Attenzione alla truffa di Pasqua: non aprite questo messaggio

La truffa del cesto di cioccolato Ferrero non è una novità e continua a diffondersi attraverso WhatsApp ogni volta che ci sono festività e ricorrenze

Foto di Mirko Ledda

Mirko Ledda

Editor e fact checker

Scrive sul web da 15 anni, come ghost writer e debunker di fake news. Si occupa di pop economy, tecnologia e mondo digitale, alimentazione e salute.

Soprattutto a ridosso delle feste, i malintenzionati sfruttano l’ingenuità delle persone per rubare loro informazioni e denaro. Una vecchia truffa ha ripreso a circolare negli scorsi giorni, e continuerà a farlo per tutto il prossimo periodo. Si tratta di quella del cesto di cioccolato Ferrero, diffusa su WhatsApp. Giocando sulla fama del marchio, i criminali riescono a rubare i dati bancari delle loro vittime.

Come funziona la truffa online del cesto Ferrero

La truffa del cesto di cioccolato Ferrero parte con un messaggio su WhatsApp, anche se sono stati segnalati sms e e-mail con lo stesso contenuto. Questo mostra un prodotto dell’importante marchio italiano e un link che conduce a un sito falso che replica quello dell’azienda dolciaria.

Nella pagina web è presente un sondaggio da completare – con domande che riguardano i prodotti dell’azienda e le abitudini del consumatore – in cambio di un cesto di snack e cioccolatini. Fin qua sembrerebbe tutto legittimo, se non fosse che al termine delle domande vengono richiesti i dati bancari della vittima.

Dopo aver vinto il presunto premio, infatti, all’utente viene chiesto di pagare una modica cifra, con la propria carta di credito, per coprire le spese di spedizione. Inserendo le proprie informazioni sul sito falso, però, si cade nella trappola.

I dati bancari vengono infatti rubati in questo modo dai truffatori, che li usano poi per effettuare acquisti online o spostamenti di denaro verso conti esteri.

Come se non bastasse, alla vittima viene chiesto di condividere il messaggio con tutti i propri contatti di WhatsApp, contribuendo alla diffusione di una catena di Sant’Antonio che danneggia soprattutto i più anziani e i meno abili con la tecnologia.

I segnali del phishing: come evitare le truffe

In passato Ferrero ha dovuto smentire con un messaggio pubblico il proprio coinvolgimento in concorsi a premi e sondaggi in cambio di prodotti. Le iniziative dell’azienda avvengono infatti solo attraverso i canali tradizionali, e non certo in forma di messaggi inoltrati su WhatsApp, visto che tra l’altro raggiungerebbero solo una piccola fetta di clienti.

Per difendersi da questo tipo di truffe, bisogna rispettare alcune regole, valide per tutti i tentativi di phishing, come spiegato qua.

  • Non aprire mai i link che arrivano da messaggi o e-mail di utenti sconosciuti o inoltrati molte volte. Meglio eliminarli direttamente.
  • Controllare sempre il campo url di siti sospetti. Quelli ufficiali hanno generalmente il nome dell’azienda seguito dall’etichetta di dominio di primo livello, es. “.it”, “.com”, “.org”, “.net”. Diffidare sempre da nomi particolarmente articolati, che contengono refusi, numeri e punteggiatura al loro interno.
  • Mai fornire i propri dati personali o bancari online se non si è assolutamente certi dell’autenticità del sito, dell’iniziativa proposta o del prodotto che si intende acquistare. Meglio essere prevenuti che rischiare di farsi svuotare il conto corrente.

Ci sono poi altre buone pratiche da rispettare per evitare le truffe bancarie. La prima è quella di affidarsi a istituti che permettano l’apertura di un conto a zero rischi, di cui vi abbiamo parlato qua. Potete invece trovare qua il vademecum contro le truffe online.