PHOTO
L’e-commerce ha radicalmente cambiato il nostro modo di fare acquisti. Basta dare un’occhiata ai dati per comprendere la portata del fenomeno: nel 2015 gli italiani che facevano acquisti online erano 17,7 milioni. Oggi sono 35,2 milioni: il doppio. Con una spesa che è passata da 16,6 miliardi di euro a 62 miliardi nel 2025. Un balzo del +273%.
Una modifica così profonda delle nostre abitudini che, oltre ad aver messo in crisi piccoli (e non solo piccoli) negozianti e una parte del mondo del lavoro ad essi connesso, ha visto parallelamente esplodere il fenomeno delle truffe online.
Tra queste, quelle che sfruttano il logo Amazon, proprio per la portata delle transazioni che si registrano sulla piattaforma, sono la maggioranza, e sono sempre più evolute. L’estensione del fenomeno è tale da aver persino reso necessaria la creazione di un’apposita sezione, sul sito di e-commerce, dedicata agli avvisi ai clienti riguardanti la casistica dei tentati raggiri e alle istruzioni per prevenirli.
Scopriamo così che su questa pagina vengono riportati le percentuali relative alle metodologie di frodi più usate: “In Italia, nel corso del 2025, le e-mail hanno rappresentato il 40% delle segnalazioni di truffe di identità, insieme a telefonate (21%) e SMS (19%), mentre problemi dell’account (48%) e truffe relative agli ordini (34%) sono state le tattiche più utilizzate dai malintenzionati, secondo le segnalazioni dei clienti. I truffatori si sono avvalsi di link di phishing e costi di abbonamento falsi per creare minacce basate sull’urgenza rivolte ai consumatori italiani”.
Questi i numeri relativi ai tentativi di frode segnalati; vi sono tuttavia alcune tecniche che, complice l’utilizzo dell’IA che le rende di difficile identificazione, sembrerebbero mietere più vittime delle altre. Sto parlando della truffa del (finto) codice Amazon.
La truffa funziona così: tutto inizia con un SMS (smishing) che sembra provenire dall’account ufficiale della piattaforma di e-commerce in cui c’è scritto: “Amazon: il tuo codice è 97848. Non condividerlo. Non l'hai richiesto? Rifiuta qui”. Segue un link.
Quello che il messaggio lascia intendere è che qualcuno stia cercando di accedere all’account dell’utente o che stia addirittura tentando un acquisto non autorizzato. A quel punto, la reazione più istintiva è quella di cliccare sul link per “rifiutare” l’operazione. Ed è esattamente quello che aspettano i cybercriminali. Chi clicca, infatti, cade nella trappola.
Con un meccanismo psicologico neanche troppo sottile, gli hacker puntano infatti su un’emozione primaria: la paura. L'idea dietro al raggiro è semplice, far credere che stia succedendo qualcosa di anomalo, generando un senso di urgenza nella vittima di turno. Peccato che, invece di bloccare un acquisto non voluto, si finisce per vedere saccheggiati i propri dati, le proprie credenziali e spesso anche il proprio conto bancario.
Come accade sempre più spesso, infatti, anche in questo caso il messaggio sembra provenire da una fonte legittima. Viene usato un linguaggio credibile, loghi e impaginazioni assolutamente simili agli originali. Tutti aspetti che rendono sempre più difficile distinguere il falso dall’originale.
Come difendersi allora? Per prima cosa è necessario imparare a riconoscere alcuni segnali che devono destare sospetto:
- La sensazione d’urgenza. Questa serve per spingere le potenziali vittime ad agire impulsivamente. Quando vi trovate di fronte a una circostanza simile. Fermatevi e approfondite sull’account ufficiale. Nel caso specifico, è lo stesso Amazon a suggerirlo: “Se hai ricevuto corrispondenza inaspettata relativa a un ordine, accedi al tuo account Amazon per verificare gli ordini”; “Nella cronologia degli ordini sono indicati soltanto gli acquisti legittimi. Puoi anche contattare il Servizio clienti per richiedere supporto”. Ma la regola vale per tutti i siti web.
- Non fornire mai informazioni personali come indirizzi, dati di pagamento o credenziali di accesso.
- Qualora pensiate di aver condiviso vostro malgrado i vostri dati o temiate di essere caduti anche solo parzialmente nella trappola, fate una denuncia alla polizia postale.
Arginerete i vostri danni e forse riuscirete a prevenire la reiterazione del fenomeno ai danni di qualche altro sventurato utente. Si tratta di poche, semplici buone abitudini che posso davvero evitarci spiacevoli sorprese. Abitudini che ci impongono di alzare il nostro livello di attenzione, soprattutto in determinati periodi dell’anno quando, spinti dal desiderio di usufruire di sconti o promozioni speciali, corriamo il rischio di abbassare le difese.
Leggi anche
Nel 2025, solo durante eventi come il Prime Day, sono stati infatti rilevati oltre 1.000 domini falsi che imitavano quello Amazon per rubare dati e denaro. Ma, se consideriamo che circa la metà delle vittime di truffe online in Italia non sporge denuncia, capiamo quanto il fenomeno sommerso sia superiore ai dati ufficiali. A confermarlo vi sono anche i risultati della nuova indagine Global Online Safety Survey di Microsoft, resi noti in occasione del Safer Internet Day 2026.
Su un campione di oltre 14.700 persone in 15 Paesi, tra cui l'Italia, i dati raccolti tra giugno e luglio 2025 ci dicono che, guardando le percentuali italiane, nel nostro Paese il 57% dei connazionali ha dichiarato di essere entrato in qualche modo in contatto con truffe online nell'ultimo anno, mentre il 93% degli italiani si dichiara preoccupato, perché teme che l'AI venga utilizzata per abusi online e per generare truffe.
Sono numeri enormi. E, visto che la tendenza registrata negli ultimi anni mostra una crescita esponenziale del fenomeno, dobbiamo aumentare il nostro livello di consapevolezza. Nel frattempo, è utile memorizzare e ripetere, come un mantra: non cliccare mai su link sospetti, verifica l'autenticità dei mittenti (phishing), non condividere dati personali o bancari via e-mail o SMS, utilizza password robuste e diverse, attiva l'autenticazione a due fattori (2FA) e mantieni aggiornati antivirus e dispositivi. Per un po' dovremmo essere al sicuro.
Barbara Apuzzo, Responsabile Politiche e sistemi integrati di telecomunicazioni Cgil nazionale
