Cos'è la truffa delle false carte regalo Esselunga per la Festa della Mamma? Sono sempre più sofisticati i modi con cui i cybercriminali cercano di entrare in possesso di dati personali e chiavi d'accesso.
Una delle ultime trovate sfrutta la nota catena di supermercati Esselunga e l'occasione della Festa della Mamma.
Ecco come riconoscere il tentativo di raggiro e come non cadere in trappola.
I truffatori cercano di far cadere in trappola le vittime con un semplice messaggio informatico o telefonico. L'utente infatti viene raggiunto da un'email o un SMS o ancora da un messaggio WhatsApp. In tutti i casi si tratta di un subdolo tentativo di phishing.
In pratica i cybercriminali attirano l'attenzione della vittima con la comunicazione di ricezione di una carta regalo del valore di 500 euro per fare spesa in uno dei punti vendita Esselunga.
Un premio decisamente cospicuo che verrebbe elargito ai clienti più fedeli in occasione della celebrazione della Festa della Mamma.
Lo scopo dei truffatori è quello di introdursi nei dati personali digitali contenuti nello smartphone o nel PC.
Il messaggio di vincita della inesistente carta regalo riporta poi un link internet, a cui occorre collegarsi per riscattare il premio.
La vittima meno attenta cade dunque nel tranello e clicca sul collegamento online.
La tecnica dei cybercriminali è però sufficiente raffinata poiché il sito web al quale si viene reindirizzati ha logo e grafica simili a quelli del marchio Esselunga.
Tutto ciò ha lo scopo di rafforzare la veridicità del messaggio inviato e arrivare ad ottenere quanto effettivamente cercato.
Una volta giunta sul sito ingannevole, la vittima viene infatti indotta a compilare un form e condividere così tutti i propri dati personali, da quelli anagrafici fino al numero della carta di credito o del conto corrente.
A questo punto la trappola è completa. I truffatori con in mano i dati bancari possono quindi agire indisturbati e arrivare addirittura a svuotare i fondi in pochi istanti.
Il marchio Esselunga è completamente estraneo alla vicenda. La truffa ha infatti sfruttato solo il nome del brand per dare più solidità al tentativo. Non si tratta però di un'azione di hackeraggio del database del brand di Esselunga.
Lo stesso marchio, sul suo sito ufficiale, ammonisce gli utenti di diffidare di email o SMS sospetti che recano false intestazioni del brand.
Non è infatti la prima volta che gli utenti ricevono comunicazioni poi rivelatesi di phishing.
Si passa da messaggi di vincita di carte regalo, oggetti fisici o premi per feste specifiche come nell'occasione della Festa della Mamma o a marzo per le celebrazioni della Festa della Donna.
Il modus operandi è pertanto sempre lo stesso. Il premio è solo un'esca, il raggiro è rafforzato dallo spacciarsi per il marchio Esselunga.
Nel caso si riceva una email o un SMS sospetto, la regola principale è quella di non schiacciare mai su alcun collegamento. I link infatti possono essere sempre dannosi per tentativi di intrusione informatica che carpiscano i dati personali.
Quando si è davanti a questo tipo di messaggi bisogna poi controllare il mittente.
Spesso il primo indizio della possibile manovra di phishing è nell'indirizzo email di chi scrive.
Generalmente l'account è facilmente individuabile come spam. Nel caso in cui l'indirizzo possa contenere il nome del brand che promette il premio, Esselunga in questo caso, occorre controllare che si tratti dell'indirizzo email ufficiale.
Se poi siete stati troppo istintivi e avete già cliccato sul link si potrà smascherare la truffa dai dettagli. Nonostante il sito possa essere simile a quello di Esselunga, il dominio sarà sicuramente sospetto così come alcun elementi grafici.
In ultimo, mai condividere online i propri dati sensibili di conto corrente o codici di sicurezza di carta credito.