Insieme al Prime Day arrivano le truffe

Solo nel 2024, durante il Prime Day negli Stati Uniti, Amazon ha rilevato un aumento dell’80% degli imbrogli legati a falsi problemi di account: e-mail, SMS o telefonate che fingono di arrivare dall’assistenza clienti, chiedendo di cliccare su un link o di fornire dati sensibili, mettendo a rischio password, codici temporanei, numeri di carte regalo e credenziali bancarie. Amazon ha già rimosso oltre 55.000 siti di phishing e 12.000 numeri telefonici fraudolenti, ma i raggiri continuano a moltiplicarsi, al punto che l’azienda, per invitare a mantenere la calma, ha diramato un comunicato con le linee guida da seguire per un Prime Day senza brutte sorprese.

I Trucchi più comuni. Ma quali tecniche utilizzano i truffatori per arricchirsi? Quella più diffusa è la cosiddetta “impersonificazione”: banalmente, fingendosi Amazon, utilizzando e-mail con loghi e toni ufficiali, segnalano un problema urgente. “Abbiamo bloccato il tuo account” oppure “C’è un ordine sospetto in partenza“: è così che parte la trappola. Basta un click per essere reindirizzati a siti fake che sembrano veri ma che sono stati costruiti ad hoc per spillare denaro agli utenti meno attrezzati a difendersi.

Una seconda versione dello stesso raggiro può servirsi di una telefonata registrata o di un messaggio vocale che invita a fornire dati per evitare la sospensione dell’account. Negli ultimi mesi, però, c’è stato un cambio di rotta: secondo Amazon, il tranello più diffuso non riguarda più l’accesso agli account, ma le richieste di pagamento fasulle, che ora rappresentano il 38% dei casi segnalati. Il meccanismo è semplice: arriva una falsa notifica di rinnovo Prime o una finta ricevuta di un acquisto mai effettuato, con la richiesta di “bloccare il pagamento” cliccando su un link. È proprio lì che inizia il furto dei dati.

Falsi lavori. Un’ulteriore truffa in crescita è quella delle offerte di lavoro, ossia messaggi che propongono impieghi retribuiti in Amazon a condizioni troppo allettanti per essere vere. In genere, dopo una prima conversazione telematica, il falso recruiter chiede di registrarsi su un sito sospetto o di versare denaro in anticipo con gift card o criptovalute e di fornire dati personali riservati.

Specialmente su questo punto, Amazon è chiara: l’azienda non richiede mai pagamenti per candidarsi, né contatta tramite canali non ufficiali. Le vere offerte di lavoro si trovano solo sul sito amazon.jobs. Infine, alcuni messaggi invitano anche a scaricare app non autorizzate o ad accedere a portali con nomi simili ad Amazon, ma con piccoli errori nel link: un trucco di ingegneria sociale che sfrutta la distrazione e che può, in certi casi, costare centinaia di euro prima di accorgersi della trappola.

Tre contromisure. Per evitare di cadere nella rete, Amazon consiglia tre semplici mosse. Primo: verificare un messaggio sospetto accedendo al “Centro Messaggi” del proprio account, l’unico canale ufficiale, al fine di verificare se una copia dello stesso è presente anche là.

Secondo: controllare l’indirizzo e-mail del mittente: quelli legittimi terminano sempre con “@amazon.com“.

Terzo: non cliccare su link, né fornire password, codici o dati di pagamento via telefono o e-mail. Meglio accedere direttamente all’app o al sito ufficiale. Per maggiore sicurezza, si può attivare l’autenticazione a due fattori (fornendo il proprio numero di cellulare oltre all’e-mail) e ricevere notifiche ogni volta che l’account viene utilizzato.

Come difendersi. Anche la gestione delle spedizioni può aiutare: se si scelgono solo prodotti venduti da Amazon si riducono i rischi, sebbene così facendo si finisca per danneggiare milioni di onesti inserzionisti privati presenti sulla piattaforma. Perciò è bene innanzitutto controllare i feedback del venditore e le recensioni degli altri utenti sull’oggetto.

Il consiglio più prezioso, però, resta un altro: se l’offerta sembra troppo bella per essere vera (con timer subito in scadenza e prezzi troppo vantaggiosi rispetto a quelli richiesti per lo stesso oggetto da altri venditori), fermatevi! Probabilmente si tratta di una truffa.