Occhio alla nuova truffa "Sorpresa Esselunga", il Codacons: "attenti, è un attimo trovarsi il conto in banca vuoto"
La nuova truffa prevede un finto premio del supermercato del valore di 399 euro che ti svuota il conto
"Prestate massima attenzione, le truffe sono ben mimetizzate ma è possibile scovarle", dicono dal Codacons che lancia l'allarme sulla nuova truffa “Sorpresa Esselunga” che utilizza il logo della nota catena di supermercati "Esselunga", che ovviamente non c'entra nulla, per svuotare i conti delle vittime.
Codacons lancia l'allarme sulla nuova truffa “Sorpresa Esselunga”
MILANO - Ennesima truffa online in Italia: ancora una volta si tratta su una email di phishing che sfrutta il nome e la fama di un’importante catena di supermercati (totalmente estranea ai fatti. Stiamo parlando dell’ultima truffa “Sorpresa Esselunga” e la sorpresa, se non si sta molto attenti, è quella di trovarsi il conto in banca vuoto.
Come funziona: occhio alle domande truffaldine
Il meccanismo della truffa è quello ormai ampiamente rodato: se l’utente risponde a dieci domande, allora riceve un regalo di elevato valore dall’azienda. Nel caso specifico, il regalo sarebbe un set di contenitori ermetici da cucina da 36 pezzi, per un valore di 399,99 euro. Chiaramente, però, nulla di tutto ciò è vero.
Infatti l’indirizzo di provenienza non ha nulla a che fare con Esselunga, ma è quello di un inconsapevole utente Gmail al quale, evidentemente, hanno hackerato l’account. Questo dettaglio da una parte permetterebbe già di archiviare l’email come truffa, ma dall’altra inganna i sistemi anti phishing delle caselle di posta e permette al messaggio di arrivare a destinazione senza essere bloccato prima. Ciò perché il contenuto imita alla perfezione i loghi e i colori del marchio italiano e contiene il solito messaggio per mettere fretta all’utente meno attento e meno cauto: “Attenzione! Questa offerta di sondaggio scade oggi“.
Il finto sondaggio termina con un premio inesistente
Il sondaggio vero e proprio è composto da una decina di domande tutto sommato credibili, come “Quanto spesso fai acquisti da Esselunga?”Dopo la decima domanda il sito fa finta di controllare le risposte e poi mostra la schermata con il premio e, subito dopo, dei commenti scritti da profili fake.
A questo punto, però, si consuma la truffa vera e propria perché per ricevere il set omaggio, dal costo dichiarato di 399,99 euro (ed è un prezzo credibile, per quella marca), è necessario pagare 2,00 euro di spese di spedizione.
Non inserire mai dati sensibili
Per rendere più credibile questa fase, però, i truffatori hanno scelto di non chiedere subito i dati della carta di pagamento: prima l’utente-vittima dovrà inserire l’indirizzo di spedizione, nome, cognome, numero di telefono. Tutti dati che, poi, i cybercriminali useranno per inviare altro spam e altri tentativi di truffa.
Il presidente del Codacons: "Mai fornire informazioni personali"
"Bisogna prestare la massima attenzione a tutte le e-mail o messaggi che ricevete, mai fornire dati sensibili, soprattutto quando vengono inviate offerte troppo vantaggiose” - commenta il presidente del Codacons, Avv. Marco Maria Donzelli. - “Mai fornire informazioni personali e se accade bisogna agire prontamente contattando la propria banca!".
Codacons, da sempre al fianco dei consumatori, tutela le vittime di tali truffe: i contatti
A tal fine, chiunque fosse incappato in questi sistemi truffaldini può contattarci all'indirizzo: info@codaconslombardia.it o chiamate al numero 02.29419096 per avere assistenza e recuperare i vostri risparmi.
Il decalogo per difenderci dalle truffe:
Truffe come questa sono diffuse, ma sempre difficili da riconoscere, per questo il Codacons ha stilato un decalogo di buone pratiche da seguire per proteggersi dai numerosi tentativi di truffa informatica:
- Regola fondamentale: diffidare sempre! Acquistare solo da siti internet sicuri, protetti da sistemi di sicurezza internazionali, riconoscibile dalla presenza del lucchetto nella barra di indirizzo;
- In primo luogo attiva un buon servizio di Antivirus e Antispam. Assicurati di avere un’adeguata protezione a tutte le tue comunicazioni che ricevi.
- Non inserire mai coordinate bancarie o dati sensibili
- Non aprire mai allegati sconosciuti
- Non cliccare sul link “Cancella iscrizione” nelle mail di spam.
- Prestare attenzione a eventuali richieste di consensi per uso e/o cessione dei dati per finalità di profilazione e marketing presenti nei moduli di richiesta, iscrizione e adesione ai vari servizi “online” e “offline”; se lo desideri, puoi negare il consenso al trattamento dei tuoi dati.
- Rendi il tuo indirizzo e-mail non individuabile. Per "ingannare" i programmi automatici utilizzati dagli spammer, quando scrivi il tuo indirizzo e-mail nel tuo sito web nel riepilogo del tuo profilo LinkedIn, potresti sostituire il simbolo della @ e del punto con del testo. Ovviamente, gli utenti che vorranno inviarti una e-mail dovranno poi sostituire al testo i relativi simboli
- Apporre dei filtri alla e-mail personale, così facendo si potrà ricevere posta elettronica solo da servizi certificati. (Es. Gmail, Libero, Yahoo etc.)
- Una volta riconosciuti, segnalare tutti i messaggi spam al fine di non ricevere più posta truffa.[nk-video player-id="default" video-id=""