Su WhatsApp è tornata a girare l’ennesima truffa, che stavolta coinvolge uno dei marchi più famosi in tutto il mondo. Sono tantissimi gli utenti ad aver segnalato una catena che pubblicizza un fantomatico concorso per vincere una borsa mini frigo targata Coca-Cola, con la consueta richiesta di dati personali e sensibili (qualche giorno fa era stato segnalato invece l’inganno della “ruota bucata”: ecco come funziona).
La truffa del mini frigo Coca-Cola
Il messaggio rimbalzato di chat in chat negli ultimi giorni parla di un concorso a premi indetto per celebrare l’anniversario numero 130 della fondazione della celeberrima azienda americana. Peccato che la nascita ufficiale della Coca-Cola sia avvenuta nel 1886, vale a dire 136 anni fa. Un dettaglio che lascia intendere come la truffa in questione sia la “riedizione” di un tranello messo in circolo già in passato.
Il primo campanello d’allarme sta nel fatto che l’iniziativa non è stata ovviamente confermata dai canali ufficiali del brand della bevanda gassata. Il link che viaggia su WhatsApp rimanda infatti l’utente a una pagina esterna, dove rischiano di essere prelevati i dati sensibili di chi clicca.
Cosa dice il messaggio ingannevole
Il contenuto del messaggio truffaldino recita così: “Congratulazioni ai vincitori che si sono iscritti e speriamo che il nostro premio sia utile. Per chi non l’ha fatto, per favore registrati direttamente sul nostro sito ufficiale. Per ricevere in regalo da noi un mini frigo Coca-Cola. E i premi verranno inviati dopo la registrazione riuscita. Affrettati, la registrazione è gratuita ed è ancora aperta”.
Le tattiche dei truffatori
Ma questo è solo il testo più diffuso e ricondiviso. A tentare di far cadere nella rete della truffa sono infatti anche altri messaggi, diffusi al solo scopo di rendere più efficace e capillare il passaparola. Ecco così che sui cellulari di migliaia di utenti sono apparse scritte con l’invito allo condivisione immediata del contenuto, con tanto di link per la registrazione, a parenti e amici come requisito fondamentale per non lasciarsi scappare l’occasione di ottenere l’iconico mini frigo (attenti anche all’ultima truffa tramite app che svuota il conto: ne abbiamo parlato qui).
Uno di questi messaggi “di rinforzo” è il seguente: “Grazie per aver seguito il nostro evento questa volta, condividete il nostro post pubblico sul vostro profilo personale o negli 8 gruppi attivi che state seguendo attualmente e taggate 5 amici per vincere un mini frigo Coca-Cola, da noi”.
L’operazione di “phishing” suona credibile e familiare a molti malcapitati, poiché Coca-Cola non è nuova all’annuncio di concorsi a premi. Attenzione però, perché quelli ufficiali vengono pubblicizzati con campagne pubblicitarie sui profili verificati dalla multinazionale, tramite media e sui social. Oltre alle testimonianze ufficiali e dirette che arrivano dalla sezione ad hoc sul sito ufficiale.
La replica di Coca-Cola
Le segnalazioni sono state così tante e diffuse in vari territori, che i responsabili della comunicazione di Coca-Cola hanno deciso di diramare una nota ufficiale sul proprio sito, indirizzata ai consumatori.
“Abbiamo rilevato l’uso improprio del nostro nome e del marchio Coca‑Cola come apparente mittente di un grande quantitativo di messaggi inviati a un vasto numero di destinatari, con i quali si annunciano l’avvio di sponsorizzazione e si invitano i consumatori a rilasciare informazioni riservate al fine di tentare di catturarne i dati identificativi e i codici di accesso ai servizi telematici. La The Coca‑Cola Company non è in alcun modo associata a queste e-mail o programmi. Attraverso questa forma di frode, nota anche come ‘phishing’, gli autori cercano di sviluppare delle relazioni con le potenziali vittime al fine di ottenere informazioni personali e finanziarie”.
Come riconoscere una truffa online
Come sempre, gli indizi più frequenti che indicano che ci si trova con ogni probabilità di fronte a una truffa online sono i seguenti:
- errori ortografici e grammaticali nelle e-mail;
- uso improprio dei marchi aziendali;
- utilizzo di un indirizzo e-mail senza riferimento all’account aziendale;
- le richieste di informazioni personali e la promessa di una veloce ricompensa economica.
