Con l’arrivo dell’estate e l’aumento dei viaggi, soprattutto in autostrada, non bisogna abbassare la guardia. Sono all’orizzonte nuovi tentativi di truffe che estorcono dati personali con l’inganno per rubare denaro con la scusa di un presunto pedaggio autostradale non pagato.
Si tratta di una forma di phishing sempre più diffusa in Italia, che punta a sottrarre dati personali e bancari facendo leva su situazioni quotidiane. L’allarme riguarda una campagna che utilizza la messaggistica istantanea per simulare comunicazioni di enti legati alla gestione autostradale.
Indice
Come funziona la truffa
Il meccanismo è piuttosto semplice e per questo rischia di funzionare, soprattutto se a ricevere il messaggio è qualcuno che tende a mettere in dubbio la buona riuscita di ogni operazione quotidiana. L’utente riceve un messaggio ordinario o tramite WhatsApp che segnala un presunto mancato pagamento relativo a un pedaggio autostradale.
Il testo è costruito per trasmettere urgenza, invitando a intervenire immediatamente per evitare sanzioni o costi aggiuntivi. All’interno della comunicazione è presente un link che rimanda a una pagina web contraffatta, che imita in tutto e per tutto il portale utilizzato per consultare o pagare i servizi autostradali. Lì si richiede l’inserimento dei propri dati personali e la modalità desiderata per effettuare il pagamento non avvenuto.
Perché la truffa è efficace
La pericolosità di questa campagna risiede soprattutto nella sua capacità di sembrare autentica. Il tema del pedaggio autostradale è credibile perché riguarda un’azione comune per chi viaggia in autostrada, rendendo il messaggio plausibile.
A rafforzare l’inganno contribuisce non solo il linguaggio utilizzato, formale e privo di errori, ma l’accuratezza con cui è ricostruito il sito di Autostrade per l’Italia. Nonostante il messaggio arrivi da numeri sconosciuti o con prefissi esteri, dettaglio che può sfuggire a una prima occhiata, il portale dei pagamenti sembra davvero autentico.
Come riconoscere il messaggio truffa
Esistono alcuni elementi ricorrenti che possono aiutare a identificare il tentativo di frode:
- nessun gestore autostradale invia un messaggio per sollecitare un pagamento;
- l’url contiene elementi che possono aiutarti a distinguerla da quella ufficiale;
- nessun gestore autostradale richiede l’inserimento diretto dei dati bancari;
- le multe per mancato pagamento non arrivano all’utente via messaggio ma tramite posta raccomandata.
Cosa fare in caso di ricezione del messaggio
Se si riceve un messaggio di questo tipo, la cosa più importante è non interagire. Si consiglia di non cliccare sul link né di rispondere al mittente. È preferibile bloccare il numero e segnalare la conversazione tramite le funzioni integrate di WhatsApp.
La mancata interazione rappresenta la prima forma di difesa contro questo tipo di truffe, che fanno leva proprio sulla risposta immediata dell’utente.
Cosa fare se si sono forniti i dati
Nel caso in cui l’utente abbia già inserito informazioni personali o bancarie, è necessario intervenire tempestivamente seguendo questa procedura:
- contattare la propria banca per bloccare carte o operazioni sospette;
- monitorare i movimenti del conto;
- modificare le proprie credenziali di accesso ai servizi online.
È inoltre consigliabile segnalare ciò che è accaduto alla Polizia Postale, che si occupa della gestione delle frodi informatiche.
