“Il tuo ordine è in consegna“: ci sono parole che chi ha acquistato online attende con più apprensione e desiderio? Attenzione, però, perché dietro un messaggio del genere si può nascondere, talvolta, un intento fraudolento. È il caso degli SMS sul tracking delle spedizioni e i fenomeni di phishing ad essi collegati. Approfondiamo in questo articolo questi casi e quale può essere la contromisura degli eCommerce:
- SMS e tracking sulle spedizioni
- SMS e phishing: cos’è lo smishing
- Come distinguere un SMS di tracking reale da uno fasullo
- Come proteggere i clienti eCommerce dal phishing
- Come personalizzare gli SMS sul tracking con Qapla’
SMS e tracking sulle spedizioni
Secondo l’ultimo dato disponibile, ricavato da una ricerca Pwc, le aziende italiane hanno inviato 5,3 miliardi di SMS nel 2020 su un dato totale di 8 miliardi di SMS in un anno. Contrariamente a quanto si potrebbe pensare, l’utilizzo degli SMS a fini transazionali e di marketing è in crescita negli ultimi anni (+10% di SMS a scopi commerciali rispetto al 2019, secondo Jupiter Research), con un ottimo apprezzamento da parte del pubblico. Infatti, il 91% delle persone si dichiara interessato a ricevere SMS da parte dei brand (fonte: Attentive).
I principali vantaggi dell’SMS marketing sono:
- altissimi tassi di apertura, ovvero il 93,3%, secondo l’Osservatorio Mobile B2c Strategy del Politecnico di Milano (2021);
- utilizzo sempre più diffuso del cellulare, con 35,1 milioni di utenti attivi in Italia;
- l’SMS marketing non richiede connessione internet né l’accesso ad app o posta elettronica, che può essere un ostacolo per un audience di età più elevata o meno tecnologica;
- gli SMS si adattano a comunicazioni brevi e semplici (160 caratteri), con indirizzamento a un link.
Per quest’ultimo motivo, gli SMS possono essere una buona scelta per aggiornare i clienti dell’eCommerce sul tracking, ovvero sui successivi stati delle spedizioni che stanno attendendo, così come sono trasmessi dal corriere. Nel messaggio si potrà inserire il link alla tracking page, che aggiorna lo stato del pacco ad ogni “refresh” ed è personalizzabile secondo la brand identity dello store e con inserimento di banner e widget a fini promozionali. Come vedremo, tramite una piattaforma di monitoraggio e gestione del post-spedizione come Qapla’, il merchant può impostare l’invio automatico degli SMS al verificarsi di specifici stati di spedizione, per quali corrieri e in base a certe condizioni, come si può vedere da questa immagine tratta dalla dashboard Qapla’:
SMS e phishing: cos’è lo smishing
Il phishing è una diffusa truffa informatica riguardante l’invio di messaggi in cui il mittente si finge un’ente verificato o un individuo conosciuto dal destinatario per estorcere informazioni riservate (tipicamente legate a mezzi di pagamento) o spingere verso azioni fraudolente. Il termine si riferisce proprio alla “pesca” (fishing) di dati, password e account tramite l’esca di un messaggio in apparenza attendibile. Il mezzo che viene più utilizzato in questa tecnica è l’email, ma sono sempre più diffusi anche gli SMS con questo scopo: in questo caso, si parla di smishing, ovvero phishing attraverso gli SMS. Eccone alcuni esempi:
Come funziona la truffa del phishing o smishing?
Di solito, il messaggio contiene un link che indirizza a un sito web disegnato in modo da riprodurre l’ente o l’organizzazione che si fa passare come mittente. Nel caso degli SMS di tracking, il link porterà a una pagina fasulla di tracciamento del corriere o dell’eCommerce, dove, ad esempio, viene chiesto di inserire i dati di una carta di credito o di un altro mezzo per saldare il pagamento di una consegna o svincolare un pacco in giacenza. Spesso, l’inganno gioca sul fattore dell’urgenza: il versamento viene richiesto entro un giorno o qualche ora, così da non dar modo di riflettere al destinatario. Già un tono “ansiogeno” dovrebbe far accendere un campanello d’allarme.
La truffa può non concludersi con un pagamento non dovuto: l’aspetto più pericoloso riguarda la cessione dei propri dati (carta di credito, account PayPal, ecc.) a malintenzionati. Infatti, spesso la cifra richiesta è bassa (esempio: 2 euro per tasse doganali) per incoraggiare un versamento rapido: chi imbastisce operazioni di smishing è interessato a ben altro.
Come distinguere un SMS di tracking fasullo da uno reale
Ecco alcuni indizi per distinguere un SMS di tracking fasullo da uno con reali informazioni di tracking inviato da un corriere o un eCommerce:
- l’identità del mittente dell’SMS è dubbia (nome scritto in modo diverso dall’originale che vuole imitare; numero di telefono sconosciuto o sospetto per qualche altra ragione, ad esempio proveniente da un Paese che non ha nulla a che fare né col corriere né con l’eCommerce);
- il link di tracciamento non ha certificazione SSL ovvero non è sicuro (inizia con “http://” e non con “https://”);
- il link di tracking è composto o finisce con parole o numeri insoliti o inseriti per imitare il nome di un brand, ma con l’errore di uno o più caratteri;
- nessun corriere chiede soldi durante la spedizione; se la spedizione non fosse stata pagata dall’eCommerce o dal cliente, non verrebbe proprio generata (l’unico caso in cui il pagamento è posposto è il contrassegno che però avviene direttamente in presenza del corriere alla destinazione).
