Cronaca | News

Finti buoni e regali Amazon: nuova truffa su WhatsApp

24 Febbraio 2021
Finti buoni e regali Amazon: nuova truffa su WhatsApp

L’ultima trovata dei cybercriminali è essersi inventati una ricorrenza inesistente per festeggiare i trent’anni della piattaforma e-commerce.

Geni della truffa, ancora una volta. I professionisti del raggiro hanno ideato un nuovo escamotage illegale per appropriarsi dei dati bancari di ignare vittime e avere, così, accesso ai loro conti correnti.

Stavolta sfruttano Amazon, ma solo come «cavallo di Troia», a titolo di pretesto. Il canale dove adescare malcapitati è, come spesso accade, WhatsApp e, in generale, le applicazioni per la messaggistica istantanea.

È qui che si tende il tranello. Da giorni girano, in particolare sull’app più diffusa per scambiare messaggi con i propri contatti, avvisi su buoni e regali speciali da parte di Amazon per i suoi trent’anni.

Già la premessa è completamente destituita di fondamento: il colosso di Jeff Bezos ha festeggiato i 25 anni di attività solo nel 2019, dunque i tempi non sono ancora maturi per il trentennale. Ma la maggior parte delle persone, ovviamente, non lo sa. È anche su questo che fa leva il raggiro.

Sul cellulare dell’utente arriva un messaggio che invita a prendere parte alla ricorrenza, cliccando su un link che indirizza a una pagina in cui – a detta dei truffatori – è possibile riscuotere premi in forma di buoni sconto. La pagina esiste davvero, creata dagli hacker ma, naturalmente, è finta.

Una volta che l’utente ha cliccato e l’ha raggiunta, gli si chiede di pagare una piccola somma per «sbloccare» il buono regalo. Già questo dovrebbe far capire che non si tratta di un regalo… ma ormai chiunque compra su Amazon e i truffatori fanno affidamento sulla seducente prospettiva del buono sconto, che fa gola a tutti, specie in tempo di crisi.

Chi abbocca sceglie il metodo di pagamento e, in tal modo, rivela dati fondamentali per l’accesso al proprio conto e la sua sicurezza bancaria. Dati che gli hacker carpiscono per derubare i malcapitati.

La tattica, anche se apparentemente inedita, è vecchia e rodata. Si tratta del phishing, il raggiro telefonico o informatico che, attraverso l’invio di un link malevolo, punta a ingannare il destinatario sottraendogli informazioni, codici di accesso, password o dati preziosi che in ogni caso, come tali, dovrebbero rimanere riservati. Approdato dapprima sulla posta elettronica, il fenomeno, di recente, è molto in voga e sempre più diffuso sulle app di messaggistica istantanea.

Anche questo fa parte dell’abilità dei cybercriminali, capaci di adattarsi ai tempi e di migrare sulle piattaforme più largamente utilizzate, così da avere maggiori chance di successo. Danno prova di inesauribile creatività su come ingannare il prossimo: praticamente a cadenza giornaliera si sente di un nuovo tipo di truffa che sfrutta WhatsApp o applicativi analoghi.

L’ultima, che mirava sempre a svuotare i conti correnti, faceva credere ai titolari che era la banca a inviare loro, via messaggio, un avviso di tentativo di intrusione anomalo. Ma seguire le «istruzioni» dei finti operatori può voler dire perdere fior di quattrini (per approfondire e leggere la testimonianza di una raggirata, clicca qui: Truffa dalla finta banca: l’allarme per i conti correnti).

Un’altra, tra le più recenti, era quella del codice a sei cifre sottratto all’utente per rubargli l’identità e, quindi, il suo stesso profilo WhatsApp, accedendo alle sue conversazioni. Gli hacker, in questo caso, riuscivano a far credere all’ignaro utente che fosse lo stesso WhatsApp a contattarlo, mandandogli l’avviso di cedere il suo codice di identificazione (per approfondire leggi qui: WhatsApp: come difendersi dalla truffa di Capodanno).

Le regole d’oro per proteggersi sono sempre le stesse: mai cliccare su questo tipo di link anomali che arrivano via messaggio o via mail; fare attenzione al mittente, che spesso è inverosimile e già da qui si può intuire il raggiro. Se, invece, sembra un ente o una società, va sempre ricordato che né Amazon, né le banche chiedono agli utenti le credenziali di accesso ai propri conti via mail o cellulare.



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube