Tramite il nostro form di segnalazione delle truffe, abbiamo ricevuto la denuncia di un utente che ha subito un furto su Vinted.
Il metodo è quello di iniziare una trattativa e mostrare di accettarla per poi inviare nella chat della stessa app la necessità di confermare i dati del venditore.
Una volta comunicata la mail, il venditore riceve un messaggio di posta elettronica da un indirizzo che desta già preoccupazione se vediamo l’intestazione della mail ed il dominio.
Il nome Vinted compare nel nominativo, ma non nel dominio della mail che invece risponde a express-24.online e che risulta essere stato creato ai primi di febbraio 2022, non ha fornito un sito web ed è chiara la matrice truffaldina dell’utilizzo esclusivamente per l’invio di mail truffa.
Il contenuto della mail che arriva è esplicito ed invita le persone a confermare l’identità per ottenere la conferma e scaricare l’etichetta di spedizione.
Cliccato sul bottone grande si è aperto un form che chiede di confermare la carta. Dopo aver immesso i dati, è trascorso poco tempo che è subito arrivata sul cellulare dell’utente una notifica di acquisto con la propria carta.
L’acquisto sembrerebbe essere stato fatto in valuta ucraina, ma l’utente truffato aveva i pagamenti disabilitati all’estero ed è riuscito quindi ad evitare un danno di 12 euro al cambio. Un importo risibile, ma potenzialmente più gravoso se avesse richiesto una cifra più ampia.
Come spesso accade, si consiglia maggiore prudenza all’utente con pochi consigli:
- Le app di commercio elettronico si appoggiano a strutture di pagamento certificato
- Non esistono procedure economiche tra venditore e acquirente
- Verificare sempre l’indirizzo email da cui provengono le richieste
