Lead. Stanno arrivando grandi offerte - e con esse anche le truffe. Ecco un articolo pronto per la pubblicazione sul blog SYLink: esempi reali, segnali di allarme, diritti dei consumatori, procedure ufficiali (Perceval, THESEE, 33700, 17Cyber) e una checklist da 30 secondi.

L'obiettivo: godersi il Black Friday venerdì 28 novembre 2025 senza cadere in trappola.



Perché il rischio esplode durante il Black Friday

  • Picco massiccio di acquisti + promozioni "urgenti": un terreno di gioco perfetto per i truffatori (siti web clonati, offerte "limitate", falsi merchant). Le autorità francesi diffondono ogni anno avvisi sulle trappole ricorrenti.

  • Perdite finanziarie in aumento: nel Regno Unito, le vittime hanno segnalato oltre 11,5 milioni di sterline di perdite tra novembre 2023 e gennaio 2024, con oltre 16.000 frodi nell'acquisto segnalate e 695 sterline perse in media per vittima - un ordine di grandezza simile in tutta l'UE durante il periodo natalizio.

  • Truffe potenziate dall'AI & social media: le autorità sottolineano l'industrializzazione delle truffe, in particolare attraverso annunci sui marketplace e messaggi sempre più credibili.



Le truffe più diffuse (e come riconoscerle)

  1. Falsi negozi online / "shop fantasma"

    • Segnali: note legali vaghe o assenti, bonifico bancario richiesto, prezzi strepitosi su tutto il catalogo, refusi e loghi approssimativi.

    • Da sapere: intere reti creano migliaia di shop falsi che prendono di mira il periodo del Black Friday (es. 4.700 siti in una campagna documentata).

  2. SMS/email "pacco falso" (smishing)

    • Segnali: "Il tuo pacco è in attesa", link di pagamento per "spese".

    • Riflesso: non cliccate; passate dall'app o dall'account ufficiale del corriere. Guida completa e consigli pratici su Cybermalveillance.gouv.fr e nelle inchieste recenti.

  3. Sconti falsi / "prezzi barrati" immaginari

    • Regola in Francia/UE: quando viene visualizzato un prezzo barrato, il prezzo di riferimento deve essere il prezzo più basso applicato nei 30 giorni precedenti (direttiva "Omnibus").

  4. Contraffazioni & falsi "saldi" di marchi

    • Segnali: -80% su prodotti premium, nessun servizio post-vendita, nessuna fattura. Le pagine ufficiali dei marchi spiegano come riconoscere chi si spaccia per loro.

  5. Falso supporto/rimborsi

    • Segnali: richiesta di un IBAN, vi chiedono di installare software di controllo remoto (AnyDesk/TeamViewer) per un "rimborso rapido".

    • Riflesso: nessun supporto legittimo richiede mai accesso remoto per un rimborso.


Casi reali (referenziati)

  • Il sito falso "perfetto" (Francia): Cecile cade in trappola con un sito clone durante il Black Friday; ~100 € persi, dati bancari esposti. Testimonianza dettagliata (screenshot, consigli).

  • La PS5 sostituita da... una pietra (Belgio): un cliente MediaMarkt scopre due scatole sigillate contenenti pietre, subito dopo il Black Friday. Indagine avviata dal retailer.

  • Falsi "saldi Dyson" (fine 2023): ordini mai confermati/consegnati, segnalazioni multiple (pagina ancora visitata prima di ogni Black Friday).



Verificare un sito web in 30 secondi (un metodo semplice)

  1. Note legali (ragione sociale, indirizzo, SIREN), termini e condizioni, politica di reso.

  2. Metodi di pagamento: diffidate se viene offerto solo il bonifico bancario.

  3. Contatto: email e numero di telefono non a tariffa premium; test rapido possibile.

  4. Reputazione: digitate nome del sito + truffa/recensioni; verificate le segnalazioni su SignalConso e Signal-Arnaques.

  5. Prezzo barrato conforme: pretendete che venga visualizzato il prezzo più basso degli ultimi 30 giorni.

  6. URL & certificato: un lucchetto non prova la legittimità (protegge la connessione, non il venditore).

Per saperne di più, la DGCCRF pubblica schede informative molto pratiche su "acquisti online".



Checklist di sicurezza (prima di pagare)

  • Account & email: abilitate l'autenticazione a due fattori (2FA/MFA). Riferimenti da NATO/Forze Armate & CNIL.

  • Password: uniche e robuste (consigliato un password manager).

  • Pagamento: preferite la carta (migliore protezione) ed evitate i bonifici bancari verso parti sconosciute. Le autorità britanniche raccomandano anch'esse le carte di credito rispetto ai bonifici.

  • Tracciamento delle consegne: non cliccate mai un link ricevuto via SMS/email; aprite l'app ufficiale del corriere.

  • Prove: conservate conferme e screenshot (prezzo, condizioni).

  • Nuovo merchant: ordinate prima un articolo piccolo per testare (tempi di consegna, post-vendita).


I vostri diritti (Francia): l'essenziale

  • Diritto di recesso: 14 giorni minimo per un acquisto a distanza (escluse le eccezioni di legge: prodotto personalizzato, servizio datato, ecc.).

  • Riduzione di prezzo: ogni esposizione deve basarsi sul prezzo più basso applicato negli ultimi 30 giorni; segnalate gli abusi su SignalConso.

  • Pagamenti non autorizzati: la banca deve rimborsare senza indugio salvo possa provare frode o negligenza grave (quadro CMF/PSD2). La finestra di contestazione è stata estesa a 13 mesi dalla recente giurisprudenza.



Cosa fare se siete vittime (piano d'azione ufficiale)

  1. Transazione bancaria fraudolenta -> bloccare la carta poi segnalare tramite Perceval (la ricevuta è utile per la banca).

  2. E-frode (sito fraudolento, phishing, falso supporto) -> denuncia/segnalazione tramite THESEE.

  3. SMS/chiamata sospetti -> inoltrate al 33 700 (piattaforma anti-spam SMS/chiamate).

  4. Orientamento e consigli immediati (24/7) -> eseguite una diagnosi 17Cyber (punto di contatto unico per Polizia/Gendarmeria + Cybermalveillance).



Bonus pro (retailer online): rinforzate il vostro business prima del peak season

  • Conformità "Omnibus": tenete traccia del prezzo di riferimento a 30 giorni ed evitate promozioni successive ingannevoli.

  • Anti-frode sui pagamenti: 3-D Secure, scoring degli ordini a rischio, blocco di proxy/bot, limiti per carta/IP. (Le perdite stagionali dimostrano che le "frodi nell'acquisto" registrano picchi in questo periodo.)

  • Igiene interna: MFA su back-office & supporto, diritti a tempo limitato, training di sensibilizzazione "phishing in 5 minuti". Riferimenti da NATO/Forze Armate / CNIL.