San Valentino è dolce finché non ti sparisce il credito di una carta regalo. Tra cuori e promesse, c’è chi tesse trappole sottili: siti “gemelli”, offerte-lampo, clic che valgono più di un mazzo di rose
Regalare gift card è comodo. Piace a chi non ama sbagliare taglia, piace a chi vive online. E piace anche ai truffatori. Secondo analisi recenti, otto persone su dieci dicono di considerare un dono digitale per la ricorrenza. È un’abitudine ormai normale.
E proprio per questo irresistibile per chi fa phishing: nomi noti, siti ben fatti, loghi rassicuranti. Il resto lo fa la fretta.
Immagina la scena. Ricevi una carta, vuoi capire quanto hai a disposizione. Cerchi “verifica saldo gift card”. Il primo risultato sembra perfetto: interfaccia pulita, brand in bella vista, due campi da compilare. Inserisci il codice, invii, fine della storia. Solo che la carta si “svuota” prima ancora di usarla. Perché? Perché quel portale non è del marchio: è una copia. Curata, ma falsa. E il codice è andato.
Qui sta il punto: in mezzo a tanti siti credibili, distinguere l’originale dal sito falso non è banale. Anche utenti esperti inciampano se tutto sembra autentico. Per questo conviene spostare l’attenzione dalla grafica ai dettagli che non mentono.
Vai diretto sul sito ufficiale del brand, senza passare da link in email o messaggi. Niente scorciatoie.
Fin qui, soldi persi e nervi tesi. Ma c’è di peggio.
Gli esperti hanno intercettato anche marketplace contraffatti che imitano nomi giganteschi. Un caso eclatante: pagina-clone di Amazon, promessa di gift card da 200 dollari, bottone “Ottieni ora”.
Clicchi e scarichi un file MSI. Non un premio, ma una backdoor: una porta nascosta che permette a chi attacca di entrare nel tuo computer. Da lì, il rischio non è più solo economico. È controllo remoto, dati esposti, password in chiaro.
Capita perché la copia è fedele. Font giusti, colori giusti, persino recensioni inventate. Funziona perché siamo di fretta e vogliamo crederci. Ma non tutte le “offerte-lampo” sono opportunità: a volte sono micce corte.
Cosa possiamo fare, allora? Poche regole, applicate sempre. Niente click su link sospetti. Nessun download per “sbloccare” un buono. Verifica il saldo solo da pagine raggiunte manualmente. Aggiorna il dispositivo e usa una protezione che riconosca i tentativi di malware. E soprattutto, prenditi quei tre secondi che separano l’impulso dal controllo.
San Valentino passa, le truffe restano. Scegli tu il tono della giornata: un gesto semplice, un regalo pensato, zero sorprese digitali. Davvero abbiamo bisogno di un “premio” da 200 che non abbiamo chiesto, o ci basta un messaggio sincero e una cena fatta bene? La risposta, di solito, non chiede neanche il codice a 16 cifre.