In un’epoca dove le transazioni online sono all’ordine del giorno, emergono con regolarità nuove truffe che mirano a sottrarre dati sensibili e denaro agli utenti. L’ultima frode segnalata coinvolge false e-mail di conferma spedizione sfruttando il nome di corrieri noti come Bartolini.
Questi messaggi ingannevoli avvertono i destinatari che c’è un pacco in sospeso che necessita di un’autorizzazione per poter essere inviato. Vediamo come risconoscere la truffa e come proteggere le nostre informazioni personali e finanziarie.
Truffa della conferma di spedizione sotto Natale
Il raggiro della falsa conferma di spedizione adotta un meccanismo subdolo alla base anche della truffa del pacco sospeso. Le vittime ricevono e-mail fasulle, dentro cui sono presenti i loghi di corrieri come Bartolini, che invitano a cliccare su un link per “confermare la spedizione”.
Queste comunicazioni sono strategicamente inviate durante periodi di intensa attività di shopping online, come il mese di dicembre, quando il commercio elettronico raggiunge picchi per via degli acquisti festivi.
In questi momenti molti si affidano alla comodità degli e-commerce per acquistare i regali di Natale, diventando bersagli ideali. Anche gli utenti più attenti possono essere indotti in errore, dato che ricevere aggiornamenti dal corriere su un ordine in corso non è insolito.
Tuttavia è atipico e sospetto che una compagnia richieda la conferma di spedizione attraverso un link esterno, una pratica che devia dalla normale procedura di comunicazione e che dovrebbe essere un campanello d’allarme per chi ricevere l’e-mail.
Attenzione al phishing: di cosa si tratta
Il phishing è una forma di frode informatica che mira a rubare dati personali e finanziari attraverso l’inganno. I truffatori utilizzano e-mail, messaggi o siti web che sembrano provenire da fonti legittime, come banche, enti governativi o aziende conosciute, per indurre le vittime a rivelare informazioni sensibili.
Questo metodo si basa sulla fiducia che gli utenti ripongono nelle istituzioni e nei grandi brand. Un’e-mail che sembra essere della propria banca può contenere un link che, una volta cliccato, reindirizza a una pagina web falsa progettata per assomigliare a quella vera. L’utente viene così spinto a inserire dati come numeri di conto bancario, password o numeri di carte di credito.
Il successo del phishing dipende dalla capacità di creare un senso di urgenza o paura: un messaggio potrebbe avvertire che un conto sarà chiuso o compromesso se non si agisce immediatamente.
Gli utenti sono spesso meno vigili e più propensi a rispondere senza verificarne l’autenticità quando il messaggio chiede di compiere velocemente un’azione o se proviene da un’entità apparentemente affidabile.
Come funziona la truffa della finta e-mail
La falsa e-mail con il logo di Bartolini riporta che “Abbiamo cercato di contattarti” e sostiene che un pacco è bloccato e non verrà inviato senza la conferma del destinatario. Chi la riceve deve cliccare su un link per “confermare l’ordine” e “ultimare la spedizione”.
Il mittente dell’e-mail si spaccia per Consegna BTR e il testo imita lo stile dell’azienda. I link presenti, come quello con la dicitura Controlla qui sono fasulli e non conducono al sito ufficiale di Bartolini, né sbloccano un’eventuale spedizione: i form sono pensati per rubare i dati bancari alle vittime.
Oltre alla truffa svuota conto, inoltre, potrebbero essere installati del malware sul dispositivo da cui avviene l’accesso.
In realtà Bartolini e altri corrieri autentici lasciano un avviso fisico se non trovano nessuno in casa e non richiedono mai conferme via e-mail. La procedura standard prevede che l’utente, in assenza durante la consegna, utilizzi il BRTcode sul sito ufficiale per gestire la riconsegna. Metodi simili sono utilizzati da tutte le aziende.