Arrivano segnalazioni da parte degli utenti di una nuova truffa che si sta diffondendo negli ultimi tempi e che sfrutta il nome di Amazon per rubare i dati personali e bancari dei malcapitati. Vengono utilizzati falsi inviti a diventare tester di prodotti attraverso un codice Qr che arriva in casa sotto forma di lettera.
Come funziona la truffa del codice Qr
La truffa inizia con l’invio di una lettera apparentemente proveniente dallo stesso Amazon, che invita i destinatari a partecipare a un programma di test di prodotti. La lettera include un Qr code che, una volta scansito, reindirizza a un sito fraudolento progettato per raccogliere informazioni personali e sensibili.
I truffatori sfruttano il desiderio delle persone di ottenere prodotti gratuiti o di guadagnare denaro extra per attirarle nella trappola. Il portale finto sembra in tutto e per tutto legittimo, dato che copia loghi, colori e impostazioni grafiche dell’e-commerce più famoso al mondo.
Phishing con Amazon: come rubano i dati
Il sito truffa chiede i dati personali degli utenti e contiene anche un modulo in cui inserire tutte le informazioni della banca o collegando gli account di app di pagamento come PayPal – con la giustificazione di ricevere su quei conti i rimborsi per i prodotti Amazon da testare.
Una volta ottenuti l’anagrafica e i codici bancari, i truffatori possono utilizzarli per scopi fraudolenti, ad esempio effettuando acquisti non autorizzati o rubare identità.
I segnali per riconoscere il phishing
Il sito di Amazon – quello vero! – riporta alcuni segnali che devono far sorgere il dubbio di trovarsi di fronte a un tentativo di phishing:
- qualità della lettera, spesso contenente errori grammaticali, loghi sgranati o un linguaggio poco professionale;
- proposte di guadagno facile e prodotti gratuiti senza alcun merito apparente e con messaggi generici, dunque non indirizzate direttamente alla vittima.
Un altro segnale d’allarme può essere il senso di urgenza della richiesta. I truffatori spesso cercano di mettere fretta alle vittime per spingerle a scansire il codice Qr senza riflettere, magari parlando di offerte in scadenza o programma al quale adire entro un determinato numero di giorni.
Come difendersi dalla truffa del Qr code
Amazon, lo sottolineiamo, non è coinvolta in questa truffa né nelle varie chiamate di call center che propongono guadagni facili tramite il trading online. E proprio per questo non può essere d’aiuto alle vittime attraverso dei risarcimenti.
Bisogna dunque imparare a difendersi da questo tipo di frodi ed evitare comportamenti a rischio. Nello specifico:
- non scansionare il codice Qr;
- non fornire dati personali anche se i siti sembrano autentici;
- segnalare immediatamente l’accaduto alla Polizia Postale.
Cosa fare se si è caduti nella trappola
Chi ha già fatto la scansione del Qr code e ha fornito i propri dati, deve agire immediatamente. Meglio:
- contattare la propria banca o il fornitore di servizi di pagamento per bloccare le transazioni non autorizzate;
- cambiare le proprie password, specialmente se le si utilizza su più siti;
- segnalare la truffa alla Polizia Postale, sporgendo denucnia, e informare Amazon attraverso il servizio clienti.
Per difendersi dalle truffe, in particolare dai tentativi di phishing, bisogna sempre mantenere un atteggiamento critico e informato. Se qualcosa sembra troppo bello per essere vero, probabilmente lo è! Essere consapevoli dei segnali di allarme e agire con cautela può fare la differenza nel proteggere i propri dati personali e finanziari.
