Novembre 2025 ha portato un’ondata senza precedenti di avvisi ufficiali sulle truffe del Black Friday e, per una volta, gli allarmi non sono esagerati. Agenzie federali, società di cybersicurezza e organizzazioni per la tutela dei consumatori hanno diffuso un coro coordinato di avvertimenti mentre gli attacchi di phishing rivolti agli acquirenti delle festività sono aumentati del 620% dall’inizio di novembre, con una settimana che ha registrato un incremento del 54% degli attacchi che imitano i principali rivenditori.
Se ti sembra molto, lo è. Ma ecco la parte che dovrebbe davvero preoccuparti: Amazon rappresenta l’80% di tutti gli attacchi di phishing mirati ai principali marchi globali, superando Apple, Netflix e PayPal messi insieme. Gli scammer hanno fatto i compiti. Sanno cosa hai nel carrello.
I numeri raccontano una storia cupa
Il 25 novembre, la società di cybersicurezza Darktrace ha pubblicato dati secondo cui i volumi di phishing dovrebbero aumentare di un ulteriore 20-30% durante la sola settimana del Black Friday. La senatrice Maggie Hassan ha avvertito che le email di phishing che imitano Walmart e Target sono aumentate di oltre il 2.000% durante la stagione festiva dello scorso anno, una tendenza che le autorità prevedono si accelererà nel 2025.
James Crowley, Assistant Special Agent in Charge dell’FBI, ha emesso avvertimenti sui criminali informatici che sfruttano “la generosità delle persone e il desiderio di ottenere le migliori offerte”. Il suo messaggio è stato diretto:
i messaggi pop-up, le email non richieste con offerte che sembrano troppo belle per essere vere e i prodotti di marca a prezzi sospettosamente bassi “probabilmente saranno una truffa”.
Amazon stessa ha inviato avvisi ai suoi 300 milioni di utenti il 24 novembre, avvertendo che i criminali informatici stanno prendendo di mira gli account per rubare “informazioni personali o finanziarie, o i dettagli dell’account Amazon”. Quando un’azienda che gestisce mille miliardi di dollari di transazioni annuali ti dice di fare attenzione, vale la pena ascoltare.
Il manuale psicologico degli scammer
Il motivo per cui queste truffe funzionano non è solo la sofisticazione tecnica; è la precisione psicologica. Gli scammer hanno sfruttato il comportamento umano meglio della maggior parte dei reparti marketing delle aziende Fortune 500.
1. La fabbrica del FOMO
Timer del conto alla rovescia. Avvisi di “vendita lampo”. Messaggi “Ne restano solo 3!”. Nathaniel Jones di Darktrace ha osservato che creare urgenza è “uno dei trucchi preferiti degli scammer”, e funziona perché l’avversione alla perdita è radicata nel nostro cervello. Quando ci sentiamo sotto pressione, il pensiero razionale passa in secondo piano. Non è un difetto di carattere; è neuroscienza.
2. Furto di brand su scala industriale
Le truffe di quest’anno non sono le email sgrammaticate di un “principe nigeriano”. L’analisi di Bitdefender che copre dal 1° ottobre al 10 novembre ha rilevato che le truffe rappresentano il 53% di tutto lo spam globale del Black Friday. I marchi più impersonati sembrano una lista della spesa: Amazon, MediaMarkt, TEMU, IKEA, Louis Vuitton e Jack Daniel’s.
I consumatori di lingua tedesca hanno affrontato campagne particolarmente aggressive che impersonavano MediaMarkt, Amazon e TEMU, con email che promettevano buoni da 500-1.000 €.
3. L’IA: il grande livellatore della frode
Ricordi quando tua nonna riusciva a individuare una truffa dagli errori di battitura? Quei giorni sono finiti. John O’Hara, CEO di Better Business Bureau Mississippi, l’ha detto chiaramente: “L’IA ha aiutato gli scammer. Questi siti sono fatti davvero bene. Hanno le immagini degli articoli.”
Microsoft Security ha avvertito che gli scammer ora utilizzano l’IA generativa per creare descrizioni dei prodotti, immagini e persino video con influencer. Malwarebytes ha scoperto un’operazione industrializzata che utilizza oltre 100 domini unici, tutti basati sullo stesso modello di frode con diverse impersonificazioni di brand. Non è più roba da dilettanti; è frode da catena di montaggio.
4. La trappola dei social media
La maggior parte delle truffe inizia sui social media. Julia Lewis, CEO di BBB Atlantic Provinces, ha spiegato perfettamente la psicologia: “Vedi uno sconto importante e pensi che debba essere legittimo perché è il Black Friday, ma non è sempre così.”
