Sta girando in questi giorni un messaggio, spesso nei commenti o in chat, che promette premi enormi e immediati. Il testo è più o meno questo: “Congratulazioni caro FAN, sei stato scelto… 450.000€ e due iPhone… consegnati da FedEx Express… clicca qui”, seguito da un link che inizia con wa.me. È una truffa. E il link è l’innesco per portarti fuori dal contesto “sicuro” del social, farti abbassare la guardia e spingerti a compiere azioni che mettono a rischio dati e account.
Come funziona la truffa “Congratulazioni caro FAN”
Questi messaggi usano tre leve classiche: urgenza, premio “troppo bello per essere vero” e autorità. Vengono citati nomi altisonanti, consegne con corrieri noti come FedEx e numeri esagerati (centinaia di migliaia di euro, smartphone e laptop) per rendere la storia credibile. In realtà lo scopo non è regalarti nulla, ma farti cliccare sul collegamento.
Il link wa.me è un collegamento che rimanda a WhatsApp. In molti casi serve a spostare la conversazione su un canale dove il truffatore può lavorarti meglio, chiederti dati personali o inviarti altri link. A volte, invece, porta a pagine esterne o moduli che imitano servizi reali con l’obiettivo di rubare informazioni.
Cosa rischi cliccando
Il rischio più comune è il furto di dati: nome, telefono, email, indirizzo, documenti o informazioni “necessarie per la spedizione”. Subito dopo arriva spesso la seconda fase: un costo “minimo” per sbloccare la consegna (tassa, assicurazione, pratica), che è un pagamento-trappola.
In altri casi il vero obiettivo è il furto dell’account: ti viene chiesto di “verificare” qualcosa, di effettuare un accesso o di condividere codici ricevuti via SMS/WhatsApp. Con quei codici possono tentare di prendere controllo del profilo o di WhatsApp stesso.
Segnali che smascherano subito il raggiro
Quando trovi promesse come 450.000 euro, iPhone e laptop “solo perché sei fan”, sei davanti a un’esca. Anche la richiesta di “cliccare qui” con molte frecce, l’italiano approssimativo, le firme inventate e l’uso di corrieri famosi per dare credibilità sono elementi tipici del phishing. Inoltre, i premi veri non vengono assegnati così, senza contesto, senza regolamento e senza una comunicazione ufficiale verificabile.
Cosa fare se ti arriva
La cosa giusta è non cliccare e non rispondere. Segnala il messaggio come spam, blocca l’account che lo ha inviato e avvisa eventuali amici o contatti che potrebbero cascarci, soprattutto se lo vedi nei commenti sotto post pubblici.
Se per caso hai già cliccato, chiudi la pagina e non inserire dati. Se hai fornito informazioni o codici, cambia subito le password principali, attiva l’autenticazione a due fattori e controlla accessi e dispositivi collegati. Se hai pagato qualcosa, contatta immediatamente il tuo istituto di pagamento per valutare blocco/contestazione.
Ti potrebbero interessare:
