Durante la frenetica stagione degli acquisti natalizi, molte persone aspettavano i pacchi e controllavano gli aggiornamenti sulle spedizioni dalle società di consegna, e alcuni pacchi potrebbero essere arrivati in ritardo.
I criminali informatici sfruttano questa situazione per condurre attacchi di phishing sofisticati, inviando messaggi fraudolenti che sembrano provenire da servizi di consegna legittimi.
Secondo i dati di Threat Protection Pro di NordVPN, i siti web malevoli che imitano i servizi postali hanno registrato un aumento dell’86% nell’ultimo mese. Un’analisi dettagliata dei principali corrieri rivela che DHL è stato il marchio più colpito da queste attività fraudolente, con un incremento del 206% dei siti web contraffatti rispetto al mese precedente.
Il gruppo DPD si è classificato al secondo posto tra i marchi postali più imitati, con una crescita dei siti malevoli pari al 16%. Il Servizio Postale degli Stati Uniti (USPS) si è, invece, posizionato al terzo posto tra i marchi più presi di mira. Tuttavia, ha registrato la crescita più significativa su base mensile, con un aumento dell’850% dei siti falsi che imitano il servizio.
“Le truffe stanno diventando sempre più raffinate, grazie all’uso massivo dell’intelligenza artificiale non solo per automatizzare gli attacchi, ma anche per renderli estremamente convincenti ”, afferma Marijus Briedis, Chief Technology Officer di NordVPN. “Con la stagione dello shopping natalizio ormai entrata nel vivo, i consumatori devono fare molta attenzione ai tentativi di phishing, sempre più sofisticati e spesso mascherati da messaggi dei servizi di consegna.
Aumento delle truffe via SMS
Un sondaggio condotto da NordVPN ha rilevato che il 23% degli italiani ha subito truffe relative alle consegne, molte delle quali tramite messaggi di testo. Questo metodo, noto come “smishing”, aggira i filtri antispam delle email e raggiunge direttamente il telefono, dove spesso le persone sono meno caute e più inclini a fidarsi degli avvisi. In Italia, il 59% degli intervistati ha dichiarato di esserne stato vittima.
Le perdite causate dalle truffe via SMS stanno aumentando rapidamente. Secondo la Federal Trade Commission (FTC), nel 2024 le vittime hanno perso 470 milioni di dollari a causa dello smishing, una cifra cinque volte superiore rispetto al 2020. Tra le più diffuse e redditizie spiccano oggi le truffe legate a falsi avvisi di consegna, particolarmente comuni durante l’intensa stagione delle spedizioni natalizie.
Questi raggiri funzionano perché i messaggi di testo vengono aperti quasi sempre: il tasso di apertura arriva infatti al 98%, spingendo molte persone a reagire impulsivamente. Le segnalazioni più recenti mostrano che i truffatori inviano SMS sostenendo che un pacco sia “in sospeso” a causa di presunte tariffe o dazi doganali non pagati, inducendo le vittime a cliccare su link dannosi per paura di perdere i propri ordini natalizi.
Consigli per evitare le truffe sulle consegne
Briedis raccomanda di prestare attenzione a ogni notifica di consegna. Non bisogna cliccare sui link presenti in SMS o email, ma inserire il numero di tracciamento direttamente sul sito ufficiale o sull’app del corriere. Invita, inoltre, a diffidare dei messaggi che utilizzano toni urgenti e richiedono un’azione immediata, poiché i corrieri reali raramente chiedono pagamenti tramite link casuali.
È importante verificare attentamente i dettagli del mittente: i truffatori possono ricorrere allo spoofing, facendo apparire numeri di telefono o siti web come autentici e modificando leggermente una lettera o un simbolo per ingannare l’utente distratto. Qualora, poi, si riceva un messaggio che richiede il pagamento di spese di riconsegna o informazioni personali per “sbloccare” un pacco, occorre segnalarlo immediatamente al corriere o all’Antitrust, senza rispondere.
“Cadere vittima di un sito fraudolento che imita un servizio legittimo non significa solo perdere denaro o dover rinunciare ai regali di Natale. Significa anche esporsi a ulteriori rischi di frode ed estorsione. Quando vengono compromessi indirizzo di fatturazione o spedizione, credenziali di accesso, dati bancari o della carta di pagamento, si apre la strada a nuovi attacchi di ingegneria sociale e a potenziali perdite finanziarie molto più gravi. Sebbene la tecnologia sia fondamentale per proteggersi, la crescita costante delle frodi legate all’impersonificazione dell’identità dei marchi rende la copertura assicurativa sempre più importante”, ha dichiarato Tomas Sinicki, CEO di NordProtect.
Per tutti gli aggiornamenti sulla sicurezza informatica è possibile consultare la sezione dedicata di Macitynet.
