DHL, “il tentativo di consegna non può essere completato”: la nuova truffa viaggia tramite SMS

Le truffe che coinvolgono i corrieri sono numerose e in costante aumento. Il metodo più comune è l’invio di SMS o e-mail che imitano quelli dei veri spedizionieri, reindirizzando però a siti fraudolenti. Questo tipo di inganno è noto come phishing. Se desiderate capire come difendervi dal phishing e riconoscerlo, ecco la nostra guida completa.

Questa truffa, sebbene non nuova nel funzionamento, è decisamente più sofisticata rispetto alla media. Per chi spedisce e riceve molti pacchi, non è insolito ricevere aggiornamenti via SMS da DHL sullo stato di una spedizione. Ecco come si presentano i messaggi truffaldini:

DHL, il tuo pacco non è arrivato a causa di un errore nell’indirizzo, per ripetere la spedizione inserisci l’indirizzo corretto.

C’è anche la seguente variante:

DHL, il tentativo di consegna non può essere completato a causa di un errore nell’indirizzo, per ripetere la spedizione inserisci l’indirizzo corretto.

Segue un link che porta a una pagina web, apparentemente identica a quella ufficiale di DHL, ma che in realtà è fraudolenta.

I dettagli della truffa

Questa pagina truffaldina, ben realizzata e priva di errori di traduzione, richiede il pagamento di una piccola somma (nel nostro caso 2,99€) per “svincolare” una spedizione bloccata. Una volta inseriti i dati della carta di credito, i truffatori possono sottrarre ben più della cifra richiesta se la transazione viene confermata.

Per evitare di cadere in queste trappole, è fondamentale prestare attenzione ai seguenti segnali:

1. Il dominio del sito web non corrisponde a quello ufficiale di DHL. Ad esempio, un link potrebbe portare a “DHLsettlebalnce.com” anziché “DHL.com”​.
2. DHL raramente chiede denaro per svincolare un pacco, ad eccezione di alcune situazioni specifiche come lo sdoganamento​.
3. Verificate il mittente: spesso gli scammer utilizzano indirizzi e-mail che mimano quelli ufficiali, ma con piccole variazioni.
4. Attenzione a grammatica e sintassi: errori di ortografia o traduzioni approssimative sono segnali di una possibile truffa.
5. Non cliccate su link sospetti: ispezionate i link passandoci sopra il cursore per vedere l’URL completo prima di cliccare​.

Se sospettate di essere stati vittima di una truffa, ecco i passaggi da seguire:

1. Contattate la vostra banca e la società della carta di credito. Bloccate immediatamente le carte compromesse per evitare ulteriori transazioni fraudolente.
2. Cambiate le password dei conti associati. Questo include e-mail, conti bancari, social media e qualsiasi altro account critico.
3. Scansionate i vostri dispositivi per malware. Utilizzate software antivirus di qualità per rilevare e rimuovere eventuali minacce​.
4. Segnalate la truffa a DHL inviando una copia del messaggio fraudolento a phishing@dhl.com e informate le autorità locali competenti​.

Ecco alcuni consigli di sicurezza per proteggersi da malware e truffe online:

1. Utilizzate un buon antivirus e mantenetelo aggiornato.
2. Aggiornate regolarmente il software e i sistemi operativi.
3. State attenti quando installate programmi e app.
4. Non cliccate su link sospetti o scaricate allegati da fonti non verificate.
5. Utilizzate password forti e uniche per ogni account.
6. Abilitate l’autenticazione a due fattori (2FA) per una maggiore sicurezza.