Il 25 novembre, BBB Scam Tracker ha registrato un reclamo su un sito falso di Victoria’s Secret pubblicizzato su Snapchat. La vittima ha perso 60 $. Segnalazioni simili sono arrivate riguardo a inserzioni su Instagram, promozioni su Facebook e video su TikTok. Gli scammer si mimetizzano perfettamente tra i contenuti legittimi; questo è l’obiettivo.
5. La tattica “troppo bello per essere vero”
Toddnetta Trice di BBB Mid-South ha riferito di aver visto Barbie Dreamhouse (normalmente oltre 100 $) pubblicizzate a 29,99-39,99 $ su siti falsi. Nonostante ogni campanello d’allarme razionale, le persone cliccano. Perché? Bias dell’ottimismo. Crediamo di essere speciali, di aver trovato l’offerta autentica, che tutti gli altri siano stati truffati ma noi siamo abbastanza furbi da riconoscere la differenza.
Spoiler: è proprio questo su cui gli scammer fanno affidamento.
6. Sfruttare l’ansia da consegna
Durante la stagione di punta delle spedizioni, i falsi messaggi di “consegna mancata” sfruttano ciò che gli psicologi chiamano “ansia da chiusura”: il bisogno urgente del cervello di risolvere situazioni in sospeso. La FTC ha riportato che le persone hanno perso 470 milioni di dollari a causa di truffe tramite SMS nel 2024, con quelle legate alle consegne come principale causa.
Il genio di queste truffe sta nel tempismo. Tutti aspettano pacchi. Un SMS su un “problema di consegna” non suscita sospetti; induce all’azione.
Cosa raccomandano davvero gli esperti (oltre al semplice “fai attenzione”)
Le raccomandazioni ufficiali di novembre 2025 sono sorprendentemente pratiche:
-
Sii scettico riguardo alle offerte che sembrano troppo belle per essere vere
- Articoli fortemente scontati dovrebbero suscitare sospetto, non entusiasmo.
- Fai ricerche su qualsiasi offerta che sembri irrealisticamente generosa.
-
Rallenta e evita di agire sotto pressione
- Gli scammer creano urgenza per provocare errori.
- Ignora richieste urgenti di azione immediata.
-
Verifica mittenti e siti web
- Mittenti sconosciuti o indirizzi email che non corrispondono ai domini ufficiali dell’azienda sono segnali d’allarme.
- Controlla sempre attentamente gli URL—cerca sostituzioni sottili (ad esempio “J0hnLewis” con uno zero).
- Acquista solo su siti web che iniziano con “https”.
-
Non cliccare su link inattesi o sospetti
- Vai direttamente al sito ufficiale del rivenditore invece di usare link provenienti da annunci, email o SMS.
-
Usa metodi di pagamento sicuri
- Non inviare mai denaro tramite bonifico ai venditori.
- Non pagare mai con carte regalo prepagate.
- Preferisci carte di debito o di credito per la protezione antifrode.
-
Controlla fonti indipendenti prima di acquistare
- Controlla recensioni e cronologia dei reclami su BBB Scam Tracker.
- Leggi attentamente le politiche di reso.
Se sei stato truffato: la checklist per il recupero
- Segnala immediatamente: Presenta una denuncia alla FTC e all’FBI IC3.
- Contatta la tua banca: Contesta gli addebiti e richiedi chargeback.
- Monitora gli account: Tieni d’occhio transazioni insolite nelle settimane successive.
- Segnala al BBB: Usa BBB.org/scamtracker.
- Controlla i rapporti di credito: Cerca account non autorizzati.
- Valuta avvisi di frode: Inserisci avvisi sui rapporti di credito se necessario.
La scomoda verità
Secondo il rapporto della Global Anti-Scam Alliance, gli scammer hanno rubato circa 1.000 miliardi di dollari nel mondo nel 2024—più del commercio globale di droga. Questo non è un problema di cybersicurezza. È una crisi economica mascherata da problema tecnologico.
L’aumento del 620% degli attacchi di phishing, il +2.000% nell’impersonificazione dei brand e l’uso sofisticato dell’IA—tutto ciò rappresenta la stagione di shopping del Black Friday più pericolosa mai registrata.
Gli scammer non stanno solo migliorando le loro tecniche; le stanno industrializzando.
La difesa chiave rimane sorprendentemente semplice: rallenta. In un mondo progettato per farti cliccare prima e pensare dopo, prendersi 30 secondi per verificare un URL è l’atto di autodifesa più radicale che tu possa compiere.
Perché ecco la verità: le offerte del Black Friday ci saranno sempre. Il tuo conto bancario no, se non fai attenzione.
Lunedì-domenica: 5:00 - 20:00
Lascia un commento