Come funziona la nuova truffa della Nutella: false offerte per rubare i dati della carta di credito

La promessa di un affare imperdibile, confezionata con il richiamo rassicurante di un marchio familiare, rischia di rivelarsi una trappola insidiosa per gli utenti Facebook. Una nuova truffa sta sfruttando l'immagine della Nutella per diffondere post apparentemente innocui che rimandano a siti costruiti ad arte, dove in pochi clic i malintenzionati riescono a carpire i dati delle carte di credito delle vittime.

Come funziona la truffa

Ad accendere i riflettori sulla nuova trovata è stato il Butac, il sito di debunking nato proprio per smascherare le bufale che circolano online. Tutto comincia con un post su Facebook che promette un'imperdibile occasione per aggiudicarsi una piccola scorta di leccornie del marchio Ferrero, tutte sigillate e vendute sottocosto: "Ciao a tutti! Lavoro presso un partner di Nutella", si legge nel messaggio di presentazione. "Avevamo un grande ordine aziendale di cofanetti regalo Nutella Gift Box. All'ultimo momento il cliente ha rinunciato in parte — hanno cambiato il concept dei regali. Il lotto era già stato preparato ed era pronto per la spedizione".

Dopo l'esca, arriva l'affondo: " Per non ‘congelare' il resto fino alla prossima promozione, per dipendenti e partner abbiamo aperto un link riservato con prezzo scontato". Accedendo a quel link, l'utente si trova effettivamente davanti a una schermata con tanto di logo e font del testo molto simile a quello del sito ufficiale della Nutella. Anche l'icona sulla barra di ricerca sembra autentica.

La schermata del sito truffa che clona le carte di credito.

La vittima viene qui invitata a compilare un semplice questionario composto da cinque domande sulle preferenze di consumo del prodotto di Ferrero. Ultimato questo step, la pagina inscena anche una finta lotteria per far sembrare la vincita della gift box un vero colpo di fortuna. L'utente ha a disposizione tre tentativi per trovare la scatola con il premio e, puntualmente, una delle scelte va sempre a segno. A questo punto, prima di godersi la dolce vincita, bisogna solo compilare un form con i dati personali e, naturalmente, i dati della carta di credito per pagare l'irrisorio costo della spedizione. Se l'incauto utente ci casca, le informazioni vengono subito clonate per prosciugare il conto e creare nuovi profili fake dai quali gestire il bottino.

Come accorgersi della frode

Il messaggio truffaldino viene condiviso nei gruppi e sulle bacheche da parte di profili che, a prima vista, sembrano appartenere a persone reali. Anche le decine di bot che commentano entusiasticamente il post e raccontano di aver vinto a loro volta possono contribuire a renderlo più credibile. Eppure, spesso basta uno sguardo più attento per smascherare l'imbroglio.

Questi profili hanno quasi sempre pochissimi amici o follower, pubblicano solo post inerenti alla sedicente offerta dell gift box e le foto sulle loro bacheche sono poche e ritraggono paesaggi o persone che non coincidono con l'immagine profilo. Non solo, aprendo queste foto si può notare come tutte le immagini vengano quasi sempre caricate con la stessa data e il medesimo orario. Insomma, un chiaro specchietto per le allodole. Lo stesso discorso vale anche per i commenti che raccontano la loro esperienza di vincita o che, supportati dall'IA, arrivano perfino a mostrare scatti di bambini felici con le loro scatole traboccanti di prodotti Nutella (tutti palesemente falsi).

Bisogna poi considerare che colossi come la Ferrero non si affidano mai a promozioni di questo genere, veicolati da fonti che non non siano i profili o i siti ufficiali. Meglio quindi non lasciarsi attirare da offerte troppo belle per essere vere: nella maggior parte dei casi, lo sono davvero.