Una nuova truffa dello streaming sta coinvolgendo milioni di italiani, utilizzando l’abbonamento alle varie piattaforme come esca, ma il fine ultimo rimane sempre la carta di credito dell’utente.
La truffa migliore non sta nella quantità di denaro rubato, ma nella sua capacità di sembrare credibile. Non sorprende, quindi, la diffusione di campagne di phishing, ovvero truffe online su larga scala, che cercano di ingannare il maggior numero possibile di utenti con l’inganno dell’abbonamento alle piattaforme di streaming.
Con l’ampia disponibilità di servizi come Netflix, Disney+, DAZN, Amazon Prime Video, Paramount+ e altri, è sempre più probabile che la persona comune possieda almeno un abbonamento. Questo la rende una potenziale vittima della truffa del finto rinnovo dello streaming scaduto.
Truffa dello streaming scaduto
La truffa dello streaming scaduto continua a seguire vie “tradizionali” e si diffonde attraverso l’ormai familiare email di phishing, un’arma preferita dai truffatori. Il messaggio nella casella di posta presenta grafiche contraffatte della piattaforma di riferimento e un messaggio diretto: “Il tuo account è scaduto!”.
Abbiamo analizzato alcuni di questi messaggi, focalizzati sugli utenti Disney+, anche se esistono varianti per le altre piattaforme. Il messaggio prosegue con la proposta di estendere gratuitamente l’account Disney+ per 90 giorni, seguito dal pulsante “Estendi gratuitamente”. Un ulteriore messaggio rassicura: “Dopo l’iscrizione, dovrai inserire i dettagli della tua carta di credito per la convalida del tuo account. Noi non addebiteremo alcun importo”.
Pur essendo una truffa, il messaggio è ben realizzato: scritto correttamente in italiano senza errori evidenti, inizia con un’allerta (il tuo account è scaduto!), seguita immediatamente da una promessa di beneficio (90 giorni gratis). Infine, prepara l’utente all’inserimento dei dati della carta di credito, facendogli credere che sia un’operazione sicura (Noi non addebiteremo alcun importo).
Ma tutto ciò è una finzione: se l’utente clicca sul pulsante, viene reindirizzato a una pagina web che imita le grafiche e i loghi di Disney e Disney+, ma su un dominio non affiliato a Disney. Cliccando nuovamente per rinnovare l’abbonamento mai scaduto, l’utente viene indirizzato a un altro sito dove avviene il reale furto dei dati della carta di credito.
Come proteggersi
Per individuare una truffa legata allo streaming, vale la stessa regola per tutti: le piattaforme hanno il rinnovo automatico ogni mese, quindi non è possibile che l’abbonamento scada e richieda un rinnovo manuale. Inoltre, ogni piattaforma di streaming dispone di un’app per smartphone, solitamente immune da hackeraggi, che è il canale ufficiale per gestire l’abbonamento e ricevere notifiche di eventuali problemi, piuttosto che tramite email.
È sempre consigliabile cercare il numero di telefono del servizio di assistenza all’interno dell’app anziché affidarsi a una email. Infine, nel caso si clicchi su un link (evitando di farlo mai in risposta a email, SMS o WhatsApp), è essenziale verificare attentamente l’indirizzo del sito, che raramente corrisponderà a quello ufficiale della piattaforma imitata nella mail.
