Sommario:
Punti Chiave
- Le truffe sullo shipping si fingono aziende di consegna per ingannarti e farti pagare per pacchi falsi tramite siti web convincenti.
- I truffatori possono inviare codici di verifica al tuo telefono, un livello di sofisticazione raramente visto prima.
- Proteggiti controllando i nomi delle aziende con l’ID chiamante dello smartphone, esaminando gli URL e contattando direttamente l’azienda per verificarne l’autenticità.
La sicurezza informatica mi interessa molto, quindi di tanto in tanto passo attraverso i passaggi per “cadere” in una truffa. Ovviamente, non fornirò mai informazioni reali a un truffatore, sarebbe sciocco.
Tuttavia, mi piace esaminare i passaggi e vedere come operano i truffatori. L’altro giorno, mi sono imbattuto in una truffa che era inquietantemente convincente, e vorrei spiegarti come funziona in modo che non ci caschi.
Che Cosa Sono le Truffe sullo Shipping?
La truffa che ho ricevuto era un tipo di truffa sullo shipping. Le truffe sullo shipping si fingono aziende di consegna legittime e ti inviano messaggi riguardanti un pacco falso.
Possono presentarsi in molte forme, ma di solito richiedono un pagamento affinché il truffatore possa trarne profitto. La truffa può affermare che il pacco è stato trattenuto e richiedere un pagamento per “sbloccarlò”, o può dichiarare che il pacco ha costi doganali aggiuntivi. Indipendentemente dal metodo utilizzato, il risultato è lo stesso: il truffatore si appropria del denaro di qualcuno.
Dai un’occhiata ai nostri articoli sulla truffa di spedizione di BHL o sulla truffa dei falsi messaggi di “consegna fallita” di USPS per comprendere come funzionano queste truffe.
Cosa Ha Reso Questa Truffa sullo Shipping Particolarmente Spaventosa?
La mia storia è iniziata quando ho ricevuto un messaggio di testo che affermava ci fosse un problema con il mio pacco. Fin dall’inizio, sembrava sospetto; il messaggio non suonava come un messaggio di consegna e il link era stato oscurato. Inoltre, il numero di telefono non sembrava un’azienda ufficiale. Ma volevo vedere cosa stessero combinando i truffatori di questi tempi, quindi ho cliccato—anche se ti sconsiglio vivamente di cliccare su link casuali in email ricevute!
Sono stato indirizzato a un sito web che affermava di essere Evri, una compagnia di consegna nel Regno Unito. C’era un chiaro indizio che non fossi dove il sito affermava di trovarmi, poiché l’URL non era un indirizzo ufficiale di Evri. Tuttavia, il sito sembrava autentico, anche nei minimi dettagli come il numero di tracciamento in alto.
Il truffatore affermava che l’indirizzo sul mio pacco era errato e che dovevo aggiornarlo per ricevere il mio pacco immaginario. Il sito sosteneva anche che dovevo pagare una tassa perché Evri stava trattenendo il mio pacco. Anche questo è un altro segnali di allerta, ma era comunque piuttosto credibile. Così ho iniziato a riempire dati falsi.
Qui le cose diventano un po’ inquietanti. I siti web delle truffe di solito non controllano i dati che stai inserendo. Finché ne inserisci qualcosa, sono a posto. Tuttavia, il modulo ha iniziato a segnalare i miei dati falsi, chiedendo un formato corretto. Anche quando inserivo un numero di carta di credito falso, questo sito falso riconosceva che non era strutturato correttamente e non mi faceva continuare la truffa finché non ne fornivo uno credibile. Fortunatamente, non era abbastanza intelligente da accorgersi che avevo inserito una carta in scadenza nel 2099, ma sapeva quando inserivo una data di scadenza già passata.
Poi è arrivato il colpo di grazia. Quando ho continuato il processo, il sito mi ha bloccato e mi ha detto che mi aveva inviato un codice di verifica sul mio telefono cellulare e che dovevo inserirlo per continuare. In tutte le truffe che ho mai testato, non mi hanno mai inviato un codice di verifica. Purtroppo, non potevo ricevere il codice perché avevo inserito un numero di telefono falso (inserire il mio numero reale sarebbe stato un rischio troppo grande). Ma l’idea stessa che ne avessero aggiunto uno è sbalorditiva.
Potrebbe non sembrare particolarmente spaventoso, ma immagina se qualcuno senza conoscenze tecniche ricevesse questo messaggio di testo. La truffa era presentata così professionalmente che perdonerei chiunque non avesse notato l’URL e fosse caduto in questa truffa.
Se avessi inserito quel codice di verifica, sarebbe quasi certo che le mie informazioni bancarie sarebbero state prima addebitate e poi utilizzate per altri acquisti.
Come Proteggersi da Simili Truffe sullo Shipping
Di solito, in questa parte dico che dovresti fare attenzione a qualsiasi sito web che sembri sospetto o mal fatto, ma ora non è più così. Fortunatamente, ci sono ancora modi per proteggerti da questi attacchi convincenti.
Nel momento in cui ho ricevuto il messaggio di testo, abbiamo visto alcune crepe nell’armatura. Oggi, gli smartphone sono abbastanza bravi a associare un nome commerciale a un numero, quindi vedere un numero anonimo era un po’ preoccupante. Inoltre, il link era stato accorciato per nascondere l’URL reale. Nessuno di questi elementi da solo sarebbe stato un indizio immediato che si trattasse di un messaggio truffa, ma messi insieme certamente sollevano qualche sospetto.
L’URL era anche un grande avviso e un classico segnali di allerta per identificare un sito web di phishing. Di solito, i truffatori utilizzano un indirizzo che cerca di imitare l’originale o quantomeno di sembrare credibile. Ad esempio, questa truffa basata su Evri avrebbe potuto provenire da un URL che leggendo “Evrii.co.uk” o “Evridelivery.co.uk” per ingannare le persone. Fortunatamente, l’URL in questo caso non era affatto mascherato, il che è stato un segnale di allerta immediato. Controlla sempre per verificare se l’URL è legittimo e incrocia i dati con il sito ufficiale dell’azienda se hai dei dubbi.
Se ricevi un messaggio di testo come questo e non sei sicuro che sia reale, chiudi la finestra e accedi alla sezione di supporto dell’azienda. Non utilizzare il sito web del truffatore, poiché eventuali link di supporto potrebbero essere falsi. Una volta che sei in contatto con qualcuno, fai sapere il numero/email da cui hai ricevuto il messaggio, l’URL e cosa stavano chiedendo. Il supporto clienti dovrebbe quindi informarti se è falso o meno.
Questa truffa mi ha insegnato quanto possano essere credibili le truffe di consegna e quanto possano essere complesse sotto la superficie. Fortunatamente, se rimani sulle tue guardie, non dovresti cadere preda di questa truffa inquietantemente realistica.