Nessun concorso è stato lanciato da Esselunga via sms, e nessun voucher distribuito: a lanciare l’allarme è lo stesso colosso dei supermercati, sbarcato a Genova da meno di un anno, dopo numerose segnalazioni riguardanti appunto la ricezione di messaggi che promettono falsi buoni spesa.

Dopo gli sms su conti bancari e postali bloccati, la nuova frontiera del phishing riguarda dunque Esselunga, e si concretizza con sms contenenti link che rimandano a siti creati appositamente per rubare i dati personali, che vengono poi utilizzati per accedere ai conti.

«A volte possono essere richieste false autorizzazioni al trattamento dei dati personali inseriti o l’invito a richiedere un fantomatico premio - spiega Esselunga - tali richieste in realtà attivano l’adesione a servizi a pagamento non richiesti»

I messaggi di “phishing” possono contenere:

• segnalazioni di problemi non ben precisati con minacce di chiusura di un servizio on line (es. home banking) o di un account,
• promesse di premi o denaro “senza fatica”,
• buoni sconto di valore eccessivamente elevato ad esempio il Buono Sconto Esselunga da 500€,
• offerte di prodotti/servizi a prezzi troppo bassi per essere realistici, 
• comunicazioni circa vincite di lotterie o lasciti in eredità di ingenti somme e beni,
• richieste di donazioni ad enti benefici,
• errori ortografici e grammaticali.

Come riconoscere le truffe

Esselunga ha fornito alcuni consigli per difendersi dalle truffe:

• cliccare sul campo “Da” o “Mittente” ogni qualvolta ricevi una email che ti invita a rilasciare dati personali o password, in modo da visualizzare i dettagli dell’indirizzo di posta elettronica che deve sempre corrispondere a “@esselunga.it” o “@newsletter.esselunga.it”; se il dominio è differente da “@esselunga.it” o da “@newsletter.esselunga.it”, la mail è da considerarsi ingannevole e inviata da soggetti diversi da Esselunga.
• posizionare il cursore del mouse sul link (senza cliccare) per visualizzare il vero link sottostante che spesso corrisponde a una sequenza di numeri e lettere che nulla ha a che vedere con l’indirizzo visibile nel link. Tale link non deve mai essere cliccato.