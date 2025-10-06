I raggiri, soprattutto online, sono all’ordine del giorno e sempre più complicati da riconoscere. La nuova truffa in circolazione prende come pretesto un regalo di Amazon per sottrarre il controllo dell’account WhatsApp delle vittime e rubare dati sensibili e personali.

Il tutto pare iniziare con una telefonata anonima che recita una frase del tipo: “Hai ricevuto un piccolo regalo da Amazon, apri WhatsApp per riceverlo”. L’utente, incuriosito o speranzoso di ottenere qualcosa gratis, segue le istruzioni e cade nella trappola. Ma vediamo come funziona nei dettagli.

Come riconoscere la truffa del regalo Amazon

Una volta che la potenziale vittima cade nel tranello della truffa del regalo Amazon, è l’inizio della fine. Il numero anonimo viene aggiunto alla lista dei contatti WhatsApp del malcapitato, successivamente viene richiesto un codice OTP – acronimo che sta per one-time password, ovvero una password temporanea – che la persona raggirata riceve via SMS.

Con la scusa di “verificare l’account” o “attivare il regalo”, il truffatore induce la persona a inviarlo. In realtà è uno stratagemma per trasferire l’account WhatsApp su un altro dispositivo, consentendo al delinquente di prendere il controllo del profilo. Una volta che l’account è compromesso, i malintenzionati possono usarlo per nuovi raggiri ai danni dei contatti presenti nella rubrica della vittima.

Si tratta di un’evoluzione del phishing e social engineering: anziché puntare direttamente all’email o al sito web, il truffatore sfrutta la fiducia nella messaggistica privata, che per molti utenti è percepita come più personale e meno rischiosa, per mettere a segno il colpo. Altri raggiri simili hanno lo stesso principio: indurre l’utente a cliccare su falsi link, inserire dati personali o bancari, oppure “pagare un piccolo contributo” per ottenere un premio inesistente.

Le autorità, fra cui la Polizia Postale, hanno sottolineato che Amazon non contatta via WhatsApp per effettuare regali, né richiede via messaggio codici di verifica. Ogni comunicazione sospetta di questo tipo va respinta e i numeri implicati vanno bloccati. Se la truffa ha successo, è importante denunciare l’accaduto alle forze dell’ordine e avvertire i propri contatti, che potrebbero essere vittime di ulteriori raggiri tramite il profilo ormai rubato.

Come difendersi dalle truffe online

Per proteggersi efficacemente dalla truffa del regalo Amazon e, in generale, da phishing, social engineering, furti d’identità esistono delle pratiche efficaci:

diffidare delle offerte troppo allettanti o inaspettate;

non condividere codici OTP, password o altri dati sensibili;

controllare che mittente e link siano reali (se sono sospetti, non si deve rispondere);

attivare l’autenticazione a due fattori (2FA), preferibilmente attraverso un’app di autenticazione.

segnalare ogni comunicazione sospetta;

tenere dispositivi e software aggiornati;

usare buoni strumenti di sicurezza;

controllare le attività recenti del proprio account e vedere se ci sono notifiche insolite;

restare aggiornati su nuove modalità di attacco.

Basta poco — una telefonata, un messaggio, un codice OTP — per compromettere un account molto personale e attivare un meccanismo insidioso e svuota conto. Ecco allora che serve la massima attenzione, un certo grado di scetticismo e buone pratiche digitali per proteggersi. Se si ha il minimo dubbio, meglio non fare nulla e rivolgersi alle autorità competenti.