La Nuova Sardegna

Sassari Un semplice Sms, apparentemente identico a quelli inviati dai corrieri, può trasformarsi in una trappola capace di sottrarre dati personali e informazioni bancarie. A spiegare il funzionamento della truffa è stato il celebre youtuber Otto Climan attraverso un video pubblicato sul suo profilo Instagram, in cui mostra passo dopo passo come agiscono i truffatori che sfruttano il nome di GLS.

Il messaggio arriva sul telefono con un testo allarmante e urgente: «Il tuo pacco è in giacenza, clicca qui per completare la consegna». L’obiettivo è spingere la vittima ad agire rapidamente, facendo leva sulla paura di perdere una spedizione attesa. Una volta cliccato il link, però, non si accede al sito ufficiale del corriere ma a una pagina clone costruita per imitare grafiche, loghi e colori di GLS.

Nel video, Otto Climan racconta come bastino pochi secondi di distrazione per finire dentro un percorso studiato nei dettagli: prima la richiesta dei dati personali, poi quella di un piccolo pagamento – spesso pochi euro – necessario, secondo il messaggio, a “sbloccare” il pacco o correggere un errore nell’indirizzo di consegna.

Uno degli aspetti più insidiosi della truffa è che il falso Sms può comparire nella stessa conversazione delle vere notifiche del corriere. I criminali informatici, infatti, sfruttano mittenti molto simili o sistemi che permettono di mascherare il nome visualizzato sul telefono. In questo modo l’utente vede una chat apparentemente autentica e tende ad abbassare le difese.

I segnali per riconoscere il tentativo di phishing, però, esistono. Il primo riguarda il dominio del sito: le comunicazioni ufficiali di GLS utilizzano infatti indirizzi riconducibili a “gls-italy.com”, mentre i link truffa rimandano spesso a siti con nomi strani, sottodomini sospetti o indirizzi che citano GLS solo nel testo ma non nell’Url reale.

Un altro campanello d’allarme è la richiesta di pagamento tramite Sms o email. GLS specifica infatti di non chiedere mai dati della carta di credito attraverso link inviati con questi canali. Spesso nei messaggi compaiono anche errori grammaticali, loghi poco definiti o riferimenti incoerenti, come tentativi di consegna avvenuti in orari improbabili.

Dopo il clic, la vittima viene indirizzata verso moduli che chiedono nome, indirizzo, numero di telefono e soprattutto i dati della carta bancaria. Il piccolo importo richiesto serve spesso solo come esca: una volta ottenute le informazioni, i truffatori possono tentare addebiti molto più elevati, attivare abbonamenti indesiderati o utilizzare i dati per altre frodi.

Sul proprio sito ufficiale, GLS ha pubblicato indicazioni precise per aiutare gli utenti a difendersi. L’azienda invita a non cliccare sui link sospetti, a non scaricare allegati provenienti da comunicazioni dubbie e a verificare sempre il dominio del sito prima di inserire qualunque dato personale o bancario. In caso di phishing, GLS chiede inoltre di segnalare il messaggio all’indirizzo cybersec@gls-italy.com.

Gli esperti di sicurezza ricordano che questo tipo di frodi, conosciute come phishing o smishing quando avvengono via Sms, non colpiscono soltanto i corrieri ma sfruttano qualunque marchio noto: banche, servizi di pagamento, operatori telefonici ed e-commerce.

La regola principale resta sempre la stessa: non cliccare mai d’impulso sui link ricevuti nei messaggi. Se si aspetta davvero una consegna, è più sicuro aprire manualmente il sito ufficiale del corriere o controllare direttamente dall’app dell’e-commerce lo stato della spedizione. In caso di dubbio, meglio fermarsi qualche secondo in più piuttosto che rischiare di consegnare i propri dati ai truffatori.