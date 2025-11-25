I grandi marchi sono sfruttati dai truffatori per frodi varie, brand che usano per tentare truffe e offerte facendo leva impropriamente su nomi ben noti quali: Gucci, Dior, Rolex, Gucci nel settore luxury e Apple, Nintendo, Samsung, Disney e Steam nel settore IT.

È quanto emerge da una ricerca di McAfee Labs, spiegando che Apple è al primo posto tra i brand sfruttati ad esempio dai cybercriminali per creare siti finti (per ingannare gli utenti e convincerli a indicare le loro credenziali). Dopo Apple, al secondo posto il brand più sfruttato dai truffatori c’è Nintendo (si sfrutta la popolarità della Switch 2, richiestissima per le festività), seguono poi Samsung (per truffe che riguardano telefoni e accessori), Disney (truffe con finti messaggi relativi a servizi di streaming) e Steam (la nota piattaforma per la distribuzione digitale di software).

Tra i consigli quando si riceve un messaggio e si hanno dubbi, quello di non passare per eventuali link inviati tramite app di messaggistica o mail, ma di andare direttamente sui siti dei brand (o sfruttare le app specifiche) di nostro interesse e verificare da qui l’eventuale presenza di comunicazioni.

Con l’AI truffe meno evidenti di prima

Tra le truffe che stanno prendendo piede nel periodo delle festività ci sono quelle che sfruttano l’intelligenza artificiale.

Gli strumenti di intelligenza artificiale generativa hanno semplificato la clonazione dei siti web delle marche, la copia delle voci degli influencer e persino la creazione di annunci video realistici ma che promuovono vendite false, spiega ancora McAfee evidenziando una recente ricerca dalla quale emerge che le persone faticano a identificare i deepfake. Il 39% afferma che le truffe nei video deepfake stanno diventando sempre più sofisticate e difficili da individuare.

Su piattaforme come TikTok e Instagram si stanno moltiplicando le truffe basate sui deepfake che utilizzano tattiche avanzate. I truffatori si spacciano per celebrità o grandi marche e pubblicizzano promozioni “esclusive” o falsi omaggi. Per gli acquirenti delle festività natalizie, il confine tra ciò che è autentico e ciò che è fraudolento continua a sfumare.

I numeri

1 americano su 5 dichiara di essere stato truffato durante uno dei passati periodi natalizi.

La perdita media per vittima è di 840 dollari.

Il 57% degli intervistati è più preoccupato per le truffe di IA quest’anno rispetto al passato.

Il 38% degli intervistati ritiene di saper riconoscere le truffe, ma il 22% vi è già caduto.

L’anno scorso i deepfake rilevati in Nord America sono aumentati del 1740%.

I falsi siti di vendita al dettaglio

Alcune truffe imitano i siti web delle grandi marche fino al logo, alle fotografie dei prodotti e persino alle pagine del servizio clienti. L’unica differenza è l’URL, con una sola lettera in più o un punto nel posto sbagliato (es. “target-sale.com” invece di “target.com”).

Quando gli acquirenti inseriscono i propri dati di pagamento o password su questi siti web fraudolenti, tali informazioni vanno direttamente ai criminali. Secondo la ricerca di McAfee, la paura delle truffe ha impedito gli acquisti per le feste al 40% dei consumatori.

A cosa fare attenzione

Controllare sempre tutto l’indirizzo web, cercare “https” ed evita redi arrivarci facendo clic su un annuncio o un post sui social. Per raggiungerne il sito ufficiale è meglio digitare nel browser direttamente il nome del rivenditore in questione.

TikTok e le truffe sui social media

Anche i criminali informatici seguono le tendenze, perciò i video di breve durata sono una manna per le truffe. Per far sembrare legittime le offerte “esclusive” i truffatori utilizzano i deepfake o i contenuti rubati agli influencer.

Ad esempio, una clip di TikTok può mostrare una celebrità che promuove un codice sconto che reindirizza a un negozio contraffatto.

Secondo una ricerca di McAfee, 1 persona su 5 (20%) dichiara di essere stata vittima di una truffa deepfake nell’ultimo anno. La maggior parte degli intervistati ha dichiarato di essersi imbattuta nei deepfake sui social media.

Per riconoscere queste truffe, bisogna controllare se l’account del creatore è verificato, guardare i post passati e i modelli di coinvolgimento. Le marche vere raramente condividono video singoli con link insoliti.

Truffe tramite SMS di consegna e spedizione

È ormai un classico: si riceve un messaggio secondo il quale non è possibile consegnare un pacco o bisogna pagare una piccola tassa per confermare il proprio indirizzo. McAfee ha rilevato molte false notifiche di consegna, le cui vittime hanno dichiarato di aver inserito i dati della carta di credito pensando di risolvere un problema reale.

Come riconoscerle: i corrieri reali raramente inviano SMS con collegamenti di pagamento cliccabili. Visitare il sito web o l’app ufficiale del vettore in questione per verificare il presunto problema di consegna.

Truffe delle carte regalo e di verifica dell’account

Queste truffe spingono l’utente a “verificare” il proprio account o a effettuare un pagamento urgente. I messaggi potrebbero chiedere di confermarne i dettagli, sostenendo che il proprio account di PayPal o Amazon è bloccato. Altri chiedono carte regalo per “risolvere” un problema di fatturazione.

I truffatori contano sull’urgenza: una volta che è stato inviato un codice o un numero di carta, i fondi spariscono all’istante.

Come riconoscere queste truffe: nessuna azienda legittima chiederà di pagare con carte regalo o di condividere codici monouso via SMS. Accedere al tuo account sempre direttamente, mai tramite un collegamento ricevuto in un messaggio.

Come fare acquisti sicuri durante le feste

Di seguito alcuni semplici suggerimenti per fare acquisti in sicurezza:

Andare direttamente alla fonte. Se vedete un’offerta su una rete sociale, digita manualmente l’URL del rivenditore invece di fare clic sul post. Gli annunci fraudolenti portano spesso a domini fotocopia di quelli reali.

Riflettere prima di fare clic. Prendersi un momento per verificare le email e i messaggi diretti. Controllare l’indirizzo del mittente, cercare eventuali errori ortografici e passare il mouse sui collegamenti per vedere in anteprima dove portano.

Mantenere aggiornato il software. Molte truffe sfruttano i browser o applicazioni che non sono aggiornati. Gli aggiornamenti regolari eliminano le vulnerabilità prima che i criminali possano sfruttarle.

Evitare i Wi-Fi pubblici per fare gli acquisti. Le reti pubbliche sono facili da monitorare per gli hacker, utilizzare quindi una connessione sicura oppure la rete cellulare.

Non pagare mai con carte regalo: le aziende e attività legittime non chiederanno mai di pagare o verificare un acquisto con una carta regalo.

Diffidare delle richieste di pagamento in criptovalute: una società legittima non obbligherà a pagare in una criptovaluta o con altri metodi di questo genere.

Per tutti gli aggiornamenti sulla sicurezza informatica è possibile consultare la sezione dedicata di Macitynet.