Amazon è uno dei brand più gettonati per le truffe via email. Il motivo è presto detto: inviando email di phishing a tappeto, le probabilità di recapitarle nella casella email di clienti Amazon sono altissime. Proprio sulle comunicazioni del colosso dell'ecommerce si gioca una delle partite più difficili della cyber security: proteggere gli utenti dalle truffe online.

Quali sono esattamente i rischi legati alle truffe contro i clienti di Amazon? Li riassume in una carrellata dettagliata Fabio Buccigrossi, Country Manager di ESET in Italia.

Finti ordini

I clienti Amazon sono abituati, subito dopo avere inserito un ordine, a ricevere una email che riepiloga la merce acquistata, l'avvenuto pagamento e la presunta data di consegna. Se l'email conferma l'avvenuta ricezione di un ordine che il cliente non ha fatto? È questo il primo tranello: email che imitano alla perfezione quelle tradizionali di Amazon, ma sono dei falsi.

Il cliente è talmente abituato a riceverne che non fa caso ai dettagli. Piuttosto s'interroga su dove può avere sbagliato nell'inserire l'ordine in oggetto. Oppure si fa prendere dal panico all'idea che qualcuno abbia abusato del suo account per fare acquisti. Difficilmente ipotizza che, banalmente, la comunicazione è falsa.

Per questo clicca sul link del servizio clienti di Amazon proposto nella comunicazione. Ma invece di collegarsi al servizio in questione approda a una falsa pagina di login: se inserisce le proprie credenziali, la paura che qualcuno faccia acquisti con il suo account si realizza.

In alternativa, cliccando sul link può scaricare un payload dannoso che provvederà a comunicare a un server di comando e controllo le sue credenziali per ogni servizio che utilizza. Da lì a poco, un solo acquisto sbagliato sarà l'ultimo dei problemi che dovrà affrontare.

La salvezza di questo utente è una buona dose di sana diffidenza. Invece che dare per scontato che l'email sia autentica, bisogna focalizzare l'attenzione sui dettagli. Errori di battitura o di grammatica, il logo molto simile ma non identico, oppure leggermente sfuocato, sono indizi. Se ci sono sospetti, meglio visualizzare il messaggio sullo schermo di un PC invece su quello dello smartphone. Permette di vedere con maggiore agio l'url completo del link, per capire se rimanda a un indirizzo web valido o menzognero.

Gift card

Un’altra tipica frode è quella delle carte regalo. I truffatori cercano di spingere le proprie vittime ad acquistare e inviare gift card Amazon, proponendo offerte in scadenza ravvicinata per instillare un senso d’urgenza. Amazon non usa questi metodi di vendita delle gift card, e questo dovrebbe essere sufficiente per ignorare tali messaggi.Peggio ancora se chi scrive si spaccia per un dipendente Amazon: nessun dipendente dell'azienda fa proposte del genere in prima persona.

Truffe sui pagamenti

Nelle truffe sui pagamenti un venditore propone merce a un prezzo scontato pagando al di fuori della piattaforma. È un atteggiamento che viola gli accordi fra Amazon e i venditori, ma non è impossibile da attuarsi, considerato le migliaia di venditori che propongono la loro merce su Amazon.

In linea di principio si dovrebbe rifiutare questa offerta anche semplicemente perché così facendo si perderebbero le garanzie accordate da Amazon a tutti i clienti. Inoltre perché nella stragrande maggioranza dei casi queste offerte nascondono l'obiettivo di derubare una vittima o ottenere accesso al suo conto bancario. Chi abbocca non riceverà alcun prodotto, non potrà presentare un reclamo ad Amazon e difficilmente riuscirà e risalire al colpevole e riavere il maltolto.