Negli ultimi giorni ha ripreso a circolare su Facebook un post all’apparenza innocuo e perfino generoso: “Regaliamo 250 biciclette elettriche invendute a causa di piccoli graffi“. Il messaggio è accompagnato da immagini accattivanti di e-bike ancora imballate, pronte a essere spedite. Il tutto sembra provenire da un marchio affidabile, una pagina chiamata “E-Bike” o simili.
Ma dietro l’iniziativa virale si nasconde in realtà un raggiro ben congegnato, che sfrutta il desiderio di ottenere qualcosa gratis per sottrarre dati personali agli utenti. La promessa è semplice e diretta: seguire la pagina, condividere il post, commentare con un “grazie” e attendere istruzioni. In cambio, si avrebbe diritto a ricevere gratuitamente una bici elettrica e persino un buono spesa da 500 euro. L’apparente generosità dell’iniziativa e l’alta condivisione del post contribuiscono a darle credibilità.
Ma è proprio su questo meccanismo psicologico che si basa la truffa: più il contenuto viene condiviso, più le persone lo percepiscono come autentico. Una volta eseguiti i passaggi richiesti, si riceve un messaggio privato che recita “Congratulazioni, sei stato selezionato come vincitore!”. A quel punto si invita l’utente a cliccare su un link e completare la registrazione su un sito esterno, apparentemente per confermare l’indirizzo di spedizione.
In realtà, quel sito non ha nulla a che fare con la presunta azienda di biciclette: il suo scopo è raccogliere informazioni sensibili come nome, email, numero di telefono e, nei casi peggiori, dati bancari o credenziali di accesso. A rendere il tutto ancora più pericoloso, è la possibilità che tali siti nascondano anche malware, cioè software in grado di infettare dispositivi e sottrarre ulteriori informazioni personali o aziendali.
Il fatto che l’interfaccia sia spesso mal tradotta e che manchino dati legali, come la sede dell’azienda o una privacy policy verificabile, dovrebbe far scattare immediatamente un campanello d’allarme. Questo schema ricalca truffe già viste, come quella dei pacchi Amazon invenduti o dei buoni spesa di noti supermercati. Si tratta di una tecnica ormai collaudata nel panorama delle truffe digitali: usare un premio come esca per alimentare la viralità e, nel frattempo, raccogliere dati preziosi che potranno essere rivenduti o usati per ulteriori raggiri.