Attenzione alle truffe via sms che fanno “indebitamente leva sulla notorietà del marchio Amazon“ per estorcere ai risparmiatori denaro o dati personali, prospettando “opportunità di guadagno irrealistiche legate al presunto acquisto di azioni” del colosso dell’e-commerce.
Ad accendere i riflettori sul nuovo pericolo è la Consob che, attraverso la propria newsletter, puntualizza che queste proposte “sono oggetto di campagne pubblicitarie promosse da soggetti non identificati attraverso internet e telefono” e “si configurano come truffe, in quanto non sono realmente riconducibili ad Amazon e risultano finalizzate all’acquisizione di dati personali e/o somme di denaro degli utenti”. Lo conferma Amazon stessa, specificando nel suo sito che “le comunicazioni via e-mail, sms o telefono da parte di Amazon non includono mai richieste di informazioni personali e/o proposte di investimenti finanziari finalizzati ad opportunità di guadagno”.
La segnalazione della Consob nasce da numerosi casi di utenti che avevano riferito di aver ricevuto messaggi che chiedevano loro di seguire un link per proteggere i loro account dopo un tentativo di accesso. Si trattava in realtà di un sistema fraudolento per sottrarre le loro informazioni personali.
Truffe via sms in aumento per gli scarsi controlli
“Poiché Amazon è uno dei più grandi siti di e-commerce al mondo, è inevitabile che i criminali prendano di mira le persone che si presuppone possano essere clienti, inviando messaggi a tappeto a tutti i numeri su cui riescono a mettere le mani – commenta Jake Moore, Global cybersecurity advisor di Eset –. Le truffe via sms sono in aumento a causa degli scarsi controlli che vengono effettuati per verificare le comunicazioni, e perché risulta relativamente semplice manipolare le persone per indurle a eseguire qualsiasi istruzione. Seguire i link dei messaggi di testo può portare a un sito dall’aspetto familiare, che come ogni buon messaggio di smishing, sembrerà all’apparenza autentico. Tuttavia, bisogna sempre essere prudenti, ignorando i contatti via sms e favorendo invece l’app installata sul telefono o visitando il sito web autentico per controllare il proprio account. La trasmissione di credenziali o password di accesso può comportare il rischio di perdite economiche e con pochi diritti di rivalsa”.
