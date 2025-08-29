Messaggi come questo continuano ad arrivare sui cellulari. Wolf von Dewitz/dpa

L'Ufficio federale della cybersicurezza (UFCS) mette in guardia da una nuova ondata di messaggi fraudolenti sui pacchi postali. Si tratta di truffe particolarmente insidiose, dato che i criminali utilizzano servizi criptati come iMessage e RCS, il che significa che i filtri dei provider sono inefficaci.

Sven Ziegler

Hai fretta? blue News riassume per te I messaggi di phishing a nome della Posta Svizzera e di DPD sono in aumento.

I truffatori si affidano a canali criptati come iMessage e RCS

L'Ufficio federale della cybersicurezza (UFCS) consiglia di non aprire i link, non rispondere e cancellare immediatamente i messaggi sospetti. Mostra di più

«Pacco perso!»: chiunque riceva messaggi di questo tipo deve prestare particolare attenzione. Non sono la Posta o altri servizi di spedizione come DPD o DHL a essere dietro a questi messaggi, ma cybercriminali.

L'Ufficio federale della cybersicurezza (UFCS) ha segnalato un notevole aumento di queste truffe. Questa è nota, ma i canali utilizzati sono nuovi: invece dei tradizionali SMS, i messaggi fraudolenti sono adesso inviati direttamente agli smartphone tramite iMessage di Apple e il servizio RCS di Android.

Entrambi i servizi sono crittografati end-to-end, il che rappresenta un vantaggio per la privacy. «È proprio questo che gli aggressori stanno sfruttando», avverte l'UFCS. Infatti grazie alla crittografia i provider di telefonia mobile non possono controllare i contenuti.

Vere e proprie manipolazioni psicologiche

I criminali si fingono la Posta o altri servizi simili, facendo apparire i messaggi più legittimi. Per aggirare i meccanismi di protezione dei dispositivi, i truffatori chiedono ai destinatari una risposta breve come «Y».

Solo allora viene attivato il link pericoloso. Chiunque clicchi su questo finisce su siti web ingannevolmente autentici che richiedono i dati della carta di credito o del login, presumibilmente per una nuova consegna a pagamento.

L'intera truffa è orientata alla manipolazione psicologica, spiega l'UFCS. Vengono utilizzati loghi familiari e pressioni temporali. Messaggi come «rispondi entro 24 ore» hanno lo scopo di mettere sotto stress le persone colpite e invogliarle ad agire rapidamente.

Ecco come proteggersi

L'UFCS consiglia di cancellare sempre questi messaggi e di non aprire mai i link. Anche le risposte, che contengono ad esempio «STOP», sono rischiose, perché mostrano ai truffatori che il numero è attivo.

Chi è in attesa di una spedizione dovrebbe tracciare il proprio pacco direttamente sui siti ufficiali della Posta o simili, o tramite i link inviati al proprio indirizzo email dal negozio online da cui si ha effettuato l'ordine.

L'autorità raccomanda inoltre di mantenere aggiornati i sistemi operativi e le app e di impostare un blocco di provider di terze parti con il proprio gestore di telefonia mobile per evitare queste truffe.

Chi ha già trasmesso i dati dovrebbe contattare immediatamente il proprio istituto finanziario, bloccare le carte e sporgere denuncia.