Falsi mancati pagamenti del pedaggio e siti truffa: l’allarme di Autostrade su come riconoscere il phishing e proteggere i propri dati

ANSA Autostrade per l'Italia denuncia il nuovo tentativo di phishing

I tentativi di truffa che sfruttano il nome di Autostrade per l’Italia sono in forte aumento. Nel mirino dei criminali digitali ci sono soprattutto i finti mancati pagamenti del pedaggio, utilizzati come pretesto per spingere le vittime a inserire dati personali e bancari su siti fraudolenti. L’azienda ha diffuso un nuovo avviso per aiutare gli utenti a riconoscere il phishing ed evitare di cadere nella rete.

L’aumento di questi raggiri mostra quanto restare vigili sia ormai indispensabile anche nelle operazioni quotidiane, come il banale pagamento di un pedaggio.

Come funziona la truffa dei finti pedaggi

Lo schema è ormai ricorrente.

Le vittime ricevono e-mail, sms o messaggi WhatsApp che sembrano provenire da Autostrade. Nel testo viene segnalato un presunto mancato pagamento del pedaggio, con l’invito a saldare subito il debito per evitare sanzioni.

In realtà, i link rimandano a pagine contraffatte, create appositamente per sottrarre:

i dati della carta di credito;

le credenziali bancarie;

informazioni personali sensibili.

I segnali per riconoscere il phishing

Ci sono alcuni elementi che permettono di individuare facilmente un tentativo di truffa.

Richieste di pagamento urgenti

Autostrade per l’Italia non chiede mai pagamenti con scadenze immediate. Il pedaggio può essere saldato entro 15 giorni dal transito senza costi aggiuntivi e i solleciti riportano sempre una data precisa.

Richiesta di dati sensibili via messaggio

Autostrade non chiede mai dati sensibili via e-mail, sms o WhatsApp. Non sono mai richiesti password, numeri di carta o dati bancari – se non nei casi in cui è l’utente a voler parlare direttamente con un operatore attraverso i canali ufficiali.

Link sospetti ed errori di battitura

Bisogna verificare sempre la presenza del lucchetto di sicurezza nella barra del browser ed evitare siti che iniziano con http:// (il protocollo giusto e sicuro è infatti https://) o che contengono nomi strani e incoerenti.

Molti domini truffa presentano piccole variazioni e refusi come autostrede, autostriade o percorsi sospetti come autostede.com/pay.

I canali ufficiali di Autostrade per l’Italia

Per evitare confusione, l’azienda ha ribadito anche quali sono gli unici canali ufficiali utilizzati per le comunicazioni:

e-mail (info[at]contatti.autostrade.it; noreply[at]comunicazioni.autostrade.it);

servizi clienti online sul sito servizialcliente.autostrade.it.

I messaggi WhatsApp ufficiali arrivano solo da questi numeri:

055 4210452;

055 8883600.

Gli sms, invece, vengono utilizzati solo in casi particolari presso il casello e con il supporto diretto del personale.

Cosa fare se si è già caduti nella truffa

Chi ha inserito i propri dati su un sito fraudolento deve agire subito, contattando immediatamente la propria banca o l’emittente della carta di debito o credito, per bloccare eventuali transazioni sospette.

È sempre bene sporgere denuncia alle autorità competenti, passaggio fondamentale per attivare le indagini, e segnalare l’accaduto ad Autostrade scrivendo a uno degli indirizzi e-mail ufficiale, per aiutare a individuare e bloccare nuovi siti che portano avanti operazioni di phishing.