Amazon è il più grande mercato online del mondo, con un fatturato nel solo 2020 di oltre 386 miliardi di dollari a livello globale. Il numero cospicuo dei suoi clienti attrae i cyber criminali, che cercano di arricchirsi truffando vittime inconsapevoli attraverso l’utilizzo di una serie di tecniche fraudolente ben collaudate.
Il finto ordine nell’e-mail di phishing
Come ogni grande servizio, anche Amazon viene contraffatto da truffatori intraprendenti che cercano di sottrarre alle persone le loro informazioni personali o di ottenere le credenziali d’accesso dei loro conti. Le e-mail ingannevoli di solito imitano quelle tradizionali di Amazon, che i clienti abituali hanno ricevuto molte volte, e confermano, ad esempio, un acquisto che però non è stato fatto, inducendo la persona a cliccare su vari link che sembrano mettere in contatto con il servizio clienti di Amazon. Tali link, di solito, reindirizzano a una pagina che assomiglia alla pagina d’accesso ufficiale di Amazon, in cui si chiede al cliente di inserire le sue credenziali personali, rivelandole così al truffatore che se ne impossessa. In alternativa, cliccando direttamente sul link o sull’allegato dell’e-mail si può scaricare un payload dannoso sul proprio device capace di installare su di esso un keylogger che cercherà di raccogliere le credenziali dell’utente per ogni servizio che utilizza.
Tuttavia, ci sono diversi segnali di avvertimento in grado di rivelare di essere di fronte a un tentativo di phishing. Alcuni di questi sono, ad esempio, la presenza nell’e-mail di errori di battitura, di grammatica o di un allegato. In particolare, è di cruciale importanza verificare la sicurezza di un link prima di aprirlo, identificando gli indirizzi Amazon validi, quali pay.amazon.com o www.amazon.com. Se si sospetta di essere vittima di phishing, è buona norma contattare direttamente Amazon, che è molto attenta a questo genere di segnalazioni.
Le truffe che utilizzano le gift card
Un’altra tipica frode è quella delle carte regalo, in cui i truffatori ingannano le loro vittime inducendole ad acquistare e inviare gift card Amazon, evocando un senso d’urgenza o di pressione affinché ne facciano uso rapidamente. A volte, le vittime possono ricevere e-mail o telefonate su una questione urgente, oppure possono essere informate che un membro della loro famiglia ha bisogno di aiuto finanziario, che può essere elargito attraverso una gift card. I truffatori possono anche spacciarsi per Amazon stessa o affermare di essere un dirigente dell’azienda della vittima, e molto altro.
Per fortuna, un buon numero di queste truffe può essere scoperto abbastanza facilmente. Infatti, è molto raro, senonchè impossibile, che venga chiesto di pagare una multa o una sanzione con una carta regalo e le persone che la richiedono, siano esse un familiare o una figura dell’azienda, possono essere contattate mediante gli appositi canali verificati.
Le truffe di pagamento
Le truffe sui pagamenti sono finalizzate a ottenere accesso al conto bancario della vittima. Una tattica comune è cercare di convincere quest’ultima a pagare al di fuori della piattaforma sicura di Amazon, offrendo ad esempio un prezzo scontato e, in caso di successo, facendole perdere i soldi senza ricevere il prodotto e senza la possibilità di presentare un reclamo ad Amazon, avendo effettuato il pagamento al di fuori della specifica piattaforma. Altre truffe di questo tipo sono il pagamento richiesto per ottenere un premio che si suppone che la persona abbia vinto o quello da erogare un pagamento ad un venditore la cui identità non è verificabile. È comunque importante, in generale, evitare le offerte che sembrano troppo belle per essere vere o quelle che sembrano sospette.
Il consiglio è quello di attenersi alla piattaforma di Amazon per tutti gli ordini e i pagamenti. D’altro canto, anche l’azienda stessa mette in guardia contro l’invio di denaro, mediante l’utilizzo di una qualsiasi modalità di pagamento, che sia al di fuori della sua piattaforma.
Le telefonate ingannevoli
I truffatori ricorrono anche a mezzi più “analogici” per cercare di ingannare le loro vittime, utilizzando le false chiamate di supporto. Spesso si tratta di un messaggio pre-registrato, che impersona Amazon, che sostiene di aver rilevato qualcosa di sbagliato nell’account del cliente, suscitandone l’interesse, come ad esempio un acquisto sospetto, un pacchetto smarrito, ecc. Secondo un avvertimento emesso dalla Federal Trade Commission degli Stati Uniti, il messaggio inviterà la vittima a premere 1 per parlare direttamente con il supporto clienti o le chiederà di chiamare un determinato numero telefonico: durante la conversazione, i truffatori cercheranno di estorcere alla vittima dati sensibili, come le sue informazioni personali o i suoi dati di pagamento.
È buona norma, dunque, controllare se c’è qualcosa di sospetto in corso, contattando Amazon attraverso i canali diretti elencati nella sezione di supporto del sito web. L’azienda riconosce che in alcuni casi può effettuare chiamate in uscita, ma certamente non chiederà mai ai propri clienti di rivelare informazioni personali sensibili con lo scopo di verificare la loro identità.
In conclusione
Quando si tratta di shopping online e delle sue attività correlate, è bene seguire il detto “fidati ma verifica”. Riassumendo, la maggior parte delle truffe si può evitare rimanendo vigili, attenti e lucidi. Se si ricevono delle e-mail indesiderate, è importante verificarne la provenienza e non divulgare mai le proprie informazioni personali sensibili a chiunque si dichiari un “rappresentante dell’assistenza clienti”.