Una ragazza sui social ha parlato di un raggiro che sta prendendo piede in tutto il mondo. In buona sostanza, si riceve un pacchetto Amazon che non si è mai ordinato: è una truffa e gli esperti di sicurezza hanno spiegato cosa fare e cosa non fare in un frangente simile.
Le truffe sono sempre esistite e, presumibilmente, sempre esisteranno. Una molto comune nell'estate 2024 è quella delle finte recensioni e dei 'Mi piace' pagati a peso d'oro. A molti sarà capitato di essere contattati su Telegram o Whatsapp da utenze straniere (spesso asiatiche) che in un italiano chiaramente tradotto automaticamente propongono guadagni stellari (50€) per singoli 'Mi piace' o scrittura di recensioni. Chiaramente sono truffe: nessuno è disposto a pagare così tanto per avere in cambio un 'Like' o un testo di poche parole. Altra truffa pericolosa è quella dell'SMS in cui c'è scritto qualcosa del tipo: "Mamma, ho perso il cellulare, puoi scrivermi a questo numero Whatsapp?".
Una nuova truffa più complessa, che coinvolge la presenza di un oggetto fisico, sta prendendo piede in molte nazioni mondiali. A raccontarla è stata María Aperador, criminologa spagnola ed esperta di cybersicurezza. La tiktoker spiega che in Spagna si sta diffondendo una truffa inventata presumibilmente negli Stati Uniti. In sostanza, qualcuno ci spedisce un pacchetto contenente un oggetto di scarsissimo valore (un portachiavi, degli orecchini in plastica e oggetti simili) solo per provare a rubare i nostri dati. Sul pacco, infatti, ci sarà un codice QR molto grande l'obiettivo dei malintenzionati è che il destinatario lo scannerizzi.
La nuova truffa del pacchetto Amazon
La tiktoker, a questo punto, fornisce un'informazione sbagliata. A suo dire, basta scannerizzare il codice QR per far sì che gli hacker rubino tutti i nostri dati: conto corrente bancario, foto, numeri di telefono e altre informazioni contenute nello smartphone. Non è così: al massimo, il codice QR ci porterà a visitare un sito web truffaldino, nel quale compilare un form e dove inserire effettivamente i dati della nostra carta di credito, probabilmente con la promessa di un nuovo regalo. A meno che non scarichiamo un software vero e proprio, nessuno può entrare nel nostro telefono semplicemente facendoci visitare un sito web. Insomma, l'informazione fornita dalla presunta esperta è in gran parte errata e dai toni esasperati.
Il pacchetto Amazon è un amo che viene lanciato per farci abboccare. Se, però, evitiamo di inserire i nostri dati su un sito web creato appositamente, possiamo stare certi che nessuno avrà accesso al nostro archivio di foto o al conto corrente bancario. Anche perché molte app bancarie funzionano solo con il riconoscimento facciale o con l'impronta digitale e i pagamenti per gli acquisti online vengono autorizzati nello stesso modo. Nei commenti, tuttavia, si nota una certa diffidenza verso i codici QR in generale. "Io non li scannerizzo mai, nemmeno nei bar e nei ristoranti", recita il commento con più 'Mi piace'.