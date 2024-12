Di questi tempi è abbastanza premere un link per trovarsi senza soldi sul conto corrente online. La nuova truffa svuota conto, che si sta diffondendo su tutte le caselle di posta elettronica in Italia, sfrutta il tracciamento di un fantomatico pacco per ottenere quello che i criminali vogliono: dati e denaro.

La tecnica, simile alle classiche email di phishing, prevede un messaggio che è in grado di generare ansia e urgenza in chi lo riceve. Infatti, simulando una spedizione di DHL, i truffatori inviano una mail con l’intento di far credere al destinatario che un suo pacco è “fermo presso il centro di distribuzione“.

Questo però non è tutto. Infatti, il testo fa riferimento a una “imposta doganale in sospeso“. Il link si trova nel bottone “Programma La Consegna Ora“. Cliccandolo la vittima viene reindirizzata a una pagina fake che assomiglia molto al sito del corriere in questione.

Cosa succede se clicchi sul link della truffa svuota conto

Questa truffa svuota conto fa leva sulla necessità di riprogrammare la consegna di un presunto pacco fermo al centro di distribuzione e con un’imposta doganale in sospeso. Cliccando sul link la vittima:

credendo di programmare la consegna del pacco, fornisce tutti i suoi dati personali come nome, cognome, indirizzo, telefono ed email;

come nome, cognome, indirizzo, telefono ed email; pensando di pagare l’imposta doganale in sospeso, offre ai criminali l’accesso alle sue informazioni finanziarie e ai suoi dettagli di pagamento.

Questo porta a conseguenze pericolose come il furto di identità per creare nuove truffe online o sfruttare i dati per azioni illegali. Inoltre, avendo tra le mani i dettagli di pagamento della vittima, i criminali riescono a rubare denaro senza che se ne accorga.

Alcuni consigli pratici

Come in tutte le truffe svuota conto che sfruttano link di phishing per rubare dati e denaro, è importante evitare di:

cliccare su link contenuti in email di dubbia provenienza;

contenuti in email di dubbia provenienza; fornire dati personali e sensibili su pagine non verificate.

Quindi è necessario: