La popolarità dell’evento e la massiccia comunicazione promozionale della piattaforma di e-commerce più grande al mondo hanno attirato l’attenzione di hacker e malintenzionati, i quali stanno diffondendo messaggi fraudolenti mirati a svuotare i conti correnti delle vittime.
Contenuti
La truffa via SMS che sfrutta il nome di Amazon
Negli ultimi giorni, numerosi consumatori in Italia stanno ricevendo un SMS apparentemente inviato da Amazon, che avvisa di un prodotto difettoso o ritirato dal mercato presente sulla piattaforma. Il messaggio promette un rimborso tramite un codice sconto dedicato e invita a cliccare su un link per ottenere il risarcimento. Tuttavia, il link conduce a una pagina web fasulla, perfettamente clonata da quelle ufficiali di Amazon, dove viene richiesto di inserire dati personali e credenziali di accesso.
Una volta compilato e inviato il modulo, le informazioni finiscono nelle mani dei truffatori che possono così accedere al profilo dell’utente e ai metodi di pagamento associati, provocando il rapido svuotamento del conto corrente.
Una variante particolarmente insidiosa di questa truffa è rappresentata da un messaggio che recita: “Amazon, il tuo codice è xxxxxx. Non condividerlo. Non l’hai richiesto? Rifiuta qui”. Proprio cliccando sul pulsante di rifiuto si viene reindirizzati alla pagina fake che ruba i dati sensibili.
-fcjohndoe.com
Negli ultimi giorni, numerosi consumatori in Italia stanno ricevendo un SMS apparentemente inviato da Amazon, che avvisa di un prodotto difettoso o ritirato dal mercato presente sulla piattaforma. Il messaggio promette un rimborso tramite un codice sconto dedicato e invita a cliccare su un link per ottenere il risarcimento. Tuttavia, il link conduce a una pagina web fasulla, perfettamente clonata da quelle ufficiali di Amazon, dove viene richiesto di inserire dati personali e credenziali di accesso.
Una volta compilato e inviato il modulo, le informazioni finiscono nelle mani dei truffatori che possono così accedere al profilo dell’utente e ai metodi di pagamento associati, provocando il rapido svuotamento del conto corrente.
Una variante particolarmente insidiosa di questa truffa è rappresentata da un messaggio che recita: “Amazon, il tuo codice è xxxxxx. Non condividerlo. Non l’hai richiesto? Rifiuta qui”. Proprio cliccando sul pulsante di rifiuto si viene reindirizzati alla pagina fake che ruba i dati sensibili.
Il fenomeno “brushing”: un’altra truffa legata ad Amazon
Oltre al phishing via SMS, cresce in Italia anche il fenomeno noto come “brushing”, una truffa che consiste nell’inviare pacchi mai ordinati e chiedere piccole somme di denaro – spesso pochi euro – per “ritirarli”. I malintenzionati promuovono queste offerte tramite post sponsorizzati su social network, con siti clone di Amazon che invitano gli utenti a pagare cifre irrisorie inserendo dati bancari. In realtà, questo meccanismo serve a “spazzolare” i conti correnti, sottraendo somme di denaro senza che le vittime se ne accorgano subito.
Amazon, consapevole di questa minaccia, ha dedicato una pagina di assistenza clienti per mettere in guardia gli utenti contro queste truffe. Le associazioni dei consumatori, come “Consumatori attivi”, raccomandano massima cautela: è fondamentale diffidare di offerte troppo vantaggiose e verificare sempre la veridicità delle comunicazioni tramite ricerche online.
Come riconoscere e difendersi dalle truffe
Per evitare di cadere vittima di queste truffe, è importante seguire alcune regole semplici ma efficaci:
- Controllare il mittente del messaggio: Amazon utilizza sempre numeri locali e recapiti ufficiali. Un SMS proveniente da un numero sconosciuto o con prefisso internazionale è sospetto.
- Verificare i contenuti: I messaggi truffaldini non fanno mai riferimento a ordini specifici effettuati dal destinatario, ma parlano genericamente di prodotti ritirati dal mercato o pacchi non ritirati.
- Attenzione agli errori ortografici e ai link sospetti: Questi sono i segnali più evidenti di phishing.
- Non cliccare mai su link ricevuti tramite SMS o messaggi non richiesti, né inserire dati personali o bancari in siti non ufficiali.
Con un po’ di attenzione e consapevolezza, è possibile evitare che i tentativi di truffa raggiungano il proprio obiettivo.