La grande popolarità dei giocattoli da collezione Labubu viene sfruttata dai truffatori tramite falsi siti web e pubblicità sui social media, con il risultato che i consumatori perdono centinaia di dollari per bamboline “Lafufu” contraffatte oppure non ricevono nulla. Ecco come proteggersi dal rischio di diventare la prossima vittima.
Il fenomeno virale che ha attirato l’attenzione dei criminali informatici
Se non hai ancora sentito parlare delle bamboline Labubu, tra poco saprai perché sono diventate un’ossessione culturale e un incubo per la sicurezza informatica. La popolarità di questi piccoli peluche dall’aspetto birichino e dai caratteristici denti aguzzi è esplosa grazie alle sponsorizzazioni delle celebrità Rihanna, Dua Lipa e Lisa delle BLACKPINK, in aggiunta ai video dell’apertura delle confezioni, diventati virali su TikTok.
Ideati dall’artista di Hong Kong Kasing Lung e venduti in esclusiva da Pop Mart dal 2019, questi oggetti da collezione, venduti in confezioni a sorpresa da 20-30 dollari, hanno generato una domanda così intensa che le rare versioni “segrete” vengono rivendute per migliaia di dollari. I fans fanno la fila per ore nei negozi Pop Mart, andando anche all’estero pur di mettere le mani sui Labubu autentici. Dove ci sono una domanda virale e un’offerta limitata, lì si trovano inevitabilmente anche i criminali informatici.
Anatomia di una moderna operazione di truffa
L’entità del problema
Il Better Business Bureau ha ricevuto oltre 76 segnalazioni da parte di consumatori che, pensando di acquistare bamboline Labubu autentiche, hanno invece ricevuto versioni contraffatte denominate “Lafufu” o, peggio, niente di niente. Alcune vittime hanno denunciato una perdita di quasi 500 dollari per una singola transazione fraudolenta.
Come funziona la truffa
La cosa inquietante è la familiarità dei vettori d’attacco, che quindi sono di un’efficacia devastante:
1. Infiltrazione nei social media: i truffatori inondano TikTok e Instagram con annunci sponsorizzati che presentano bamboline Labubu “in edizione limitata” a prezzi scontati.
2. Creazione di siti web falsi: siti di e-commerce dall’aspetto professionale imitano il marchio ufficiale di Pop Mart e utilizzano un linguaggio d’urgenza, come “scorte limitate”, oltre a un conto alla rovescia.
3. Raccolta dei pagamenti: una volta che le vittime inseriscono i dati per il pagamento, i truffatori spediscono contraffazioni di bassa qualità o spariscono del tutto.
4. Sparizione digitale: quando i reclami aumentano, l’intera operazione scompare da un giorno all’altro, per poi riapparire con un nuovo nome di dominio.
Le piattaforme più pericolose
Nello specifico, il BBB ha segnalato queste operazioni di truffa:
- Camera Kawaii
- Culto Neo
- Bubuland
- Bears R Us
- Labubu Fantasy
Particolarmente problematiche sono state le sedicenti dirette di “Pop Mart USA” su TikTok, poiché utilizzavano tattiche di vendita ad alta pressione e un falso conto alla rovescia per spingere gli acquirenti a comprare immediatamente.
I campanelli d’allarme
Gli indizi nei siti web
- Prezzi nettamente inferiori alla vendita al dettaglio (20-30 dollari per i Labubu autentici).
- Domini che sbagliano leggermente l’ortografia dei marchi ufficiali.
- Mancanza di informazioni di contatto verificabili o di un servizio clienti.
- Mancanza di informazioni ufficiali sul marchio Pop Mart o sulle licenze.
- Email di conferma ordine generiche e prive di dettagli aziendali adeguati.
Annunci sponsorizzati su TikTok o Instagram che promuovono “offerte esclusive”.
Questi annunci fraudolenti sono progettati per sembrare legittimi, spesso presentando fotografie di prodotti professionali rubate dai canali ufficiali di Pop Mart. Sovente gli annunci dichiarano sconti irrealistici come “50% di sconto sull’edizione limitata di Labubu” o offerte simili che sono troppo belle per essere vere. I testi promozionali enfatizzano falsamente l’urgenza con frasi come “Ultime 24 ore!” o “Ne rimangono solo 100!” per spingere i consumatori ad acquistare subito senza riflettere adeguatamente.
I campanelli di allarme includono i link che reindirizzano a domini diversi da popmart.com o dal negozio ufficiale di Pop Mart su Amazon. Questo è un indizio di operazione fraudolenta. Tali pubblicità provengono in genere da account con nomi generici o da profili creati di recente che hanno una scarsa cronologia dei post. Ciò fa pensare che siano stati creati appositamente a scopo di truffa. Le sezioni dei commenti sono completamente disabilitate o piene di recensioni positive palesemente false, progettate per creare un’illusione di clienti soddisfatti.
