;)
Mancano poche ore al prossimo Amazon Prime Day 2025, l'evento annuale di shopping esclusivo per i membri Amazon Prime, che dall'8 al 11 luglio rappresenterà un'occasione propizia per fare qualche piccolo “affare” online, ma che potrebbe essere sfruttata dai criminali informatici per accalappiare qualche utente poco accorto. In queste occasioni, è facile cadere in trappole ben costruite tra gli sconti estivi e le offerte, come e-mail che simulano l'aspetto ufficiale di Amazon o siti Web creati ad hoc che rubano dati personali e bancari. Una delle minacce più comuni è quella che il colosso dell'e-commerce definisce “truffa per impersonificazione”, ovvero quando un malintenzionato finge di essere un'entità affidabile (come Amazon) per estorcere informazioni sensibili, spesso approfittando di pretesti plausibili: rinnovi imminenti dell'abbonamento Prime, ordini sconosciuti da annullare o problemi di sicurezza con l'account.
Il tentativo è sempre quello di indurre le potenziali vittime a cliccare su link fraudolenti, condividere password e dati personali di vario genere. Difendersi da simili attacchi è comunque possibile. In questo approfondimento vi spieghiamo come riconoscere i segnali più comuni delle truffe legate al Prime Day e, chiaramente, anche come difendersi dalle truffe sugli acquisti online.
Amazon Prime Day 2025: quali sono le truffe più diffuse e come funzionano
Passiamo in rassegna quelle che sono le tecniche più usate dai truffatori in occasione del Prime Day. Questa lista è basata sulle indicazioni che Amazon ha fornito tramite i propri canali ufficiali.
Rinnovo imminente del vostro abbonamento Prime
202Uno dei metodi più diffusi dai truffatori in questo periodo consiste nell'invio di e-mail ingannevoli che annunciano il rinnovo imminente dell'abbonamento ad Amazon Prime, spesso a una cifra anomala o elevata. Il messaggio può contenere dettagli personali apparentemente corretti – come il vostro nome – recuperati da fonti esterne. L'elemento chiave è il pulsante “annulla iscrizione”, che non rimanda ad Amazon, ma a una pagina creata per catturare le vostre credenziali e, in alcuni casi, anche i dati di pagamento, sfruttando il cosiddetto phishing.
Queste comunicazioni rientrano nella categoria delle truffe per sostituzione d'identità, cioè quando un malintenzionato si finge un'azienda legittima per ottenere accesso alle vostre informazioni o convincervi a eseguire azioni pericolose, come trasferimenti di denaro o installazione di software. Un segnale ricorrente è la creazione di una falsa urgenza: “il tuo account verrà sospeso”, “l'abbonamento verrà rinnovato tra poche ore”, “hai effettuato un ordine da 799 euro”. Queste leve psicologiche sono progettate per spingervi a reagire impulsivamente.
Conferma di ordini di cui non sapete nulla
Un altro fronte critico riguarda le truffe da conferma d'ordine, in cui ricevete e-mail o notifiche per un acquisto che non avete mai effettuato. Anche in questo caso, l'obiettivo è spingervi ad accedere a un link fraudolento con la promessa di annullare l'ordine. Il consiglio è semplice: non cliccate su nulla. Entrate direttamente nel vostro account e controllate la cronologia degli ordini. Solo lì troverete un elenco veritiero degli acquisti effettuati.
Contatto da parte di un finto supporto tecnico
Sempre più frequenti sono anche i casi di contatto da parte di un finto supporto tecnico, in cui siti Web falsi si spacciano per assistenza Amazon. Come spiega la stessa azienda, in questi casi «i truffatori creano siti Web falsi affermando di fornire supporto tecnico per i dispositivi e i servizi Amazon. I clienti che arrivano su queste pagine sono indotti a contattare il truffatore e a essere vittime di raggiri»
Tramite la tecnica dello spoofing dell'ID chiamante, inoltre, i criminali informatici potrebbero falsificare il modo in cui appare il suo numero alle potenziali vittime contattate, inducendovi a pensare che dietro una telefonata ci sia realmente il servizio clienti di Amazon, anche se difatti non siete stati voi a chiamarlo.
Verifica urgente sulla cancellazione del vostro account
In vista del Prime Day, è bene prestare attenzione anche alle truffe legate all'eliminazione dell'account, che vi avvisano di una sospensione imminente del profilo Amazon a meno che non completiate una “verifica” urgente. Si tratta, anche in questo caso, di link fasulli destinati a rubare informazioni. Amazon non vi chiederà mai di fornire password o dettagli bancari tramite canali esterni. La verifica dello stato dell'account può essere fatta solo tramite l'accesso diretto al vostro profilo.
Pagamento in buoni regalo
Un'altra tattica diffusa riguarda la richiesta di pagamento tramite buoni regalo, una pratica insolita che dovrebbe sempre insospettirvi. Nessuna transazione legittima su Amazon vi richiederà di inviare il numero o il PIN di un buono regalo via e-mail o telefono. Questa modalità viene utilizzata dai truffatori perché una volta inviato il codice, il valore è perso e non può essere recuperato.
Come difendersi dalle truffe su Amazon
Veniamo, ora, a come difendersi dalle truffe su Amazon. Qui sotto trovate alcuni consigli pratici che vi saranno utili, specialmente in vista del Prime Day.
- Prima di condividere un'informazione, pensateci bene: ricordatevi sempre che Amazon (così come qualsiasi altra azienda ed ente serio) non richiede mai la vostra password, né tantomeno informazioni personali sensibili al telefono, via e-mail, tramite messaggi o su siti Web esterni.
- Non cliccate su nessun link ricevuto via e-mail o SMS: per controllare lo stato del vostro abbonamento Prime, per verificare gli ordini effettuati su Amazon, etc., eseguite l'accesso all'app ufficiale del servizio oppure eseguite il login al vostro account usando il sito ufficiale di Amazon. Se ricevete un'e-mail sospetta, potete controllare se proviene davvero da Amazon accedendo al Centro comunicazioni del vostro account: lì compaiono solo le comunicazioni autentiche.
- Attivate le protezioni “base” per il vostro account: password sicure e verifica in due passaggi sono il “minimo sindacale” per poter evitare intrusioni indesiderate nel vostro account. E riguardo alla verifica in due passaggi, se possibile impostatela facendo in modo che i codici vengano generati da app di autenticazione (come Google Authenticator o Microsoft Authenticator) anziché mediante SMS, che sono meno sicuri, in quanto non crittografati.
- Denunciate: se sospettate di essere stati vittime di una truffa, controllate subito i movimenti del vostro conto bancario, segnalate eventuali transazioni sospette alla banca e inviate la e-mail truffaldina a reportascam@amazon.it. Non eliminate mai un messaggio sospetto prima di averlo segnalato perché ogni segnalazione può essere preziosa per migliorare la capacità di risposta contro attacchi simili.
;Resize,width=270;)
;Resize,width=767;)
;Resize,width=712;)
;Resize,width=270;)
;Resize,width=270;)
;Resize,width=270;)
;Resize,width=270;)
