“Regaliamo 250 e-bike con piccoli graffi. Basta scrivere ‘grazie'”: attenzione alla nuova truffa che ruba soldi. Ecco come funziona

Un’offerta troppo bella per essere vera? Quasi sempre lo è, soprattutto sui social network. L’ultima conferma arriva da una truffa diventata virale su Facebook nelle ultime settimane, che sfrutta il desiderio di un oggetto popolare come le biciclette elettriche per ingannare gli utenti e indurli a cliccare su link malevoli o a fornire dati personali. Il Corriere della Sera ne ricostruisce il meccanismo.

Il gancio: E-bike “gratis” con piccoli difetti
Tutto inizia con un post, pubblicato da pagine Facebook create ad hoc (spesso con nomi generici legati a offerte o biciclette), che utilizza un mix di foto reali (probabilmente rubate online) e immagini create con l’intelligenza artificiale. Il testo, tipicamente in spagnolo ma tradotto automaticamente nella lingua dell’utente, annuncia: “Siamo lieti di annunciare che stiamo regalando 250 biciclette che non possono essere vendute a causa di piccoli graffi”. Per ricevere questo generoso (quanto finto) regalo, viene chiesto semplicemente di lasciare un “grazie” nei commenti. Post simili sono stati condivisi migliaia di volte in gruppi Facebook di mezza Europa, Italia compresa.

La trappola virale: condividi per “vincere”
Chi abbocca e commenta con “grazie” (rischiando, come minimo, la derisione di utenti più smaliziati), riceve in breve tempo un messaggio privato dai gestori della pagina truffaldina. Viene spiegato che, per poter effettivamente ricevere la bici, è necessario prima condividere il post originale in almeno 10 gruppi Facebook. Una volta completato questo compito, l’utente deve comunicarlo ai truffatori. Questo meccanismo garantisce alla truffa una diffusione virale rapidissima: un singolo post analizzato dal Corriere aveva già raccolto 4.000 commenti e ben 11.000 condivisioni, raggiungendo potenzialmente centinaia di migliaia di persone, apparentemente senza alcun intervento da parte di Meta (proprietaria di Facebook) per la rimozione.

Il link pericoloso: malware e furto di dati
Dopo aver confermato la condivisione, l’utente riceve l’ultimo messaggio: “Congratulazioni, è stato selezionato come vincitore!” Per ricevere la fantomatica e-bike, basta cliccare su un link fornito. Ed è qui che scattano i rischi maggiori. Il primo sito a cui si viene indirizzati può sembrare legittimo, sebbene spesso “creato in modo grossolano”, e invita a registrarsi con i propri dati per finalizzare la spedizione. Ma è il passaggio successivo che nasconde l’insidia. Chi dispone di un antivirus aggiornato ed efficiente potrebbe vedere l’accesso bloccato automaticamente. Chi invece naviga senza protezioni adeguate rischia seriamente di imbattersi in malware: potrebbe trattarsi di software spia progettati per carpire dati sensibili (credenziali bancarie, password) o, peggio, di ransomware, capaci di criptare i file presenti sul dispositivo e chiedere un riscatto (“prendere in ostaggio” i file).

Anche senza arrivare al malware, c’è il rischio concreto di cadere nel phishing: compilando il modulo di registrazione sul sito civetta, si consegnano volontariamente i propri dati sensibili (nome, indirizzo, email, numero di telefono, a volte anche di più) direttamente ai criminali informatici. Questi dati possono poi essere usati per compiere altre truffe, clonare documenti d’identità o mettere in atto tecniche di ingegneria sociale per perpetrare ulteriori inganni.

Indagini in corso
Sebbene l’organizzazione dietro questa campagna sia sconosciuta, alcuni indizi tecnici puntano verso l’Indonesia: il sito web malevolo collegato al post analizzato è stato creato con Google Sites e il nome del file della pagina principale è in lingua indonesiana. La pagina truffaldina su Facebook risulta attiva da novembre 2024, il sito web da dicembre 2024. Un contatore sulla pagina malevola indicava quasi 500.000 visualizzazioni totali fino al 30 aprile, segno della vasta portata raggiunta dal raggiro, sebbene le visite giornaliere fossero in calo rispetto alla settimana precedente.

Come difendersi
Proteggersi da queste truffe richiede soprattutto buon senso e un minimo di cautela:

• Diffidare delle offerte troppo vantaggiose: ricordare sempre che sui social nessuno regala niente, specialmente oggetti costosi come le e-bike.
• Non cliccare su link sospetti: evitare di aprire link ricevuti tramite messaggi privati da pagine sconosciute o che promettono vincite/regali facili.
• Non condividere dati personali: non inserire mai informazioni sensibili su siti web non verificati o di dubbia provenienza.
• Utilizzare un antivirus: mantenere aggiornato un buon software antivirus su tutti i dispositivi (PC, smartphone, tablet) può bloccare l’accesso a siti malevoli.

L'articolo “Regaliamo 250 e-bike con piccoli graffi. Basta scrivere ‘grazie'”: attenzione alla nuova truffa che ruba soldi. Ecco come funziona proviene da Il Fatto Quotidiano.