Bonus Ikea: come la vittima diventa truffatore

Security Awareness
26 Maggio 2020
Smishing-ikea-1
Smishing-ikea-1

Una nuova truffa ai danni di Ikea sta circolando questi giorni su Whatsapp. Non è la prima volta che la grande compagnia svedese viene presa di mira dai criminali cyber.

Dopo i diversi attacchi phishing subiti dai maggiori supermercati italiani, con l’apertura delle attività tornano le truffe anche ai danni dei negozi che sono rimasti chiusi nel periodo di lockdown.

Nonostante la riapertura dei negozi, comunque, molte persone continuano a preferire lo shopping online. Per questo sono stati in molti a cadere nella truffa.

Una vera occasione in un messaggio da condividere con gli amici

La truffa cyber comincia con un messaggio che promuove una “gift card” di Ikea.

Nel testo viene annunciato che l’azienda mette a disposizione “1000 bonus da 250 euro” per andare incontro alle famiglie in crisi per il Coronavirus e fare ricominciare i consumi.

Nel messaggio si legge anche “Clicca qui per prenderne uno prima che finiscono”, e spingere così la vittima in uno stato di pressione che influisce in modo significativo sulla buona riuscita di queste truffe

Alla fine del messaggio si trova un link che apparentemente rimanda al sito di Ikea: sia l’URL che il sito stesso si presentano come delle ottime copie del vero sito, con tanto di logo e moduli di sondaggio per valutare la soddisfazione dei clienti.

Nella pagina c’è l’invito a compilare il modulo per l’accesso al bonus, vengono richieste al cliente varie informazioni per iscriversi alla falsa promozione, fra cui la compilazione dei proprio dati personali e i dati della propria carta di credito.

Una volta inseriti i dati la truffa sarà andata a buon fine!

Da vittime a truffatori…il passo è breve!

Non solo una volta completati questi passaggi sarete caduti nella truffa, ma molto probabilmente invierete il messaggio ricevuto, e l’imperdibile occasione, ad amici o familiari, coinvolgendo nella truffa anche loro e diventando voi stessi il truffatore.

Tutto nasce da buoni propositi ovviamente, nel voler condividere delle occasioni come buoni spesa, buoni Ikea, piuttosto che veri e propri regali materiali, come computer, telefoni o biciclette.

Il fatto che le nostre azioni possano mettere in pericolo noi stessi e i nostri cari, però, dovrebbe farci avere un occhio di riguardo in più verso questi messaggi che offrono strepitose occasioni improvvise ed inaspettate.

La truffa di cui abbiamo parlato è un classico caso di smishing, ovvero la tecnica del phishing condotta però tramite SMS, ma spesso questo genere di truffe “offerte speciali” può essere veicolato anche tramite mail o tramite messaggi provenienti dai Social.

Vero anche che la semplicità con cui ormai riusciamo ad inoltrare un messaggio Whatsapp, e la diffusione di questa applicazione tra grandi e piccoli, rende questo lo strumento privilegiato per questo tipo di truffa.

Cosa fare per non diventare inconsapevoli truffatori

Per non cadere nell’inganno, e non ingannare a nostra volta amici e parenti, basterà seguire pochi e semplici consigli:

  • Diffidare di offerte troppo vantaggiose, sopratutto se legate ad azioni da compiere che puntano sull’urgenza
  • Non cliccare mai su link contenuti nei messaggi
  • Verificare sempre la veridicità del messaggio andando a controllare sul sito ufficiale
  • Non agire frettolosamente quando si tratta di rilasciare i propri dati personali o bancari
  • Avvisare l’amico o il parente coinvolto nella propagazione del messaggio ingannevole, appena compresa la truffa, in modo da evitare che possa inoltrarlo ad altre persone
  • Nel caso si tratti di WhatsApp, attraverso le Impostazioni -> Aiuto -> Contattaci avvisare subito Whatsapp, descrivendo il tentato raggiro e allegando magari anche uno screen del messaggio fraudolento
  • Denunciare alla polizia postale la truffa di smishing

La soluzione migliore rimane sempre quella di tenersi costantemente aggiornati sulle truffe cyber, per avere la consapevolezza della portata del danno e della minaccia.

Per questo Cyber Guru offre un percorso formativo efficace e coinvolgente, che genera negli utenti un livello di consapevolezza adeguato ai rischi e alle minacce cyber, trasformando dipendenti e collaboratori nella prima linea di difesa contro il cyber crime.

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto