Ti arriva un SMS: “Il tuo pacco è in giacenza. Paga le spese di spedizione per sbloccare la consegna.” Pochi euro, massima urgenza, un link. Il fastidio è familiare, il dubbio pure. Qui non c’entra l’ordine che aspetti: è la solita trappola mascherata da routine.
La truffa del pacco in giacenza è diventata capillare. Arriva quando fai acquisti online, ma anche quando non compri nulla. Non è colpa tua. E no, non la risolvi con la “pulizia”: non serve svuotare la casella, cancellare cronologie, bloccare a tappeto numeri casuali. La strategia aggressiva si chiama smishing. Gioca su urgenza, importi piccoli e nomi di corrieri reali per farti cliccare.
Il messaggio parla di spese di spedizione extra (1,49–3,99 euro sono cifre tipiche). Il link porta a una pagina clone del corriere: logo giusto, URL sbagliata. Chiede carta, data, CVV e spesso un OTP. Con quei dati, i truffatori provano ad addebitare importi ben superiori. Le campagne aumentano nei periodi caldi (saldi, Black Friday, feste) e sfruttano mittenti alfanumerici, domini strani o accorciati, scadenze a 24/48 ore. I principali corrieri ribadiscono da anni: non chiedono piccoli pagamenti via SMS con link esterni. Se ci sono oneri doganali o giacenze reali, li gestiscono su canali ufficiali; mai su pagine improvvisate.
Un dettaglio utile: il testo sembra “personalizzato”? Spesso riciclano lo stesso copione, cambiano solo l’importo. Ho visto decine di schermate identiche nei gruppi cittadini: stesse frasi, stesse pressioni, stessa fretta.
E qui entra lo scarto di cucina. No, non sto divagando. Pensa a una buccia di limone nel frigo: assorbe odori senza sforzo. Il rimedio, a costo zero, è simile.
Metti al centro. Posiziona l’app o i segnalibri ufficiali dei tuoi corrieri nel “ripiano centrale” della tua schermata home. Quando ricevi un SMS, non cliccare: apri l’app o digita manualmente l’indirizzo del corriere. Se la richiesta non compare lì, è finta. Sembra banale, ma sposta l’azione dove controlli tu.
Verifica solo a monte. Parti sempre dall’ordine: email di conferma, numero di tracking vero, area cliente dell’e‑commerce.
Igiene digitale mirata, non “pulizia” a caso. Attiva i filtri anti‑spam degli SMS, disattiva l’anteprima dei link, usa l’autenticazione a due fattori per la banca, ricevi alert in tempo reale su ogni addebito.
Segnali chiari di falso: importi irrisori, scadenza brevissima, errori di sintassi, richiesta di OTP su pagina non bancaria, link accorciati o con domini anomali (.top, .site, imitazioni del marchio).
In caso di clic o invio dati: blocca subito la carta, contatta la banca, abilita un controllo degli addebiti, cambia le password coinvolte. Presenta segnalazione alla Polizia Postale tramite il Commissariato di P.S. Online (commissariatodips.it) e conserva screenshot del messaggio e della pagina.
Perché non devi pagare quelle “spese extra” via SMS? Perché pagare è proprio il grimaldello che apre il resto: se inserisci i dati, non stai saldando una giacenza; stai consegnando la tua identità finanziaria. Bastano pochi secondi, e il danno può essere grande. I casi documentati mostrano la stessa dinamica, ripetuta.
E la buccia di limone? Metafora utile: metti al centro ciò che è autentico e lascia fuori il resto. Sposta l’attenzione dalle esche ai canali ufficiali. Costa zero, funziona sempre, e toglie “odore” all’urgenza fasulla. La prossima volta che un SMS ti parla di un pacco in attesa, prova a non inseguire il link. Apri l’app, guarda il “ripiano centrale” del tuo telefono. Che profumo ha, per te, la verità digitale?