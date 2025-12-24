I truffatori adorano il Natale quanto i bambini adorano aprire i regali. Anzi, forse di più. Perché mentre ci si affanna a comprare i regali dell’ultimo minuto cliccando su offerte lampo che sembrano troppo belle per essere vere (spoiler: a volte lo sono), loro si fregano le mani davanti allo schermo del PC…

E quest’anno la situazione è peggiorata in modo esponenziale, e il merito è tutto dell’intelligenza artificiale, che sta rendendo le truffe sempre più sofisticate.

Truffe online: durante le feste si moltiplicano grazie all’AI

Secondo uno studio di Check Point, le frodi natalizie del 2025 non sono solo più numerose, sono anche più difficili da scovare. L’AI, infatti, permette ai truffatori di creare messaggi grammaticalmente perfetti, clonare siti web in modo impeccabile e automatizzare tutto su scala industriale. Risultato? Nelle ultime due settimane sono state rilevate oltre 33.500 email di phishing a tema natalizio e più di 10.000 pubblicità false create ogni giorno sui social. Numeri che fanno impressione.

La truffa del pacco mancato: ormai un classico potenziato

La prima frode che Check Point ha identificato, e quella più efficace a livello globale è la cara vecchia truffa della consegna dei pacchi, solo che adesso è rivisitata con l’intelligenza artificiale. Quest’anno è raddoppiata rispetto al 2024, il che la dice lunga su quanto funzioni bene.

Il meccanismo è sempre lo stesso. Si riceve un SMS che informa di un “pacco mancato” da Poste, GLS, Bartolini, DHL, Amazon o qualsiasi altro corriere. Il messaggio sembra assolutamente legittimo, perché l’AI ha generato un testo perfetto che replica esattamente lo stile e il tono dei corrieri veri. C’è un link, ovviamente, che porta a un sito clone talmente ben fatto che anche guardandolo con attenzione si potrebbe non notare nulla di strano.

Siti e-commerce falsi con chatbot che sembrano veri

Il secondo tipo di truffa più diffuso quest’anno sono i falsi siti di e-commerce, con tanto di chatbot AI che simulano un vero servizio clienti. Questi siti sono costruiti per sembrare autentici in ogni dettaglio: carrelli funzionanti, email di conferma ordine, tracciamento della spedizione, recensioni false ma scritte benissimo, tutto il pacchetto completo.

Promuovono offerte lampo di Natale che fanno venire l’acquolina in bocca. E magari c’è pure un timer che conta alla rovescia per creare quel senso di urgenza che spegne la parte razionale del cervello. Il chatbot risponde alle domande con cortesia, risolve i dubbi, rassicura sulla sicurezza del pagamento.

Si paga, si aspetta, e ovviamente non arriva mai nulla. Nel migliore dei casi sono soldi buttati per un prodotto inesistente. Nel peggiore, i dati della propria carta di credito sono finiti nelle mani di gente che la userà per fare altri acquisti a proprio nome.

Concorsi e promozioni fake sui social

La terza categoria di truffe natalizie sfrutta i social network come habitat naturale. I truffatori clonano gli account di brand famosi, come Nike, Apple o Samsung, e pubblicano concorsi allettanti. “Vinci un iPhone 16 rispondendo a questo sondaggio!” oppure “Ti regaliamo una PlayStation 5, basta condividere questo post!”

Naturalmente per ritirare il premio si devono pagare le spese di spedizione. Cifre piccole, tipo 5 o 10 euro, abbastanza basse da non insospettire, ma abbastanza alte da fruttare parecchio quando moltiplicate per migliaia di vittime. E nel processo di pagamento, si consegnano pure i dati bancari ai truffatori.

Gli account clonati sembrano autentici: logo giusto, nome simile con magari un trattino o un carattere diverso che sfugge a prima vista, foto rubate dal profilo originale. L’unico modo per smascherarli è controllare attentamente: quanto è vecchio l’account? Ha una storia di post o è stato creato ieri? Ha la spunta di verifica? Quanti follower ha davvero?

Come difendersi

Gli esperti di Check Point hanno stilato una serie di raccomandazioni per non finire nella rete. Alcune sono ovvie, altre meno, ma tutte valgono la pena di essere tenute a mente:

Verificare sempre le promozioni facendo ricerche parallele , ad esempio su Google, per controllare i prezzi sui siti ufficiali;

, ad esempio su Google, per controllare i prezzi sui siti ufficiali; Non cliccare mai su link sospetti inviati via SMS, email o messaggi privati . Anche se sembrano arrivare da corrieri, banche o negozi che si conoscono. In caso di dubbi, meglio andare direttamente sul sito ufficiale digitando l’indirizzo personalmente, non usando il link fornito;

. Anche se sembrano arrivare da corrieri, banche o negozi che si conoscono. In caso di dubbi, meglio andare direttamente sul sito ufficiale digitando l’indirizzo personalmente, non usando il link fornito; Controllare gli URL con attenzione : Un singolo carattere sbagliato nell’indirizzo può fare la differenza tra un sito legittimo e uno truffaldino. Amaz0n.com invece di Amazon.com, G00gle invece di Google. Sembrano trucchi da dilettanti, ma funzionano perché la gente legge velocemente;

: Un singolo carattere sbagliato nell’indirizzo può fare la differenza tra un sito legittimo e uno truffaldino. Amaz0n.com invece di Amazon.com, G00gle invece di Google. Sembrano trucchi da dilettanti, ma funzionano perché la gente legge velocemente; Esaminare gli account social che pubblicano concorsi e promozioni . Account creato meno di 180 giorni fa? Periodo lungo di inattività seguito da un’improvvisa raffica di post? Nessuna spunta di verifica? Probabilmente è falso;

. Account creato meno di 180 giorni fa? Periodo lungo di inattività seguito da un’improvvisa raffica di post? Nessuna spunta di verifica? Probabilmente è falso; Non cliccare direttamente sulle pubblicità social che portano a siti di vendita . È preferibile fare invece una ricerca separata nel browser. Costa due secondi in più ma può risparmiare un sacco di problemi;

. È preferibile fare invece una ricerca separata nel browser. Costa due secondi in più ma può risparmiare un sacco di problemi; Ignorare il senso di urgenza : Se un messaggio dice “Paga subito o perdi il pacco!”, meglio prendersi una pausa, respirare, e chiedersi se ha davvero senso. I corrieri veri non minacciano nessuno, e le offerte legittime non scompaiono in tre ore;

: Se un messaggio dice “Paga subito o perdi il pacco!”, meglio prendersi una pausa, respirare, e chiedersi se ha davvero senso. I corrieri veri non minacciano nessuno, e le offerte legittime non scompaiono in tre ore; Diffidare di richieste di pagamento strane : Carte regalo, criptovalute, bonifici su conti privati, nessun negozio serio chiederà mai di pagare in questo modo;

: Carte regalo, criptovalute, bonifici su conti privati, nessun negozio serio chiederà mai di pagare in questo modo; Non condividere informazioni personali se non si è sicuri al mille per cento che il sito sia autentico..

E infine, la regola d’oro che vale sempre e comunque: se sembra troppo bello per essere vero, non lo è. Il mondo non funziona così. I miracoli non esistono, e le aziende non regalano roba costosa giusto perché a Natale sono tutti più buoni…