Truffa del “codice Amazon”: un clic sbagliato e ti svuotano il conto
20 novembre 2025
Arriva un SMS che sembra assolutamente autentico: ti avvisa di un codice di sicurezza Amazon che non avresti richiesto e ti invita a “rifiutare l’operazione” cliccando su un link. In pochi secondi passi dal panico… al conto svuotato.
Questa è la logica della nuova truffa del cosiddetto “codice
Amazon”: i criminali sfruttano la paura che qualcuno stia usando il tuo account
per spingerti a reagire d’impulso. Ed è proprio in quel clic frettoloso che ti
giocano le credenziali, i dati della carta e, in alcuni casi, l’accesso al
conto corrente.
Come inizia: l’SMS “di sicurezza” che ti manda nel panico
Lo schema è sempre lo stesso:
- ricevi
un messaggio che sembra provenire da Amazon
- nel
testo compare un codice numerico (simile ai codici per la verifica in due
fattori)
- il
messaggio lascia intendere che qualcuno stia provando ad accedere al tuo
account o a fare un acquisto
- in
fondo c’è un link per “rifiutare” o “bloccare” l’operazione
La cosa più subdola è che questi SMS, grazie alla tecnica
dello spoofing, possono finire nello stesso thread dei messaggi autentici di
Amazon: cioè nella stessa conversazione in cui normalmente ricevi i veri codici
di sicurezza o le notifiche sull’account.
Risultato: ti fidi subito, perché visivamente ti sembra
tutto regolare.
Cosa succede quando clicchi sul link
Quando tocchi quel link, non stai andando su Amazon ma su
una pagina creata dai truffatori, che imita in modo quasi perfetto l’originale:
- grafica
simile
- logo
corretto
- frasi
e testi credibili
- richieste
“di sicurezza” che sembrano sensate
In quella pagina, di solito, ti viene chiesto di:
- inserire
email e password di Amazon
- confermare
un codice ricevuto via SMS
- in
alcuni casi, fornire dati di pagamento “per verificare la tua identità”
Da quel momento:
- i
criminali hanno le tue credenziali
- possono
entrare nel tuo account e modificare i dati
- possono
tentare acquisti, usare carte salvate o collegare nuovi metodi di
pagamento
- se
colleghi l’account a carte e conti, il rischio è che ti ritrovi movimenti
non autorizzati e addebiti improvvisi
Non è magia: sei stato tu, senza volerlo, a consegnare le
chiavi di casa.
Perché questa truffa è così efficace
Questa truffa funziona bene per tre motivi principali:
- Sfrutta
la paura
Il messaggio è costruito per farti pensare che qualcuno ti stia rubando l’account. In emergenza, il cervello pensa: “Devo bloccare subito”. - Imita
messaggi reali
L’uso di codici numerici e formule simili a quelle usate dai servizi reali ti fa abbassare le difese: sembra uno dei tanti SMS di verifica che ricevi ogni giorno. - Si
appoggia a canali credibili
Grazie allo spoofing, l’SMS appare col mittente “Amazon” e finisce nella stessa conversazione degli SMS autentici. Tu vedi “il solito numero” e non ti fai domande.
Come riconoscere la truffa del codice Amazon
Ci sono diversi campanelli d’allarme che puoi imparare a
riconoscere:
- Non
hai richiesto nessun codice
Ti arriva un codice di sicurezza “per accedere” o “per confermare un acquisto”, ma tu non hai effettuato nessuna operazione. - C’è
un invito a cliccare su un link
Il messaggio ti dice di “rifiutare l’operazione” o “bloccare l’accesso” tramite un link. Le aziende serie, di norma, ti invitano ad accedere all’account dall’app o dal sito ufficiale, non attraverso link sospetti. - Tono
allarmistico e urgenza
“Subito”, “immediatamente”, “ultimo avviso”: quando spingono sull’urgenza è perché non vogliono darti il tempo di ragionare. - Richiesta
di dati che non c’entrano nulla
Se, dopo il clic, ti vengono chiesti dati della carta, codici completi, PIN o credenziali bancarie, sei fuori strada: non è una verifica di sicurezza, è una trappola.
Come difendersi davvero
Qualche regola pratica che, se seguita sempre, ti evita un
bel po’ di guai:
- Non
cliccare mai sui link negli SMS sospetti
Se ricevi un messaggio che parla del tuo account, non usare il link nel testo. Apri l’app ufficiale di Amazon o digita personalmente l’indirizzo nel browser. - Controlla
direttamente il tuo account
Vai nella sezione ordini e nella cronologia: se non ci sono acquisti strani, probabilmente il messaggio è falso. Nessuno sta comprando nulla a tuo nome. - Diffida
dalle richieste di dati sensibili
Amazon non ti chiede mai via SMS o via pagina esterna: - il
PIN della carta
- il
codice completo della carta
- credenziali
bancarie
- codici
di home banking
- Attiva
l’autenticazione a due fattori sull’account
Anche se ti rubano la password, con la verifica a due passaggi è più difficile che riescano ad entrare. - Controlla
bene l’indirizzo del sito
Pagine con indirizzi strani, pieni di caratteri casuali o nomi sospetti, non sono quasi mai ufficiali.
Cosa fare se hai già cliccato
Se ti è capitato di cascarci, niente panico, ma muoviti
subito:
- Cambia
immediatamente la password di Amazon
E, se usi la stessa password altrove (errore classico), cambiala anche sugli altri servizi. - Blocca
o monitora carte e conti collegati
Contatta la banca o l’emittente della carta, segnala il possibile furto di dati e valuta il blocco temporaneo o la sostituzione della carta. - Controlla
i movimenti
Monitora nei giorni successivi tutte le transazioni: se vedi addebiti sospetti, segnala subito. - Fai
una segnalazione/denuncia
Rivolgiti alle autorità competenti (Polizia Postale) e conserva SMS, schermate e mail come prova.
Morale della storia
La truffa del codice Amazon non punta sulla tecnologia, ma
sulle tue emozioni. Loro mettono un messaggino ben costruito, una finta urgenza
e un link. Il resto lo fa la paura di perdere l’account o i soldi.
La difesa più efficace è semplice (ma non banale): non
cliccare mai d’istinto. Ogni volta che un messaggio ti mette fretta,
fermati, respira, apri l’app ufficiale e controlla da lì. Se c’è davvero un
problema, lo troverai. Se non c’è nulla… hai appena evitato una truffa.