Cosa fare se si è comunque cliccato su link di tracking falso all’interno di un SMS e si è fornito credenziali e/o propri dati di pagamento?
La prima misura è il blocco delle carte o degli altri sistemi, insieme a contattare la propria banca. Inoltre, si consiglia di cambiare tutti i nomi utente e password forniti sul sito fasullo ma anche quelli legati ad altri account importanti o con le stesse password. Il clic sul link, in rari casi, potrebbe anche funzionare da porta d’ingresso per malware (occorre il download di un’app), per cui, per precauzione, si consiglia di disconnettere il dispositivo da internet e impedire così il trasferimento delle proprie informazioni, oltre a eseguire il backup dei file più importanti su una memoria esterna. È importante, infine, segnalare l’accaduto alla Polizia Postale tramite questo form.
Come proteggere i clienti eCommerce dal phishing
Il modo migliore per proteggere i clienti del proprio eCommerce dai pericoli di phishing e smishing è inviare a loro direttamente gli SMS di notifica sulla consegna, oppure inviare le informazioni sul tracking tramite canali alternativi, come l’email o WhatsApp. I pericoli sono elevati dato che il numero di attacchi di phishing è aumentato del 61% nel 2022, raggiungendo oltre 1 milione di casi al mondo (dato: Interisle Consulting Group). Oltre al pericolo per il consumatore, il danno d’immagine per il sito eCommerce è molto alto, dato che la propria identità viene utilizzata a fini illeciti.
Una piattaforma come Qapla’ permette di impostare il proprio sender ID, ovvero il nome del mittente degli SMS inviati. In questo modo, aumenta la fiducia tra cliente e shop e si creano nuovi touch point dove l’attenzione del destinatario è massima e il merchant può veicolare messaggi commerciali o di marketing all’interno della tracking page linkata. L’utente avrà modo di distinguere l’SMS inviato dall’eCommerce rispetto a un eventuale SMS di smishing non solo grazie al nome ma anche e soprattutto grazie al contenuto. Vediamo allora come rendere attendibili le informazioni all’interno degli SMS sul tracking.
Come personalizzare gli SMS sul tracking con Qapla’
Anche il semplice testo di un SMS può essere personalizzabile per ogni ordine e destinatario, utilizzando l’editor di una piattaforma di post-spedizione come Qapla’. Il merchant ha modo di inserire in automatico i dati trasmessi dal corriere e quindi inviare comunicazioni verificate e affidabili.
Innanzitutto, in fase di impostazione, il professionista dell’eCommerce può selezionare gli “stati della spedizione” che vuole notificare via SMS e comporre un differente messaggio per ciascuno di questi e per ogni lingua del destinatario (9 disponibili). I più importanti saranno senz’altro quelli relativi a “ordine in consegna“, a segnalazioni di problemi (“tentativo di consegna fallito“, “ritardo“) e a specifiche modalità di consegna (pacco arrivato presso “punto di ritiro“). Riguardo alle condizioni di invio già menzionate, può essere utile configurare gli SMS sul tracking per chi non fornisce l’indirizzo email (in modo da non inviare doppie comunicazioni e ottimizzare i costi) e per chi ha scelto il contrassegno come mezzo di pagamento (e quindi può aiutare un uteriore alert per farsi trovare quando arriverà il corriere).
Come personalizzare il testo degli SMS sul tracking? Al di là del testo libero entro i 160 caratteri, il metodo è l’inserimento di metavariabili, ovvero elementi generici con una sintassi scritta in modo tale da recuperare l’informazione precisa, presente nel database. Per fare un esempio, inserendo la metavariabile [*REFERENCE*] nel template di testo di un SMS, il sistema inserirà il numero d’ordine nel messaggio relativo a quello stesso ordine.
Ecco l’elenco delle metavariabili che puoi inserire nel testo degli SMS tramite l’editor di Qapla’:
- [*REFERENCE*]
- [*ORDER_DATE*]
- [*NAME*]
- [*COURIER*]
- [*TRACKING_NUMBER*]
- [*TRACKING_LINK*], per inserire il link alla tracking page
- [*SITE_NAME*]
- [*SITE_URL*]
- [POD][/POD] e [*AMOUNT*], per indicare se l’ordine è da pagare in contrassegno e riportare il relativo importo.
Qapla’ permette anche di personalizzare l’url della tracking page, utilizzando il nome del proprio brand, così da accrescere ancor più il trust tra shop e utenti.
Tramite queste personalizzazioni, configurabili una volta per tutti e poi funzionanti in automatico, il cliente riceverà i dettagli esatti del suo ordine dall’eCommerce da cui ha acquistato e potrà distinguere il messaggio da eventuali SMS fraudolenti.
© Blog Qapla’, Riproduzione riservata
