“Conferma spedizione”, ma è tutto finto: come riconoscere l’ultima truffa

Ogni mese, con una certa costanza, ci vengono segnalate truffe online e raggiri che hanno come scopo quello di estorcere denaro e dati sensibili agli utenti

Ogni mese, con una certa costanza, ci vengono segnalate truffe online e raggiri che hanno come scopo quello di estorcere denaro e dati sensibili agli utenti: oggi è la volta della finta mail di “conferma spedizione” che sfrutta il nome di Bartolini (ma spesso anche di altri corrieri noti), facendo credere di avere un pacco in giacenza che non può essere inviato senza l’autorizzazione del destinatario.

Ma andiamo con ordine, cercando prima di tutto di capire come funziona e – quindi – come riconoscerla per non essere tratti in inganno.

“Conferma spedizione”: come riconoscere la truffa

Il meccanismo che sta alla base di questo raggiro è lo stesso della truffa del pacco sospeso (che sta continuando a fare vittime ancora oggi: cos’è e come funziona ve ne abbiamo parlato qui). In pratica, la vittima riceve una finta comunicazione – in questo caso si tratta di una mail fasulla che copia il logo Bartolini – dove viene invitata a cliccare su un link esterno per confermare la spedizione.

Spesso queste mail vengono inviate in concomitanza di acquisti online o in periodi in cui questi sono particolarmente frequenti, come a dicembre appunto, quando il giro di affari per i regali di Natale sfiora cifre altissime (qui le stime). Capita, quindi, che le persone per risparmiare o anche solo per comodità (a proposito, qui i prodotti che non sono aumentati di prezzo quest’anno) si affidino a internet per lo shopping delle feste, diventando così le perfette prede.

Persino i più scaltri a volte tentennano. Perché, diciamolo chiaramente, se abbiamo comprato qualcosa online, non è così insolito ricevere un messaggio dal corriere che ci avvisa di aver preso in carico il pacco o ci aggiorna sullo stato della spedizione. Quello che non è usuale, invece, è che la compagnia richieda la conferma della spedizione tramite il clic ad un collegamento esterno.

Come funziona la truffa della finta mail di “conferma spedizione”

“Abbiamo cercato di contattarti” riporta così la finta mail che sfrutta il logo di Bartolini. Fingendo una certa urgenza (ovvero un pacco bloccato e che non verrà inviato fino ad avvenuta conferma del destinatario) i truffatori invitano l’utente a cliccare su un link, per confermare l’ordine e quindi ultimare la spedizione.

Il collegamento esterno, però, non è altro che un classico tentativo di phishing: una volta che il malcapitato clicca sul link, infatti, viene invogliato a fornire dati personali che verranno poi prontamente rubati. Spesso, inoltre, il link stesso è infetto, ovvero un malware che permette agli hacker di accedere al dispositivo elettronico (smartphone, tablet, pc etc.), appropriandosi di tutti i dati sensibili come codici di accesso, credenziali varie, password bancarie e social etc.

Anche nel caso della mail di “conferma spedizione” funziona così. Il mittente si firma come “Consegna BTR”, ma non si tratta di Bartolini anche se testi, grafica e immagini sono copiati dal sito ufficiale. Nel testo dalla mail in questione invece viene riportato: “Non siamo stati in grado di consegnare il tuo pacco, in quanto non c’era nessuno che potesse firmare la ricevuta di consegna. Siamo qui per informarti che abbiamo bisogno di una conferma dell’indirizzo per spedire nuovamente il pacco”.

Alla fine la mail riporta il banner “Controlla qui”, mentre in alto un link su cui cliccare per fornire i dati necessari per la consegna. In entrambi i casi si tratta di collegamenti fasulli, che non riportano al sito ufficiale di Bartolini né tanto meno sbloccheranno la spedizione (questo perché non c’è alcun pacco in giacenza).

Ricordiamo infatti che il corriere Bartolini, come qualsiasi altro addetto alla consegna (anche di azienda diversa), è tenuto a lasciare nella cassetta della posta un tagliando con gli estremi della spedizione in caso non dovesse trovare nessuno in casa.  Ci sarà poi un altro tentativo di consegna, il giorno lavorativo successivo. In nessuna occasione è richiesta la conferma tramite mail, perché se il mittente ha comunicato i suoi dati al momento dell’ordine riceverà comunque una email o un sms con i riferimenti della nuova consegna, ma a titolo informativo. Se in quel giorno non si è di nuovo in casa, bisognerà procedere inserendo il BRTcode nel box “Dov’è la mia spedizione” che si trova in home page sul sito ufficiale Bartolini, dopo di che si può modificare l’indirizzo, la data di consegna o indicare un BRT-fermopoint oppure ancora optare per il ritiro in filiale.