Un presunto mancato pagamento del pedaggio autostradale che arriva sotto forma di messaggio urgente su WhatsApp e il rischio concreto di vedersi svuotare il conto corrente. È questa la nuova truffa online segnalata dalla Polizia Postale. I cybercriminali sfruttano il nome e il logo di Autostrade per l’Italia per rendere il messaggio credibile. La tecnica utilizzata è quella dello “smishing”, una forma di phishing che avviene tramite Sms o app di messaggistica come WhatsApp.
Non cliccate sul link
La vittima riceve un messaggio che segnala un presunto pedaggio non pagato e invita a regolarizzare rapidamente la situazione cliccando su un link. Il testo, spiegano gli esperti, è scritto in un italiano corretto e apparentemente professionale, elemento che rende la truffa ancora più difficile da riconoscere a una prima lettura.
Cliccando sul collegamento si viene però reindirizzati verso un sito clone, costruito per sembrare identico a quello ufficiale di Autostrade. Qui viene chiesto di inserire dati personali e bancari, come numeri di carta di credito, password o credenziali del conto corrente, che finiscono direttamente nelle mani dei truffatori.
Come smascherare la frode
I messaggi arrivano spesso da numeri sconosciuti con prefissi internazionali, frequentemente +1, riconducibile a Stati Uniti o Canada. Inoltre il link contenuto nel testo non corrisponde al vero dominio ufficiale di Autostrade per l’Italia e può presentare errori di scrittura o indirizzi sospetti.
Gli esperti ricordano inoltre che Autostrade per l’Italia non invia richieste di pagamento tramite messaggi WhatsApp provenienti da numeri privati sconosciuti.
La regola fondamentale resta quella dinon cliccare mai sui link contenuti in messaggi di dubbia provenienza e verificare sempre attraverso i canali ufficiali. La Polizia Postale consiglia di non rispondere al messaggio, bloccare immediatamente il numero del mittente, cancellare la chat e segnalare il tentativo di frode alle autorità competenti.
E in caso di clic?
Chi invece ha già inserito i propri dati deve agire rapidamente: contattare la banca per bloccare carte e conti coinvolti, verificare eventuali movimenti sospetti e modificare subito tutte le password degli account compromessi, oltre a sporgere denuncia alle forze dell’ordine.
