A Natale… occhio al pacco online!
Le Feste sono tempo di regali, offerte last minute ma anche truffe digitali. Ecco come riconoscere i segnali d’allarme ed evitare di mangiarsi il fegato.
Regola numero uno: mai abbassare la guardia. Contro il fenomeno delle truffe online sotto Natale, giusto ricordare quanto sia importante partire dalle basi. Anche se questo è proprio il periodo in cui rischiamo di essere più vulnerabili, sotto la pressione della ricerca dell’acquisto perfetto per quel regalo, dell’offerta dell’ultimo momento o dell’occasione imperdibile per tre giorni di relax da qualche parte.
E d’altra parte lo dicono i numeri. Secondo il rapporto 2024 della Polizia Postale, i casi di truffe online in Italia hanno superato quota 18.700 nell’anno appena concluso, con un incremento del 15% rispetto al 2023. Di questi, il 20% avviene proprio nelle sole due settimane a cavallo delle Feste.
Con l’aumento dello shopping, dell’uso di email e messaggi per la consegna dei regali e del traffico sui social network, i cybercriminali sfruttano l’impazienza e la distrazione tipiche del periodo per moltiplicare tentativi di phishing, finti negozi, avvisi di consegna falsi e raccolte fondi ingannevoli.
Ma come fare, in periodo di grandi abbuffate, a evitare di mangiarsi anche il fegato? Be’, basta sapere come riconoscere i segnali d’allarme.
Il falso corriere o il buono “fantasma”
Quello del falso corriere è un fenomeno che si comincia a vedere già sotto il Black Friday. Arriva un SMS o un messaggio WhatsApp del tipo:
“Il tuo pacco non è stato consegnato. Clicca qui per riprogrammare la spedizione (€1,99).”
E dato che molti di noi hanno davvero pacchi in transito in quel momento, viene spontaneo seguire il link indicato, che porta a una pagina identica a quella del corriere reale.
L’altro grande classico è il buono regalo fantasma, che promette gift card, smartphone o premi da ritirare “prima di Natale”.
In entrambi i casi vengono richiesti dati personali e dati di pagamento, che naturalmente finiscono subito in mani sbagliate.
I finti siti e-commerce
La corsa agli acquisti “al miglior prezzo” porta tantissimi utenti a cliccare annunci su Google, Instagram o Facebook. Ma è lì che i truffatori dimostrano tutta la loro “arte”, creando veri e propri negozi online fasulli con foto perfette, recensioni inventate, loghi affidabili e ovviamente prezzi super scontati (anche -70%).
Una volta completato il pagamento, il sito sparisce o invia merce contraffatta. In molti casi, il dominio è simile a quello di un brand noto ma con una variazione minima.
Le donazioni ad associazioni benefiche
Queste sono le più spiacevoli, perché fanno leva sulla sensibilità verso le grandi cause, danneggiando al contempo chi fa vera beneficenza. I criminali sfruttano proprio l’aumentata predisposizione a fare del bene durante le Festività, con mail o banner che parlano di raccolte fondi per bambini, famiglie in difficoltà, animali.
Anche qui spesso l’esca sono siti identici a quelli di vere onlus, o presunti volontari che attraverso i social chiedono una donazione immediata. Manco a dirlo, tutto farlocco.
Gli auguri… con l’inganno
La situazione tipica è che arriva una mail o un messaggio sullo smartphone da un contatto “afffidabile”. Il testo dice qualcosa come:
“Un amico ti ha inviato una cartolina di Natale! Aprila qui.”
Il link porta a un sito che scarica malware: spyware, trojan o tecniche di phishing. Alcune e-card malevole sfruttano vulnerabilità dei browser, altre aprono semplicemente una pagina fake che chiede dati personali “per visualizzare il messaggio”.
Il customer service troppo “solerte”
Un finto operatore chiama dicendo di essere di Amazon, delle Poste, della tua banca o di un corriere. Naturalmente il problema è su un pagamento o sulla consegna di un pacco. La vittima è incoraggiata a installare app di controllo remoto, condividere OTP, confermare pagamenti. E se ci casca, il danno è presto servito.
Le regole da seguire per non farsi impacchettare
Abbiamo detto che la fretta, di fronte a questi rischi, è sempre pessima consigliera. A cosa dobbiamo poi prestare attenzione per non farci “impacchettare” in un momento di gioia e armonia? Vediamo 10 regole che possono venirci in aiuto:
- Non cliccare link sospetti (SMS, WhatsApp, email). Digita l’URL ufficiale del corriere o dell’e-commerce.
- Verifica il mittente: email “da Amazon” ma con domini strani è falsificata. Controlla l’indirizzo completo.
- Non pagare “piccole spese” tramite link non verificati: i truffatori usano micro-pagamenti per non far scattare allarmi.
- Mai inserire credenziali bancarie o codice OTP su pagine raggiunte via QR o link non verificati.
- Usa l’autenticazione a due fattori (2FA) su account e-mail e banche: è uno scudo efficace.
- Aggiorna sistema operativo e antivirus: molte pagine malevole sfruttano vulnerabilità note.
- Controlla recensioni e presenza online del venditore: cerca la partita IVA, condizioni, contatti.
- Diffida di offerte “troppo belle”: prezzi molto al di sotto del mercato sono campanello d’allarme.
- Preferisci pagamenti con strumenti tracciabili e protetti (carta con protezione chargeback, PayPal).
- Non scansionare QR presi da volantini/adesivi sospetti: meglio digitare l’indirizzo o usare app ufficiali.
Queste come buone prassi che valgono sempre, non solo a Natale. E al primo sospetto di qualcosa che non torna… alla larga!
