Su Amazon sta per iniziare il Prime Day, che porterà tantissimi sconti su migliaia di prodotti: ma attenzione agli sconti troppo ghiotti per essere veri, perché spesso sono una truffa. Seguendo il suggerimento di acquisto di un canale Telegram che propone prodotti in offerta, siamo incappati in una truffa su Amazon, che abbiamo deciso di approfondire per capire cosa succede a chi ci casca (nota a margine: proprio per evitare problemi simili, sul nostro canale Telegram per le offerte trovi solo prodotti verificati e selezionati a mano).
Prezzi troppo bassi su Amazon: a cosa stare attenti
Il prodotto in cui ci siamo imbattuti era un Meta Quest 3, proposto al prezzo di soli 300€: davvero troppo bello per essere vero.
Ma come funziona questo genere di truffa? In generale, dopo aver eseguito l'acquisto su Amazon, si viene ricontattati dal venditore, che sostiene di non aver potuto processare il pagamento, che l'ordine su Amazon verrà annullato ma che per procedere con la spedizione del prodotto è sufficiente eseguire un bonifico bancario.
Inviando il denaro tramite bonifico bancario (e quindi con un pagamento al di fuori di Amazon) il truffatore riceve i soldi e, ovviamente, non spedirà mai l'oggetto che avremmo voluto acquistare.
Per verificare che si trattasse effettivamente di una truffa abbiamo effettuato l'acquisto su Amazon: come previsto, alcune ore dopo abbiamo ricevuto un messaggio che ci invitava a eseguire un bonifico.
Una persona sufficientemente accorta si accorgerà facilmente che si tratta di una truffa: dall'italiano sgrammaticato all'IBAN estero, ci sono diversi indizi che fanno intuire che non si tratti di un venditore legittimo. Senza considerare il fatto che nessun venditore che opera sul marketplace di Amazon si permetterebbe mai di richiedere un pagamento al di fuori della piattaforma.
Il dramma dei venditori hackerati
Il problema non riguarda solo gli acquirenti, ma anche i venditori, a cui i truffatori rubano gli account per poter truffare gli utenti ignari. Ad esempio, il Meta Quest 3 che abbiamo ordinato, era messo in vendita da un negozio chiamato Metal Idea: aprendo la pagina del negozio, ci si accorge che è pieno di prodotti venduti a prezzi ridicolmente bassi, ma anche che ha moltissime recensioni positive, con uno storico che arriva fino a giugno 2024.
Con una ricerca online abbiamo trovato facilmente il sito del vero Metal Idea, che è un piccolo negozio d'artigianato di Parma che realizza sculture in metallo e, evidentemente, non ha nulla a che vedere con la vendita di PS5, visori per realtà virtuale e quant'altro. Notando che anche il numero di telefono e il sito di riferimento sono stati cambiati su Amazon, abbiamo contattato i veri gestori di Metal Idea, chiedendo spiegazioni sull'accaduto.
Abbiamo parlato con Francesca Iovino, una delle titolari del negozio, che ci ha spiegato di essere bloccata fuori dal proprio store Amazon da venerdì e di non essere ancora riuscita a comunicare con l'assistenza Amazon, poiché tutti i tentativi di segnalazione effettuati finora si sono conclusi con risposte automatiche che prevedevano il login col proprio account venditore per continuare. Ma, poiché il truffatore ha modificato le credenziali d'accesso, anche i veri titolari del negozio stanno avendo problemi a risolvere la questione (che è già stata denunciata alle autorità).
Francesca ci ha spiegato che il truffatore è riuscito a ottenere l'accesso al negozio grazie a una mail di phishing: mentre si trovava in vacanza (e mentre il negozio su Amazon era chiuso), ha ricevuto una presunta mail di Amazon che la avvisava di un ordine acquistato ma non ancora spedito. Preoccupata che la spedizione dell'ultimo acquisto prima delle vacanze non fosse andata a buon fine, ha cliccato il link e, provando a effettuare il login col proprio account venditore, ha permesso all'hacker di prendere possesso del negozio.
Nonostante siano ormai passati diversi giorni, i veri titolari di Metal Idea non sono ancora riusciti a recuperare l'accesso al proprio negozio su Amazon e, come se non bastasse, dato che di numero fisso dell'azienda è disponibile sul sito ufficiale, sono costantemente tempestati di telefonate di persone che chiedono conferma prima di eseguire il bonifico o, peggio, che hanno già effettuato il pagamento al truffatore e chiedono spiegazioni.
Purtroppo è fin troppo facile cadere vittima di phishing (o essere hackerati in altri modi) e spesso ci vuole molto tempo prima di riuscire a risolvere: proprio qualche giorno fa, i titolari di Drako.it, famoso negozio di informatica di Milano, hanno raccontato in una lunga chiacchierata live la disavventura col loro negozio su Amazon.
Come difendersi
In questo specifico caso, come acquirenti è facile tutelarsi dalla frode: è sufficiente non eseguire mai pagamenti fuori da Amazon, tenendo presente che nessun venditore legittimo che opera sul marketplace vi chiederà mai di eseguire un bonifico o effettuare un pagamento che non venga gestito dalla stessa Amazon.
A parte questo, se qualcosa sembra troppo bello (o troppo economico!), è sempre buona cosa dubitare: meglio perdere qualche minuto in più per accertarsi che un'offerta sia davvero valida, piuttosto che perdere parecchi soldi e maledirsi per esserci cascati.
E, infine, fate sempre attenzione alle mail di phishing: i truffatori sono sempre più scaltri e anche le persone più attente possono cascarci, quindi tenete sempre a mente i nostri suggerimenti su come difendersi dal phishing.
Tenete gli occhi aperti