I truffatori spesso utilizzano una terminologia non ufficiale o sbagliano deliberatamente a scrivere “Labubu”, utilizzando intenzionalmente delle varianti come “Lafufu” per evitare il rilevamento da parte degli algoritmi della piattaforma che identificano e rimuovono i contenuti fraudolenti relativi ai marchi ufficiali.
Streaming in diretta con conto alla rovescia urgente che crea una scarsità artificiale
Le dirette su TikTok sono diventate un vettore particolarmente pericoloso per le truffe di Labubu, poiché operano come sofisticate campagne di manipolazione psicologica. Sostengono di essere “Pop Mart USA”, sono attive fino a 12 ore al giorno e utilizzano un conto alla rovescia che riparte ripetutamente per creare una falsa urgenza. I conduttori delle dirette dichiarano “rifornimenti” o “nuove scorte disponibili” che in realtà non esistono, dando agli spettatori solo pochi secondi per l’acquisto una volta che gli articoli scendono di prezzo, impedendo così un’attenta valutazione.
La manipolazione si estende alle funzioni di chat riempite di commenti falsi da parte di account bot che esprimono entusiasmo, mentre i codici QR visualizzati nello streaming sembrano autentici e invece portano a siti web fraudolenti. Molti conduttori indossano prodotti Pop Mart o espongono prodotti autentici mentre vendono contraffazioni. Per essere più credibili utilizzano per la diretta un titolo che suona ufficiale, come “Evento ufficiale di rifornimento Pop Mart”.
Più account simili che affermano di essere rivenditori ufficiali
Per aumentare la credibilità i truffatori creano reti di account falsi e interconnessi, raggiungendo così un pubblico più ampio. Questi profili utilizzano varianti dei nomi come “Pop Mart USA” o “Negozio Labubu ufficiale”, copiando il linguaggio e le informazioni di contatto di Pop Mart nelle sezioni biografiche. Nei profili utilizzano immagini con il logo di Pop Mart oppure fotografie di prodotti ufficiali senza autorizzazione, facendo promozione incrociata fra gli account falsi per creare un’illusione di legittimità.
Questi account fraudolenti mantengono artificialmente gonfiato il numero dei follower grazie a reti di bot. Le cronologie dei post sono molto recenti o piene di contenuti rubati agli account ufficiali. I modelli di pubblicazione appaiono incoerenti, il che suggerisce una gestione automatizzata o esternalizzata, mentre i commenti e il coinvolgimento sembrano coordinati piuttosto che organici.
Codici QR e “prove di autenticità” falsificate
Gli elementi di “prova” visiva sembrano legittimi mentre in realtà sono fabbricati per ingannare i consumatori. I codici QR reindirizzano a falsi siti web di verifica piuttosto che al sistema ufficiale di Pop Mart, mentre i certificati di autenticità o i timbri utilizzano un marchio simile ma non identico a quello dei materiali ufficiali. I truffatori usano foto di prodotti Labubu autentici per “provare” la legittimità delle contraffazioni spedite, fornendo numeri di serie o codici di lotto che non corrispondono ai sistemi di numerazione reali di Pop Mart.
L’inganno comprende: adesivi olografici o caratteristiche di sicurezza apparentemente simili agli originali ma privi degli adeguati metodi di verifica; schermate di “applicazioni di autenticazione” che sono in realtà false, create dai truffatori; riferimenti a verifiche di terze parti che però non autenticano i prodotti Pop Mart. Possono venire mostrate confezioni autentiche mentre i prodotti effettivamente spediti sono contenuti in scatole generiche o contraffatte.
Campanelli d’allarme per i pagamenti
Sono diversi gli indizi indicanti operazioni fraudolente. I truffatori spesso richiedono il pagamento tramite applicazioni basate su reti paritarie (peer-to-peer) come CashApp o Venmo, evitano le procedure di pagamento sicure o certificate SSL e rendono impossibile l’annullamento degli ordini appena effettuati. Dopo il pagamento il servizio clienti in genere non risponde, lasciando i consumatori senza alcuna possibilità di ricorso.
Distinguere i Labubu autentici da quelli contraffatti
Caratteristiche del Labubu autentico
I giocattoli Labubu autentici hanno esattamente nove denti appuntiti. Sono caratterizzati da una carnagione color pesca pallido con una specifica consistenza cromatica e hanno il logo ufficiale Pop Mart impresso sulla pianta di un piede. I prodotti autentici vengono forniti nelle confezioni corrette, dotate di codici QR e adesivi olografici legittimi, compresi i timbri di autenticità che possono essere verificati attraverso il sistema ufficiale di Pop Mart.
Indizi dei “Lafufu” contraffatti
Le versioni contraffatte presentano diversi segni rivelatori di una produzione fraudolenta. Questi giocattoli finti hanno più o meno di nove denti, colori o espressioni facciali diverse e marchi Pop Mart mancanti o falsi. I materiali e la qualità costruttiva sono notevolmente scadenti, mentre le confezioni sono prive dei codici QR verificabili, collegati ai sistemi di autenticazione ufficiali.
