Le truffe online che sfruttano nomi di aziende famose continuano a crescere, e stavolta c’è una classifica che mette nero su bianco quali sono i brand più utilizzati dai cybercriminali per ingannare gli utenti italiani. Il meccanismo è sempre lo stesso: email e SMS che imitano comunicazioni ufficiali di aziende note, con l’obiettivo di rubare dati sensibili o credenziali di accesso. E in cima alla lista c’è un nome che non sorprende più di tanto: PayPal.
Un’analisi condotta sulle ricerche effettuate dagli italiani su Google dopo aver ricevuto messaggi sospetti ha permesso di identificare i brand più frequentemente associati a termini come “truffa” e “phishing“. Il quadro che ne emerge è piuttosto chiaro. PayPal domina con 13.320 ricerche annuali legate a tentativi di truffa, seguito da Amazon con 9.240 e Poste Italiane con 8.760. Parliamo di tre colossi con cui milioni di persone interagiscono ogni giorno, il che li rende bersagli perfetti per chi costruisce messaggi fraudolenti.
Non finisce qui, però. Nella classifica compaiono anche Enel con 4.800 ricerche, Airbnb con 2.400 e WhatsApp con 2.280. Persino Zalando rientra nella top 10 con 1.200 risultati. Un dato che fa capire quanto i truffatori siano disposti a sfruttare praticamente qualsiasi marchio riconoscibile pur di rendere i loro messaggi più credibili.
I settori più colpiti e perché funziona così bene
Guardando i numeri da una prospettiva più ampia, il settore bancario e quello dell’e-commerce sono i più rappresentati nelle ricerche, rispettivamente con il 26,12% e il 17,35%. Subito dopo arrivano i servizi postali con il 14,23% e il comparto energia e utilities con l’8,19%. Le telecomunicazioni pesano per il 7,21%, mentre i social si fermano al 6,63%. Tutti settori che hanno un elemento in comune: gestiscono dati sensibili, pagamenti ricorrenti o comunicazioni frequenti con gli utenti.
Ed è proprio questo il punto. Ogni ricerca su Google legata a una possibile truffa rappresenta un utente che ha ricevuto un messaggio e ha avuto il dubbio che qualcosa non tornasse. Il fatto che cerchi conferme online è già un segnale positivo, certo, ma il volume di queste ricerche racconta anche quanto sia capillare e sistematica l’attività dei cybercriminali.
Come riconoscere i messaggi falsi e cosa fare
Eli Carosi, esperta di truffe e fact checking, ha spiegato quali sono i segnali da tenere sotto controllo. Il primo, e forse il più importante, riguarda il senso di urgenza che questi messaggi cercano di trasmettere. Frasi come “agisci subito”, “il tuo conto verrà bloccato” o “pagamento in sospeso” sono costruite apposta per mettere pressione e spingere a reagire senza pensarci troppo. Ed è esattamente in quei momenti che bisogna fare l’opposto: fermarsi.
L’altro consiglio fondamentale è non cliccare mai sui link contenuti nelle email sospette. Anche quando il messaggio sembra autentico, quei collegamenti possono rimandare a pagine false, costruite per sottrarre credenziali o dati personali. La regola più efficace resta quella più semplice: accedere sempre direttamente al sito ufficiale del servizio in questione, digitando l’indirizzo manualmente nel browser. Un passaggio in più che può fare la differenza tra proteggere i propri dati e consegnarli a qualcun altro.
