Foto di João Pedro Freitas.

È Nutella l'esca dell'ultima truffa che sta minacciando gli utenti di Facebook: una serie di post fraudolenti, diffusi da profili falsi che si presentano come dipendenti o partner di Ferrero, annunciano la disponibilità di una "Nutella Gift Box" - confezioni regalo contenenti barattoli di crema spalmabile, biscotti e altri prodotti - a prezzi ridotti o addirittura gratuiti, spesso motivati da stock invenduti o promozioni stagionali.

Questa campagna non ha alcun legame con l'azienda produttrice: Ferrero non ha mai autorizzato tali iniziative. Il meccanismo del raggiro inizia con un messaggio apparentemente innocuo pubblicato su Facebook, visibile nei gruppi locali o nelle bacheche personali. Un esempio tipico recita: «Ciao a tutti! Lavoro presso un partner di Nutella e abbiamo un sacco di gift box pronte per la spedizione rimaste invendute a causa di un cambio d'ordine. Le offriamo a soli 9,99 euro più spedizione». Il post include un link che reindirizza a un sito web clonato dal dominio ufficiale di Nutella, con logo, font e layout fedeli all'originale, inclusa un'icona di ricerca che simula l'autenticità.

Una volta sul sito, l'utente è invitato a compilare un breve questionario sulle preferenze di consumo del prodotto, come il formato preferito o la frequenza d'uso, per "personalizzare" l'offerta. Questo passo serve a raccogliere dati personali di base come nome, email e indirizzo, sotto la copertura di una lotteria o selezione casuale. Il passaggio critico avviene quando, dopo aver "vinto" il premio, l'utente deve confermare l'ordine inserendo i dettagli per la spedizione e il pagamento. Qui il sito richiede i dati della carta di credito, inclusi numero, scadenza e codice CVV, per coprire i presunti costi di trasporto, spesso limitati a pochi euro per non destare sospetti.

In realtà nessuna gift box viene spedita: i truffatori clonano immediatamente le informazioni finanziarie e le utilizzano per transazioni fraudolente, come acquisti online su piattaforme e-commerce o prelievi dal conto corrente. In casi documentati, le vittime hanno segnalato addebiti multipli entro poche ore, con importi che variano da decine a centinaia di euro, prosciugando temporaneamente i fondi disponibili. A incrementare la credibilità dei post intervengono commenti generati da bot o account fake che simulano esperienze positive: «Anche io ho vinto, è arrivata oggi!» o «Fantastico, i miei bimbi sono contenti», accompagnati da immagini manipolate di confezioni di Nutella aperte o bambini sorridenti.

Articoli suggeriti:

La truffa dell'astronauta "sotto attacco" nello spazio è costata un mil...

Attenzione al falso SMS dell'ASL: è una truffa che ruba dati e denaro

Seagate, la truffa dei dischi usati si fa più sofisticata

L'utilità che rivela i drive USB farlocchi

Questi profili di supporto mostrano anomalie evidenti, come poche amicizie (spesso sotto le 50), foto profilo generiche caricate in blocco e bacheche dominate da post monotematici su promozioni simili. L'uso di intelligenza artificiale per creare testi e immagini realistiche rende il tutto più convincente; ma un controllo rapido rivela le incongruenze, come link accorciati o domini non ufficiali. Ferrero, produttrice di Nutella, ha confermato di non essere coinvolta e ha invitato gli utenti a verificare le promozioni solo sul sito ufficiale o canali autorizzati. L'azienda ha una politica chiara contro l'uso non autorizzato del marchio e collabora con le autorità per segnalare abusi.

Solo a novembre in Italia la Polizia Postale ha registrato un aumento del 20% delle denunce per phishing, con casi simili a quello raccontato che sfruttano marchi alimentari popolari durante le festività. Per evitare di cadere nella trappola, gli esperti consigliano di ignorare offerte non richieste e verificare sempre l'autenticità controllando l'URL e l'assenza di richieste di dati sensibili. Su Facebook è utile attivare le impostazioni di privacy per limitare i post da sconosciuti e segnalare i contenuti sospetti tramite il pulsante dedicato, che contribuisce a rimuoverli rapidamente.

Per chi cade nella truffa, la reazione immediata è essenziale: contattare la banca per bloccare la carta, monitorare gli estratti conto e cambiare le password associate. Strumenti come antivirus con protezione anti-phishing o estensioni browser per il rilevamento di siti falsi possono fornire un ulteriore strato di difesa.

Per approfondire:

La vecchietta digitale che fa perdere tempo ai truffatori telefonici

La misteriosa ''raccomandata elettronica'' da TIM

IA, clonare le voci per truffare il prossimo è un gioco da ragazzi

Dopo videochat con una bella ragazza, ora mi ricatta con le mie immagini intime

Questa truffa si inserisce in un pattern più ampio di frodi stagionali, dove marchi familiari vengono cooptati per sfruttare la fiducia degli utenti. Simili campagne hanno coinvolto in passato prodotti come Coca-Cola o Netflix, con meccanismi analoghi. La diffusione su Facebook ne amplifica la portata, con oltre 2 miliardi di utenti attivi; ma la consapevolezza crescente per fortuna sta contribuendo a ridurne l'efficacia. Per gli utenti, tutto ciò resta un promemoria sulla necessità di scetticismo verso occasioni troppo allettanti, specialmente in periodi di shopping intenso come quello pre-natalizio.

Non perderti anche:

Attenzione ai "servizi di recupero criptovalute"

I dieci marchi più importanti a livello mondiale

Falla in Magic Kinder, foto e dati dei bambini a rischio

La stampante 3D che funziona a Nutella