Falsi messaggi SMS che segnalano presunti pedaggi autostradali non pagati, con l’obiettivo di indurre gli utenti a inserire dati sensibili e a eseguire pagamenti fraudolenti. È questo l’ultimo diffuso tentativo di truffa, chiamato “smishing”.
Sono numerosi i casi segnalati nelle ultime settimane. I truffatori sfruttando la familiarità degli automobilisti con i pagamenti digitali e la paura di sanzioni o addebiti. Come sempre, bisogna prestare estrema attenzione al mittente e alla formattazione del messaggio, altrimenti si rischiano ingenti danni economici e furti di identità.
Cos’è la truffa dei “finti pedaggi” e come avviene
La truffa prende il via da un SMS che, come spesso accade nelle campagne di phishing, appare in tutto e per tutto verosimile. Il messaggio avvisa il destinatario di un pedaggio autostradale non saldato e invita a effettuare il pagamento entro brevissimo tempo.
Spesso il testo include un importo di pochi euro, in modo da sembrare credibile e indurre l’utente a non sospettare di un raggiro. Cliccando sul link incluso nel messaggio, però, si viene reindirizzati a siti web contraffatti, realizzati per apparire simili alle piattaforme di pagamento ufficiali ma che in realtà raccolgono dati personali, informazioni sulle carte di credito o di debito e credenziali bancarie.
Secondo le segnalazioni delle autorità e delle società coinvolte, gli SMS fraudolenti spesso provengono da numeri internazionali o non ufficiali e non riportano dettagli specifici sull’infrazione contestata come luogo, data o importo preciso del pedaggio.
Gli schemi messi in atto dai criminali digitali replicano in modo sofisticato l’aspetto grafico dei portali autentici, rendendo difficile per l’utente medio distinguere la frode da una richiesta legittima.
Cos’è lo smishing e perché è in crescita
Lo smishing non è altro che un phishing compiuto tramite SMS. Difatti il nome viene dalla fusione dei due termini. Si tratta dell’ennesima strategia di truffa informatica basata sull’invio di messaggi di testo ingannevoli su telefoni cellulari, incluse app di messaggistica social.
L’obiettivo dei truffatori, al solito, è quello di impossessarsi dati personali, credenziali bancarie o installare malware sui dispositivi degli utenti. Il tutto spacciandosi per entità attendibili (banche, corrieri, società) sollecitando azioni urgenti tramite link pericolosi.
Il fenomeno dello smishing non è nuovo, ma negli ultimi mesi ha assunto crescenti livelli di sofisticazione. L’Italia, come molti altri Paesi, ha visto un aumento dei tentativi di phishing via SMS che sfruttano marchi e loghi noti per trarre in inganno gli utenti meno attenti.
L’allarme del Cert-Agid sulla nuova truffa autostradale
In particolare, l’allarme è stato rilanciato da organismi come il Cert-Agid, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, che ha segnalato campagne di smishing che sfruttano il nome di servizi stradali per indurre al pagamento di somme inesistenti.
Gli esperti di sicurezza informatica registrano inoltre un incremento costante di tentativi di phishing in generale, che punta non solo alla sottrazione di denaro immediato ma anche alla raccolta di informazioni sensibili utili per furti di identità e altri reati digitali.
I rischi per le vittime: dal furto di dati al conto svuotato
Le conseguenze per chi cade nella trappola possono essere gravi. Oltre alla perdita di denaro attraverso pagamenti fraudolenti, i criminali possono ottenere l’accesso:
- alle informazioni delle carte di pagamento;
- ai codici di sicurezza (CVC);
- ai codici di autorizzazione bancaria (come OTP o 3D Secure).
Una volta che i dati sensibili sono stati raccolti dai malviventi, il rischio si estende anche al furto di identità. Le informazioni personali possono essere utilizzate per aprire conti correnti, contrarre contratti di servizi a nome della vittima o vendute sul dark web.
Come proteggersi e cosa fare in caso di SMS sospetto
Le istituzioni e gli organismi di prevenzione invitano gli utenti a seguire alcune regole di sicurezza digitale fondamentali per ridurre il rischio di cadere in trappola.
- Non cliccare mai sui link sospetti contenuti negli SMS, soprattutto se richiedono l’inserimento di dati sensibili o di pagamento.
- Verificare sempre la situazione direttamente sui canali ufficiali dei servizi interessati, accedendo tramite siti istituzionali o app sicure, senza passare per link esterni.
- Diffidare di messaggi urgenti o allarmistici che chiedono pagamenti immediati per importi modesti o che utilizzano tattiche di pressione psicologica.
- Segnalare eventuali tentativi di truffa alla Polizia Postale e alle autorità competenti attraverso i canali ufficiali, conservando eventuali screenshot o informazioni utili per le indagini.
