La truffa del falso SMS GLS: come funziona il raggiro del pacco "bloccato"
La falsa notifica di consegna usa il nome di GLS e rimanda a un sito clone che richiede dati personali e un piccolo pagamento. Ecco come riconoscere il raggiro
Basta davvero poco, basta un semplice tap: così l’attesa di un pacco si trasforma in un problema molto, molto più ampio. Tutto nasce da un sms che sembra arrivare da una società affidabilissima, GLS, che comunica che c’è una consegna ferma in giacenza.
Il meccanismo è semplicissimo: si clicca sul link che dovrebbe servire a sbloccarla e si arriva a una pagina clone, verosimile e ingannevole, che ha un solo obiettivo: ottenere dati sensibili e se possibile anche quelli della carta di credito o di debito, grazie a una “penale-esca” di pochi, pochissimi euro.
Il messaggio
Come accade per gran parte degli SMS truffa, tutto parte da un messaggio dal tono urgente: la consegna del pacco non è andata a buon fine, oppure è fermo in giacenza, oppure è bloccato da qualche parte. Mancano dei dati importanti (l’indirizzo, il nome e cognome, un’indicazione specifica) e l’SMS invita a cliccare su link.
A renderlo insidioso sono alcuni dettagli che abbassano le difese: come spiega la stessa GLS, oltre a riportare lo stesso nome dell’azienda, il falso Sms può comparire nella stessa conversazione delle notifiche reali del corriere. I criminali sfruttano tecnologie avanzate, così la chat sembra autentica e l’utente non sospetta nulla.
Il testo ricalca quello vero quasi alla perfezione: come da screenshot, una delle versioni circolate recita che il pacco è in attesa al “centro operativo”. Di base possono comunque cambiare le parole, ma lo schema resta sempre lo stesso: spingere a toccare quel collegamento prima di ragionare.
Il sito clone e la richiesta di pagamento
Lo abbiamo già visto in altri casi, come con PagoPA, Autostrade per l’Italia, Sistema Sanitario Nazionale, Atac e Atm, ma anche con banche e persino con piattaforme note come Booking: una volta toccato il link, non si apre il sito ufficiale del corriere ma una pagina costruita per imitarlo: stessi loghi, stessi colori, stessa grafica.
L’utente crede di trovarsi nell’area di gestione della spedizione, procede senza esitazioni e da lì il percorso è studiato passo dopo passo. La campagna fraudolenta è davvero curatissima: la prima cosa verosimile che l’utente incontra è lo stato della spedizione, dopodiché viene rimandato a una “semplice” pagina che richiede i dati personali.
Dopo questi step, però, arriva la richiesta di un piccolo pagamento, spesso pochi euro, presentato come necessario per sbloccare il pacco o correggere un errore nell’indirizzo di consegna. Come accennavamo all’inizio, quell’importo minimo è solo un’esca. Il vero bersaglio sono i dati della carta bancaria: una volta ottenuti, i truffatori possono tentare addebiti ben più alti, attivare abbonamenti indesiderati o riutilizzare le informazioni per altre frodi.
Come capire se è una truffa e cosa fare
Come sempre, sottolineiamo che esistono dei segnali in grado di smascherare il tentativo di phishing. Il primo riguarda il dominio: le comunicazioni ufficiali GLS usano indirizzi riconducibili a gls-italy.com, mentre i link truffa rimandano a siti dai nomi bizzarri, con sottodomini sospetti o che citano il marchio solo nel testo e non nell’Url reale. Altri campanelli d’allarme sono gli errori grammaticali, i loghi sgranati e i riferimenti incoerenti, come tentativi di consegna in orari improbabili.
C’è poi un principio che vale come spartiacque: GLS non chiede mai i dati della carta di credito tramite link inviati via Sms o email. Qualunque messaggio che reclami un pagamento per sbloccare una spedizione è quindi da considerare sospetto in partenza.
La regola pratica resta non cliccare mai d’impulso sui link ricevuti. Se si aspetta davvero una consegna, conviene aprire a mano il sito ufficiale del corriere o controllare lo stato della spedizione direttamente dall’app dell’e-commerce. In caso di messaggio sospetto, GLS invita a non scaricare allegati e a segnalare tutto all’indirizzo cybersec@gls-italy.com.
