Truffa del pacco bloccato e tecniche per riconoscerla

Tra le attività che vengono maggiormente svolte sul web c’è senza dubbio quella dello shopping online. Si ordinano le merci con un click e si attende la consegna comodamente a casa o a un punto di ritiro. Su queste azioni ormai quotidiane si basa la truffa del pacco bloccato. Un tentativo di frode, effettuato attraverso varie modalità e che attecchisce parecchio, proprio perché è facile che l’utente che riceve il messaggio stia effettivamente aspettando la consegna di un pacco. La tentazione di cliccare sul link proposto dunque è molto forte, ma è bene stare in guardia.

Come funziona la truffa del pacco bloccato

La truffa consegna pacco sta diventando sempre più diffusa, questa viene messa in atto attraverso diversi canali. Uno è quello degli SMS, che richiedono una verifica, o l’inserimento dei propri dati, per sbloccare un pacco. Un altro canale è quello delle e-mail. Basterà dare un’occhiata alla propria cartella dello spam o a quella della posta in arrivo per trovare messaggi falsi su consegna pacchi.

Le segnalazioni di questo tipo di truffa sono sempre più numerose, come evidenziato anche dalla Polizia Postale che si occupa proprio delle frodi online ed informatiche.

Il testo del messaggio SMS consegna pacco

Come già spiegato nell’articolo dedicato allo smishing, cioè il phishing via SMS, le truffe informatiche che arrivano via SMS spesso colpiscono nel segno. Questo canale di comunicazione infatti viene ritenuto più affidabile rispetto alle email, sulle quali invece si è abituati a ricevere molto Spam.

L’ SMS consegna pacco contiene messaggi che inducono all’azione. Ecco alcuni esempi:

• Il tuo pacco è stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui
• Ciao, il tuo pacco non è stato consegnato questa mattina. Pianifica una nuova consegna qui
• In arrivo oggi, il tuo pacco sta per essere consegnato, segui il tuo ordine dal vivo
• Ciao, siamo in attesa di un’azione da parte tua per consegnare il tuo pacco

Come si vede, il messaggio è abbastanza breve e chiaro, cattura l’attenzione facendo riferimento a una spedizione, che probabilmente si sta aspettando nella realtà, e invita all’azione. Inoltre consideriamo che sembra arrivare da una fonte che, a differenza di quanto può accadere con le truffe Facebook, possiamo essere portati a considerare autorevole: un’azienda rinomata, un noto corriere.

Messaggi truffa pacco postale via email

Oltre alle campagne via SMS, sono attive anche le campagne di phishing online via e-mail con cui viene messa in atto la stessa truffa pacco postale. Molto spesso i messaggi ricevuti via mail contengono anche un riferimento chiaro al corriere che si occupa della spedizione. Queste truffe infatti hanno coinvolto Poste italiane e altri corrieri. Non è raro trovare infatti messaggi truffa pacco BRT, DHL e così via.

Ecco alcuni esempi del testo delle email truffa ritiro pacco:

• Il tuo pacco non può essere consegnato il giorno XX, perché non sono state pagate le tasse doganali. Seguire le istruzioni
• Il tuo pacco è in attesa di consegna. Per completare la consegna il prima possibile si prega di confermare il pagamento di 1,79 € facendo clic sul pulsante sottostante. La conferma online e deve essere effettuata entro le prossime 48 ore
• Hai un pacco in attesa della consegna. Usa il tuo codice per rintracciarlo e riceverlo. Il tuo codice di tracciamento è XX
• Oggi abbiamo tentato di consegnare la tua spedizione. La spedizione è tornata in sicurezza al nostro deposito. Riprogramma spedizione

Messaggi falsi consegna pacchi: le principali caratteristiche

Questi sono solo alcuni esempi delle varie declinazioni della truffa. Il tuo pacco è stato trattenuto, non è stato possibile consegnare, è bloccato, sono tutti i concetti che possono suscitare allarme in chi è in attesa della consegna di un oggetto realmente acquistato online e dunque possono facilmente indurre all’azione. Spesso inducono anche all’azione chi non attende alcuna consegna: convinto che si tratti di un errore tende a verificare.

Gli hacker sembrano non riposare mai e sono in grado di creare sempre nuovi messaggi per colpire in maniera più specifica gli utenti. Ma sebbene possano variare, i messaggi falsi sulla consegna dei pacchi hanno determinate caratteristiche comuni che possono aiutare a individuarli:

• Il testo è relativo a un pacco che sta per essere/non può essere consegnato o è in giacenza per qualche motivo
• C’è un invito ad agire per tracciare/ripianificare/sbloccare la spedizione
• C’è un segnale relativo all’urgenza, pena la restituzione del pacco
• C’è un link su cui cliccare, molto probabilmente comincia con “http” e non con “https”

L’ultimo punto della lista è particolarmente importante in ogni ambito dell’online, che si tratti di interagire con i corrieri oppure, ad esempio, di frequentare i siti gioco d’azzardo online. La scritta “https” indica infatti un sito sicuro, fornito di un certificato SSL/TLS che protegge i dati personali che vengono eventualmente inseriti. Uno strumento importantissimo, una garanzia della cui presenza è sempre meglio essere certi.

Come evitare la truffa del pacco

Per proteggersi dalla truffa del pacco postale, l’unico modo è quello di evitare di cliccare sui link ricevuti via SMS o via e-mail. Può sembrare una soluzione drastica, soprattutto per chi effettua uno o più ordine online al giorno e vuole tenere sotto controllo le proprie spedizioni. Ma esistono altri modi per farlo, ad esempio andare direttamente sul sito su cui è stato effettuato l’acquisto, nella sezione “ordini” e seguire da lì la spedizione. Nel momento in cui si riceve un truffaldino SMS consegna pacco e lo si riconosce è buona norma bloccare il numero. Se si tratta di una email la si può segnalare come spam e anche qui bloccare il mittente.

Cosa succede se si clicca sul link

La truffa SMS pacco e quella via mail funzionano con lo stesso meccanismo: entrambe le tipologie mirano a far cliccare l’ignaro utente su un link. Ma cosa succede a questo punto? Se si clicca su quel link, si aprirà una pagina in cui c’è una richiesta di effettuare un pagamento per sbloccare il pacco bloccato. Nel momento in cui si inseriscono i propri dati e quelli della carta di credito la truffa è andata a buon fine. Inoltre può anche accadere che aprendo il link l’utente invii in maniera automatica lo stesso messaggio ai suoi contatti in rubrica.

Cosa fare dopo aver cliccato sul link

I malcapitati che hanno cliccato sul link, possono seguire i suggerimenti proposti dalla polizia postale. La cosa migliore è quella di procedere alla formattazione del proprio dispositivo. Inoltre se si tratta di una truffa del pacco via SMS è bene informare i contatti in rubrica di eliminare eventuali messaggi provenienti dal proprio numero.

E anche consigliabile modificare le password utilizzate sul proprio dispositivo a partire da quelle all’home banking, e poi via via tutte le altre, anche quelle dei social network. Ovviamente se sono stati inseriti i dati della propria carta di credito e le informazioni personali è bene controllare i movimenti del proprio conto ed eventualmente bloccare la carta.

Ricordiamo che tutte le truffe informatiche, compresa la truffa consegna pacco, possono essere denunciate alla polizia postale. Queste vanno anche segnalate ad aziende coinvolte loro malgrado nella truffa: in questo caso poste italiane o altri spedizionieri.

truffa.net

Nel mio lavoro quotidiano ho un solo e unico obiettivo: evitare che i lettori possano incappare in truffe o raggiri online.

Scritto da: Nino Lucchesi

FAQ