un versamento, a volte anche minimo pari a 2 euro, per la cosiddetta «tassa sblocca consegna». A quel punto parte un countdown numerico in cui si l’utente viene messo alle strette: o paga entro l’arco di tempo definito o il pacco sarà rimandato al mittente.

Occhio alle motivazioni del blocco

I motivi del blocco spiegati nelle mail o negli sms sono diversi: si va dal pacco fermo in dogana, per cui sarà necessario il pagamento di una tassa, alla mancanza di alcune informazioni fondamentali per portare a termine la consegna messa quindi in stand by. O ancora alla necessità di tracciare il pacco dell’oggetto acquistato mediante il link segnalato.

Come riconoscere la truffa? L’attenzione dell’utente dovrà concentrarsi sul link inviato nella mail o per messaggio. L’indirizzo non ha quasi mai la certificazione SSL e quindi non comincia quasi mail con la sigla “https”, ma solo con “http”. «Il modo migliore per proteggersi», aggiunge anche la polizia postale, «è anche quello più ovvio: non cliccare sul collegamento ipertestuale»: basta infatti un click per consentire agli hacker di accedere ai dati personali.

E se ci casco?

Cliccare su uno dei link falsi può comportare anche all’inserimento in una delle cosiddette “catene di Sant’Antonio”. La segnalazione in questo caso proviene di solito dai propri contatti, allertati dalla ricezione di messaggi strani inviati, a sua insaputa, dall’utente hackerato. In questo caso si consiglia di formattare il dispositivo infettato e di modificare tutte le password utilizzate, da quelle dei social a quelle di accesso alle app.

Leggi anche:

Articoli di ATTUALITÀ più letti