Truffa del Black Friday: il falso codice Amazon da non condividere. Cos’è e come difendersi

Il Black Friday porta con sé non solo sconti e offerte, ma anche un’impennata di tentativi di frode online. Tra i raggiri più diffusi nelle ultime settimane c’è la truffa del falso codice Amazon, uno schema di smishing (phishing via SMS) che punta a rubare dati personali e bancari agli utenti. A lanciare l’allarme è l’Aeci – Associazione Europea Consumatori Indipendenti – che invita alla massima cautela.

Cos’è la truffa del codice Amazon nel periodo del Black Friday

La truffa arriva tramite un normale SMS, apparentemente inviato da Amazon, che contiene:

• un codice numerico a cinque cifre

• la frase: «Non l’hai richiesto? Rifiuta qui»

• un link per “rifiutare” l’operazione

Il messaggio è costruito ad arte per sembrare un avviso di sicurezza, inducendo la vittima a pensare che qualcuno stia tentando di accedere al suo account Amazon senza autorizzazione.

Perché l’SMS è pericoloso

Il link contenuto nel messaggio non porta a una pagina ufficiale, ma a un sito falsificato che replica in modo perfetto la grafica di Amazon. Qui l’utente, spaventato, potrebbe:

• inserire dati personali

• inserire credenziali di accesso ad Amazon

• digitare dati della carta di credito o coordinate bancarie

Una volta inviati, questi dati finiscono direttamente nelle mani dei truffatori, che li utilizzano per svuotare conti, fare acquisti fraudolenti o rubare identità digitali.

Come riconoscere la truffa del falso codice Amazon

Secondo l’Aeci, ci sono segnali molto chiari:

• Amazon non invia SMS con link per “rifiutare” codici

• il codice appare senza che l’utente abbia tentato l’accesso

• il messaggio crea urgenza o preoccupazione

• il dominio della pagina a cui rimanda non è quello ufficiale di Amazon

Come difendersi dalla truffa del Black Friday

L’Aeci ha pubblicato alcune regole di sicurezza valide non solo per Amazon, ma per tutte le piattaforme di e-commerce.

1. Non cliccare sui link degli SMS sospetti

Mai aprire link ricevuti via SMS o messaggi WhatsApp, soprattutto se legati ad account sensibili.

2. Controllare sempre dall’app ufficiale

Aprire l’app Amazon o digitare manualmente l’indirizzo nel browser per verificare eventuali anomalie.

3. Verificare la cronologia degli ordini

Se non ci sono acquisti non autorizzati, il messaggio è falso.

4. Non fornire dati personali

Amazon non chiede mai via SMS:

• numero di carta,

• PIN,

• credenziali bancarie,

• password dell’account.

5. Attivare l’autenticazione a due fattori

La 2FA rende molto più difficile l’accesso anche in caso di furto della password.

6. Controllare l’indirizzo del sito

Domini strani, con lettere invertite o caratteri casuali, indicano un sito truffa.

Un Black Friday ad alto rischio: serve massima attenzione

La corsa agli acquisti online durante il Black Friday è un terreno fertile per i criminali informatici, che sfruttano distrazioni e urgenza. La truffa del falso codice Amazon è solo una delle tante in circolazione, ma è tra le più ingannevoli proprio perché simula un messaggio di sicurezza.

Restare vigili, verificare sempre da canali ufficiali e non fornire mai dati sensibili sono i passi fondamentali per evitare brutte sorprese.