Truffa astutaAttenzione a non cliccare mai questo messaggio a nome della Posta o di DHL sul cellulare
Sven Ziegler
29.8.2025
L'Ufficio federale della cybersicurezza (UFCS) mette in guardia da una nuova ondata di messaggi fraudolenti sui pacchi postali. Si tratta di truffe particolarmente insidiose, dato che i criminali utilizzano servizi criptati come iMessage e RCS, il che significa che i filtri dei provider sono inefficaci.
Hai fretta? blue News riassume per te
I messaggi di phishing a nome della Posta Svizzera e di DPD sono in aumento.
I truffatori si affidano a canali criptati come iMessage e RCS
L'Ufficio federale della cybersicurezza (UFCS) consiglia di non aprire i link, non rispondere e cancellare immediatamente i messaggi sospetti.
«Pacco perso!»: chiunque riceva messaggi di questo tipo deve prestare particolare attenzione. Non sono la Posta o altri servizi di spedizione come DPD o DHL a essere dietro a questi messaggi, ma cybercriminali.
L'Ufficio federale della cybersicurezza (UFCS) ha segnalato un notevole aumento di queste truffe. Questa è nota, ma i canali utilizzati sono nuovi: invece dei tradizionali SMS, i messaggi fraudolenti sono adesso inviati direttamente agli smartphone tramite iMessage di Apple e il servizio RCS di Android.
Entrambi i servizi sono crittografati end-to-end, il che rappresenta un vantaggio per la privacy. «È proprio questo che gli aggressori stanno sfruttando», avverte l'UFCS. Infatti grazie alla crittografia i provider di telefonia mobile non possono controllare i contenuti.
I criminali si fingono la Posta o altri servizi simili, facendo apparire i messaggi più legittimi. Per aggirare i meccanismi di protezione dei dispositivi, i truffatori chiedono ai destinatari una risposta breve come «Y».
Solo allora viene attivato il link pericoloso. Chiunque clicchi su questo finisce su siti web ingannevolmente autentici che richiedono i dati della carta di credito o del login, presumibilmente per una nuova consegna a pagamento.
L'intera truffa è orientata alla manipolazione psicologica, spiega l'UFCS. Vengono utilizzati loghi familiari e pressioni temporali. Messaggi come «rispondi entro 24 ore» hanno lo scopo di mettere sotto stress le persone colpite e invogliarle ad agire rapidamente.
L'UFCS consiglia di cancellare sempre questi messaggi e di non aprire mai i link. Anche le risposte, che contengono ad esempio «STOP», sono rischiose, perché mostrano ai truffatori che il numero è attivo.
Chi è in attesa di una spedizione dovrebbe tracciare il proprio pacco direttamente sui siti ufficiali della Posta o simili, o tramite i link inviati al proprio indirizzo email dal negozio online da cui si ha effettuato l'ordine.
L'autorità raccomanda inoltre di mantenere aggiornati i sistemi operativi e le app e di impostare un blocco di provider di terze parti con il proprio gestore di telefonia mobile per evitare queste truffe.
Chi ha già trasmesso i dati dovrebbe contattare immediatamente il proprio istituto finanziario, bloccare le carte e sporgere denuncia.