Deserto di Atacama, un cimitero di abiti usati: trentanove mila tonnellate di capi fast fashion
10 Dicembre 2021“Non fate i bambini”
13 Dicembre 2021“C’è un pacco per te”: la truffa online che sfrutta il Natale
di Silvia Cegalin
“C’è un pacco per te”, “Il tuo pacco sta arrivando”, “L’ordine del tuo pacco è bloccato”.
Se avete ricevuto anche solo uno dei seguenti messaggi, spero che non lo abbiate mai aperto, perché dietro a questi accattivanti annunci si cela una tra le truffe online più insidiose.
La psicologia della truffa del: “C’è un pacco per te”
La truffa “C’è un pacco per te” circola almeno dal 2016, e nonostante un’insistente campagna informativa delle Forze dell’ordine poco è cambiato, anzi, soprattutto in concomitanza delle festività natalizie, questa frode ricompare con cadenza regolare e in maniera più aggressiva.
È risaputo, infatti, che con l’avvicinarsi del Natale aumentano gli acquisti e, sebbene sia stata registrata una ripresa della vendita al dettaglio, c’è da prevedere che anche quest’anno la maggioranza dei regali si acquisterà online.
Fattore che aumenta, di conseguenza, la possibilità di far cadere nella rete del “c’è un pacco per te” molte più persone, che ignare del meccanismo o trepidanti di ricevere i loro regali si ritroveranno coinvolte in questa frode meschina.
Un particolare genere di raggiro, questo, che stando alla ricerca The Economic Psychology of Scams (2009) del team di psicologi Stephen Lea, Peter Fisher e Kath Evans, chiama in campo due aspetti delle truffe che se combinati tra loro possono rivelarsi letali.
Se da una parte la truffa “del pacco” innesca emozioni ed aspettative positive (come ad esempio può essere la comunicazione della consegna di un regalo inaspettato o la conferma di arrivo di un nostro ordine), dall’altra presenta un eccesso di fiducia che condiziona il processo decisionale.
In questo specifico caso, visto che l’sms o la mail sembrano provenire da mittenti attendibili (come ad esempio Poste Italiane o Amazon), il destinatario è portato ad abbassare la guardia, a fidarsi e a cliccare sul link malevolo.
Ma com’è possibile tutto questo?
Dallo spoofing al phishing: ecco come funziona la truffa del pacco
Se vi state domandando com’è possibile che un messaggio fraudolento riesca ad essere scambiato per affidabile, questo è tutta colpa dello spoofing.
Lo spoofing è un attacco informatico mirato per falsificare diverse informazioni e che permette di far assumere agli hacker un’altra identità; impersonificazione che viene usata come mezzo per rubare credenziali.
Esistono vari tipi di spoofing (dell’indirizzo IP, del DNS), per la truffa del pacco si usa invece lo spoofing di mail: modificando l’intestazione di una mail si camuffa la fonte originaria, appropriandosi così del nome e del logo di società autorevoli e famose (nel nostro caso Amazon e Poste Italiane). Va precisato che le stesse aziende a cui vengono sottratti, senza consenso, i loro nomi e loghi sono, oltre che estranee ai fatti, vittime per prime di questa truffa.
Dopo questa prima fase di “travestimento”, i cybercriminali mettono in atto un’altra tattica: il phishing.Tramite una campagna di persuasione presente nell’oggetto della mail (“Il tuo pacco è in arrivo”, “Hai vinto”), i truffatori inviteranno a far aprire il messaggio (apparentemente credibile) alle loro potenziali vittime e, una volta superata questa prima fase di convincimento, far cliccare sul link presente che rimanderà ad un sito infetto in cui verrà chiesto di inserire i propri dati personali e bancari, che se comunicati saranno rubati.
Per evitare di diventare l’ennesima vittima di questa truffa, il consiglio è sempre il medesimo: anche se state aspettando un pacco, non aprite questi messaggi e cancellateli. Se, al contrario, per sbaglio, dovreste aprirli, non cliccate mai sui link che trovate, ricordando che nessuna azienda avviserà mai i propri clienti tramite questa modalità. Se invece, ahimè, vi ritrovate ad essere vittime, segnalate il mittente e denunciate tempestivamente alle autorità competenti l’accaduto.