Sei stato vittima di un disservizio da parte di una compagnia aerea e te ne sei lamentato sui social network? Ora anche questo sfogo può costare caro, dato che i truffatori hanno imparato a sfruttare una situazione del genere per mettere a segno l'ennesima frode: sono le stesse aziende a mettere in guardia i propri clienti, spiegando come funziona la trappola.
Il modus operandi seguito dai responsabili del raggiro è sempre lo stesso, e fa leva sul malumore di utenti insoddisfatti del servizio offerto da compagnie aeree come Ryanair, EasyJet, Wizz Air o Vueling: i cybercriminali scandagliano i principali social network alla ricerca di quei clienti che, vittime di disservizi come ritardi, bagagli smarriti o costi aggiuntivi imprevisti, manifestano il proprio disappunto con post polemici.
Individuato l'obiettivo di turno, i truffatori tessono la loro tela, rispondendo al messaggio del passeggero con falsi account riferibili alla compagnia aerea responsabile del disservizio e proponendosi di risolvere il problema. Come spesso accade anche nelle truffe di phishing, i finti profili sono ricreati in modo il più possibile fedele a quelli originali, così da far abbassare le difese alla vittima. Il sedicente dipendente dell'azienda chiede all'utente di inviare i dati bancari per ottenere un rimborso, oppure lo invita a raggiungere un sito web dove compilare un form e inoltrare la richiesta: ovviamente questa è solamente una strategia per impossessarsi dei dati sensibili del passeggero scontento, stuzzicato dalla prospettiva di essere risarcito per il disservizio.
"I social media possono apparire come uno strumento utile per ottenere assistenza dalle aziende, ma sono anche un terreno fertile per i truffatori che riescono a trincerarsi dietro account in apparenza legittimi", spiega alla Bbc la dipendente di una compagnia aerea, "bisogna fare molta attenzione a non condividere informazioni personali con account non verificati". Come spiegato dal quotidiano britannico, spesso la ricerca è affidata a dei bot automatizzati, ed è solo dopo l'aggancio che i truffatori entrano in azione. "Utilizzano un linguaggio quasi identico, scusandosi per l'inconveniente, affermando di aver 'già inoltrato la questione al dipartimento competente', e richiedendo un 'numero WhatsApp raggiungibile per assistenza' tramite DM", prosegue la donna.
Il primo modo di difendersi è quello di verificare concretamente l'autenticità del profilo che ci contatta: basta un controllo rapido per comprendere che, per quanto creato in modo fedele, non è lo stesso del canale ufficiale della presunta compagnia aerea. "Consigliamo ai clienti di seguire e interagire solo con il nostro unico canale ufficiale @easyJet, identificabile dal badge di verifica dorato per le attività commerciali ufficiali, per gli ultimi aggiornamenti o per cercare supporto, e di essere vigili e non interagire o cliccare su alcun collegamento da altri account", spiega un portavoce dellacompagnia aerea britannica.
"Continuiamo a segnalare falsi account sui social media", dichiara un esponente di Wizz Air,"e vorremmo ricordare ai clienti di non fornire mai i propri dati personali su questi canali. I passeggeri devono contattare il servizio clienti tramite i nostri reclami o call center".- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