Il tuo piano d’azione per la sicurezza informatica
Per proteggersi da queste truffe è necessario un approccio a più livelli, a partire dall’acquistare esclusivamente attraverso i canali ufficiali. Per assicurarti l’autenticità compra solo sul sito ufficiale di Pop Mart all’indirizzo popmart.com o dal negozio Amazon verificato. Prima di effettuare acquisti presso rivenditori sconosciuti, cerca sempre “[nome del sito] + truffa” per verificarne la legittimità.
Utilizza metodi di pagamento sicuri che offrano la protezione dalle frodi e la possibilità di contestazione, in particolare le carte di credito piuttosto che le app di pagamento basate sulle reti paritarie. Mantieni un estremo scetticismo nei confronti delle pubblicità sui social media, soprattutto di quelle che creano artificialmente un senso di urgenza o fanno pressione ad acquistare immediatamente.
Se ti hanno preso di mira
Se scopri di aver subito una truffa, documenta immediatamente tutto salvando schermate, email e registri delle transazioni. Contatta immediatamente la società emittente della carta di credito o la banca per contestare gli addebiti e sporgi denuncia alla Polizia Postale. Per aiutare le autorità a rintracciare queste operazioni criminali segnala la truffa anche all’Autorità Garante della Concorrenza e del Mercato.
Recupero dei soldi
Richiedi il rimborso alla società emittente della carta di credito, fornendo tutta la documentazione che dimostri la falsa descrizione della merce. Per i futuri acquisti evita di usare le app di pagamento basate sulle reti paritarie, perché offrono una protezione antifrode limitata e hanno meno opzioni per il recupero del denaro in caso di truffa.
Implicazioni generali per la sicurezza informatica
La truffa di Labubu rappresenta un’evoluzione preoccupante nelle tattiche dei criminali informatici, poiché dimostra la rapidità con cui i malintenzionati cavalcano le tendenze virali per creare sofisticate reti fraudolenti. Queste operazioni sfruttano la psicologia dei consumatori, la paura di perdere un’occasione e creano artificialmente scarsità dei prodotti, per spingere le vittime a prendere decisioni economiche affrettate.
Diversi fattori rendono questa situazione particolarmente pericolosa sia per i consumatori sia per i professionisti della sicurezza informatica. La loro velocità di adattamento consente ai truffatori di creare operazioni false e convincenti entro pochi giorni dall’emergere di una tendenza, mentre con l’amplificazione offerta dai social media le piattaforme faticano a identificare e rimuovere rapidamente i contenuti sponsorizzati fraudolenti. La portata internazionale di molte operazioni rende difficile la cooperazione con le forze dell’ordine, mentre gli obiettivi demografici spesso includono consumatori della generazione Z che possono essere precoci nell’adozione delle tendenze, ma non hanno esperienza di truffe sofisticate.
La reazione del settore e le prospettive future
Pop Mart ha lavorato per combattere la contraffazione, ma la natura distribuita delle frodi online le rende una sfida continua. Le piattaforme sociali stanno lentamente migliorando i processi di verifica degli annunci pubblicitari, ma i truffatori continuano a escogitare dei modi per sfruttare le vulnerabilità del sistema.
I funzionari doganali internazionali hanno iniziato a sequestrare carichi di giocattoli Labubu contraffatti confiscando, di recente, centinaia di migliaia di unità false. I margini di profitto di queste truffe rimangono tuttavia sufficientemente interessanti, così nuove operazioni continuano a essere lanciate regolarmente, adattandone le tattiche per non farle scoprire.
Proteggere la prossima generazione di consumatori
Come professionisti della sicurezza informatica e consumatori informati, abbiamo la responsabilità di educare gli altri sull’evoluzione di queste minacce. La truffa di Labubu non sarà l’ultima in cui i criminali informatici sfruttano i fenomeni culturali virali, ma rappresenta l’esempio più recente di un copione sempre più sofisticato, che prende di mira la psicologia dei consumatori e le mode.
Per proteggersi, i consumatori devono vigilare e informarsi costantemente. Verifica sempre l’autenticità del venditore prima di fornire i dati per il pagamento, diffida delle offerte che sembrano troppo belle per essere vere e utilizza metodi di pagamento che offrano protezione dalle frodi e possibilità di contestazione. Segnala alle autorità competenti le sospette truffe per proteggere gli altri consumatori da danni simili.
L’intreccio fra cultura virale e criminalità informatica è destinato a diventare sempre più stretto, con l’accelerazione delle tendenze digitali e l’aumento della sofisticazione delle attività criminose. Rimanendo informati su queste tattiche e condividendo le conoscenze con chi ci sta attorno, possiamo contribuire a ridurre il tasso di successo delle truffe e a proteggere i consumatori dai danni economici.
Ricorda che quando si tratta di tendenze virali e di acquisti online, una sana dose di scetticismo non è cinismo: è la migliore pratica di sicurezza informatica. Il costo del fare una verifica è sempre inferiore al costo del subire una truffa.
Mantieniti al corrente
Seguici per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili.
