Codice Amazon mai richiesto? È una truffa via sms. Come riconoscerla e difendersi

In vista del Black Friday, periodo in cui le transazioni online aumentano in modo significativo, tornano a circolare con maggiore frequenza i tentativi di smishing, ovvero le truffe via sms. Una delle più diffuse in questi giorni riguarda un messaggio che sembra provenire da Amazon e che contiene un codice numerico, spesso a cinque cifre, accompagnato da un avvertimento: “Non condividerlo. Non l’hai richiesto? Rifiuta qui”, seguito da un link. L’obiettivo è far credere alla vittima che qualcuno stia tentando di accedere al suo account, spingendola a cliccare e inserire informazioni personali.

Il meccanismo è collaudato: il link rimanda a una pagina web che riproduce la grafica del sito di Amazon, ma che non ha nulla a che fare con il colosso dell’e-commerce. La falsa interfaccia chiede dati sensibili — password, informazioni bancarie, perfino codici di verifica — che finiscono direttamente nelle mani dei truffatori. Un raggiro particolarmente efficace perché sfrutta un momento in cui molti utenti attendono notifiche relative a spedizioni, ordini o verifiche di sicurezza.

Per contrastare questo tipo di frodi, l’Aeci (Associazione Europea Consumatori Indipendenti) ha diffuso una serie di raccomandazioni pratiche. La prima, la più immediata, è non cliccare mai sui link contenuti in sms sospetti, anche se il messaggio sembra autentico. Il modo più sicuro per verificare eventuali anomalie è accedere all’app ufficiale o al sito digitandone direttamente l’indirizzo nel browser.

Un altro passo fondamentale è controllare la propria area personale: se nella cronologia degli ordini non compaiono attività inattese, non c’è motivo di preoccuparsi. È inoltre importante ricordare che Amazon non richiede mai via sms informazioni bancarie, pin della carta o credenziali di home banking. Qualsiasi richiesta di questo tipo è un chiaro segnale di frode.

L’associazione consiglia anche di attivare l’autenticazione a due fattori, uno strumento che aggiunge un ulteriore livello di protezione all’account: anche in caso di furto della password, i malintenzionati avrebbero comunque bisogno di una seconda verifica per accedervi. Altrettanto utile è imparare a leggere con attenzione gli indirizzi delle pagine web: Url con errori di battitura, caratteri casuali o nomi sospetti sono spesso indicatori di un sito fasullo.

Amazon, da parte sua, ricorda sul proprio sito ufficiale quali elementi permettono di riconoscere un sms fraudolento: un mittente con numero sconosciuto o proveniente da un Paese diverso dal proprio (nell’area italiana, +39), riferimenti ad acquisti inattesi o link poco chiari, magari con indirizzi composti soltanto da numeri. Per segnalare un tentativo di phishing, l’azienda invita a inoltrare il messaggio come allegato all’indirizzo reportascam@amazon.com. Per avvertire la Polizia Postale è invece disponibile un modulo online dedicato.

Un’ultima raccomandazione resta sempre valida: il fattore tempo. Molte truffe mirano proprio a generare ansia e fretta, due condizioni che riducono l’attenzione e aumentano le possibilità di errore. Fermarsi, verificare e non cliccare mai d’impulso resta la prima, semplice difesa contro i cybercriminali.