Truffa falsa carta regalo Zalando Festa della Mamma 2024. Si registra un nuovo attacco informatico che sfrutta il noto portale di vendita di abbigliamento online. Il tentativo di raggiro è poi associato all’imminente arrivo della Festa della Mamma.
Le prime segnalazioni hanno mostrato come i truffatori contattino le vittime con messaggi SMS o WhatsApp. In cosa consiste la truffa e come nel cadere in trappola?
Truffa Zalando Festa della Mamma 2024: il modus operandi dei truffatori
La strategia purtroppo non è nuova. I truffatori cercano di raggirare le vittime con la promessa di un premio in denaro da parte di un famoso brand.
Se nei giorni scorsi ad essere presa di mira è stata la famosa catena di supermercati italiani Esselunga, oggi i cybercriminali hanno provato a mascherare la loro identità con la società tedesca di ecommerce Zalando.
Il modus operandi è di fatto sempre lo stesso.
Alla vittima viene inviato un messaggio di testo nel quale si annuncia la vincita di un premio in occasione della Festa della Mamma.
La comunicazione pervenuta infatti descrive che la società Zalando per celebrare la figura del genitore femminile ha deciso di elargire ai suoi iscritti una carta regalo del valore monetario di 500 euro.
Una somma decisamente cospicua che certo attira l’attenzione del destinatario.
L’intento dei truffatori è però quello di operare la tecnica di phishing.
Sempre nel messaggio si legge che il destinatario dovrà accedere al link riportato per riscattare il premio.
La veridicità della comunicazione è rafforzata dal logo e dal nome dell’azienda Zalando.
A quel punto la vittima più distratta potrà pensare che si tratti di un messaggio veramente inviato dall’ecommerce di abbigliamento e sarà indotto a cliccare sul collegamento.
Questa azione lo porterà ad una schermata online recante un grafica molto simile a quella del sito ufficiale Zalando.
Anche questa mossa è orchestrata ad hoc in modo che la vittima non sospetti del tentativo di truffa.
La procedura poi invita a compilare un form con i propri dati personali in modo da poter partecipare ad un fasullo concorso che mette in palio carte regalo.
In questa fase i truffatori riescono così ad ottenere nome e cognome della vittima, recapiti e soprattutto codici di sicurezza per accedere a conti bancari.
Quest’ultima richiesta viene mascherata con la necessità di avere le informazioni per accreditare il premio.
Una volta prestato il consenso, i cybercriminali però hanno via libera ad operare sul vostro fondo che potrebbe essere svuotato in pochi istanti.
Come difendersi dalla trappola
Zalando si dichiara completamente estranea alla vicenda. Purtroppo non è la prima volta che il marchio viene sfruttato allo scopo di mettere in atto una truffa. Sul suo sito ufficiale, la società ammonisce i clienti da questi sempre più frequenti attacchi di phishing.
La prima regola è quindi quella di controllare in maniera opportuna la comunicazione pervenuta.
Spesso si riesce a capire che si tratta di un tentativo di raggiro già da errori di grammatica, da un indirizzo email mittente non ufficiale o da un numero non rintracciabile.
Quest’ultimo caso è ad esempio indagabile attraverso una semplice ricerca online. Potrebbero essere infatti già state fatte segnalazioni che indicano l’attività come fortemente pericolosa.
Oltretutto è sospettoso aver ricevuto un premio così cospicuo o essere contattati da un ecommerce al quale non siamo iscritti.
In secondo luogo è bene non cliccare mai su link riportati in email, SMS o messaggi WhatsApp.
È proprio questa l’esca principale con cui i truffatori riescono a portare le vittime a cedere volontariamente i propri dati.
Sebbene poi il sito a cui si viene rimandati possa avere caratteristiche simili a quello ufficiale, in questo caso della società Zalando, occorre analizzare tutti i dettagli.
L’indirizzo url potrebbe già smascherare la truffa ma in alternativa ci si può collegare sul vero sito e controllate se è effettivamente in atto un concorso a premi.
La vittima più distratta però potrebbe ignorare tutte queste avvisaglie e arrivare dunque al form.
È essenziale non condividere mai i propri dati personali e soprattutto quelli di carte di credito o conti correnti.
Nessuna azienda è autorizzata a reperire tali informazioni e deve essere dunque questo il più importante campanello d’allarme che faccia sospettare della truffa.