La truffa delle e-bike: “Scrivi grazie e vinci una bici elettrica”, ma è solo un'esca per rubare dati
Promettono una bici elettrica in regalo e chiedono solo un "grazie" nei commenti. Dietro l’apparente “generosità” si nasconde l’ennesima truffa online, già circolata in decine di gruppi Facebook italiani ed europei con quasi mezzo milione di visualizzazioni. Ecco come funziona
Una trappola per i più ingenui
L’annuncio è sempre lo stesso: 250 biciclette elettriche “da regalare” perché rovinate da piccoli graffi. Il messaggio, spesso in spagnolo e tradotto automaticamente in italiano, è accompagnato da foto verosimili – alcune autentiche, altre chiaramente generate dall’intelligenza artificiale. Basta commentare con un semplice “grazie” e si entra, apparentemente, nella lista dei fortunati vincitori.
Chi abbocca riceve poco dopo un messaggio privato: per ricevere la bici, bisogna condividere il post in almeno 10 gruppi. Una volta confermata l’azione, arriva un secondo messaggio con un link, presentato come l’ultimo passo per la spedizione. Ed è qui che iniziano i problemi.
Dati in cambio di nulla
Cliccando sul link si accede a una pagina costruita in modo grossolano ma apparentemente credibile, dove viene chiesto di inserire i propri dati personali per la registrazione. Ma il sito successivo è spesso bloccato dagli antivirus più aggiornati: segno che contiene malware o software pericolosi.
Chi prosegue rischia di scaricare programmi in grado di rubare informazioni sensibili, oppure trojan e ransomware capaci di bloccare l’accesso ai propri file. Nei casi “migliori”, si consegnano i propri dati a sconosciuti con obiettivi poco trasparenti: clonazione di documenti, truffe successive, furti d’identità.
Chi c’è dietro
Secondo le rilevazioni online, il sito web utilizzato per raccogliere i dati degli utenti è stato creato con Google Sites ed è attivo da dicembre 2024. Il nome del file principale è in indonesiano, e alcuni indizi portano proprio all’Indonesia. La pagina Facebook che ha diffuso la truffa è stata creata a novembre, e da allora ha raccolto migliaia di condivisioni: il post più popolare ha superato le 4.000 interazioni e le 11.000 condivisioni. Solo il 30 aprile, fino alle 11 di mattina, la pagina è stata visitata da oltre 2.000 persone. Sebbene i numeri siano in calo rispetto alla settimana precedente (circa il 70% in meno), il meccanismo resta attivo e insidioso.
Come proteggersi
Difendersi da raggiri del genere non è difficile: basta ricordarsi che nessuno regala e-bike (né smartphone, né buoni spesa) su Facebook. Occorre diffidare sempre di offerte troppo generose, mantenere aggiornato l’antivirus su tutti i dispositivi e, soprattutto, non condividere mai i propri dati personali su siti di dubbia provenienza.