Un clic distratto, dettato dalla curiosità o dall’attesa di un acquisto online, e la trappola scatta. Nell’era del commercio elettronico, dove il passaggio dei corrieri sotto casa è diventato parte della nostra quotidianità, i cybercriminali hanno affinato una tecnica di raggiro tanto semplice quanto micidiale: lo smishing, ovvero la truffa svuotaconto che viaggia tramite SMS. L’ultimo allarme, che sta registrando un’impennata di vittime, viaggia sotto il falso nome di GLS, uno dei colossi delle spedizioni espresse. Tutto inizia sul display dello smartphone. Arriva una notifica, apparentemente ufficiale, che ricalca i toni urgenti e standardizzati della logistica. Il testo è quasi sempre lo stesso: “Il tuo pacco è bloccato nei nostri magazzini a causa di un indirizzo incompleto” oppure “Mancano 2 euro di spese doganali per sbloccare la consegna”. In calce al messaggio, immancabile, compare un link accorciato su cui cliccare per “risolvere il problema”.

La forza di questa truffa sta tutta nell’ingegneria sociale: sfrutta la nostra impazienza o il dubbio di aver dimenticato un ordine, spingendoci ad agire d’impulso. Se l’utente cade nel tranello e preme sul collegamento, viene reindirizzato su un sito clone. Si tratta di una copia speculare del portale ufficiale GLS, con loghi identici, colori d’ordinanza e persino una finta barra di ricerca per il tracciamento della spedizione. Qui viene chiesto di compilare un modulo con i propri dati personali (nome, cognome, indirizzo) e, subito dopo, di inserire gli estremi della carta di credito per saldare la fantomatica “tassa di sblocco”. Una cifra irrisoria, spesso inferiore ai due euro, che serve solo come esca: una volta ottenuti i dati di accesso, i truffatori avranno le chiavi del vostro conto corrente. Difendersi da queste imboscate digitali è possibile, e l’arma più efficace è il tempo. La regola pratica fondamentale è una sola: non cliccare mai d’impulso sui link contenuti nei messaggi, specialmente se evocano urgenza. Se stavate davvero aspettando una consegna da GLS, il modo corretto di procedere non passa mai attraverso gli SMS sospetti.

È necessario muoversi autonomamente:

Il canale ufficiale: Aprite il browser sul vostro telefono o computer, digitate manualmente l’indirizzo del sito ufficiale del corriere e inserite il codice di tracciamento in vostro possesso.

L’applicazione di origine: Controllate lo stato della spedizione direttamente dall’applicazione o dal sito dell’e-commerce dove avete effettuato l’acquisto (Amazon, eBay, o qualsiasi altro negozio virtuale). Se i canali ufficiali non segnalano alcuna anomalia, siete di fronte a un tentativo di truffa. Cosa fare, quindi, se sul nostro telefono compare questo messaggio? La stessa azienda GLS, da tempo in prima linea per tutelare i propri clienti, ha diffuso linee guida molto chiare. Prima di tutto, è tassativo non scaricare alcun allegato eventualmente presente nel testo, poiché potrebbe contenere malware in grado di spiare le attività del telefono. In seconda battuta, la collaborazione degli utenti è fondamentale per oscurare i siti fraudolenti.

L’azienda invita a segnalare ogni tentativo di reato informatico inviando uno screenshot o il testo del messaggio sospetto all’indirizzo email dedicato: cybersec@gls-italy.com. Un piccolo gesto di civiltà digitale che può proteggere altri utenti meno esperti. Appuntamento alla prossima settimana con la rubrica “I consigli della Polizia Postale: come difendersi dagli inganni del web”, realizzata in collaborazione con la sezione operativa per la Sicurezza Cibernetica della Polizia Postale di Trapani.