AttentiOnline

Truffe, phishing ed altri pericoli del web

Truffa Phishing Autostrade
Phishing

Attenzione all’SMS falso di Autostrade per l’Italia

Fabio

Negli ultimi giorni diversi utenti ci stanno segnalando un SMS che arriva apparentemente da Autostrade per l’Italia, con un testo che avvisa di un pedaggio non pagato di 6,50 euro e invita a saldarlo entro una data precisa cliccando su un link.

Il messaggio è scritto in italiano corretto, ha un tono formale e tutto sommato sembra abbastanza credibile a una prima lettura. È proprio questo il punto: i truffatori non sono più quelli degli SMS pieni di errori grammaticali e frasi storpiate che circolavano qualche anno fa. Oggi i messaggi sono curati, il testo è plausibile e l’unico elemento che tradisce la truffa, se non si fa attenzione, è il link.

Il link in questione è autostradu.vip/pay — e già questo dovrebbe far scattare un campanello d’allarme. Il sito ufficiale di Autostrade per l’Italia è autostrade.it, non un dominio “.vip” con il nome storpiato. È un trucco vecchio quanto il phishing stesso: usare una parola simile a quella vera sperando che la vittima non ci faccia caso, magari perché sta leggendo il messaggio di fretta, in piedi alla fermata del bus o mentre fa altro.

Va detto chiaramente: Autostrade per l’Italia non contatta i propri clienti tramite SMS con link di pagamento. Se avessi davvero un pedaggio non pagato, la comunicazione arriverebbe attraverso canali ufficiali, non con un messaggio che ti mette fretta dicendoti di pagare entro oggi. La scadenza ravvicinata è un elemento voluto: serve a farti agire d’impulso, senza fermarti a ragionare. I truffatori sanno benissimo che una persona che si prende cinque minuti per verificare difficilmente cadrà nella trappola.

Se clicchi sul link, ti ritroverai quasi certamente su una pagina che imita graficamente il sito di Autostrade per l’Italia, studiata per sembrare autentica. Ti verrà chiesto di inserire i dati della tua carta per pagare quei 6,50 euro. A quel punto i tuoi dati bancari finiranno direttamente nelle mani dei criminali, che potranno usarli per fare acquisti a tuo nome o svuotarti il conto. In alcuni casi la sola visita al sito può essere sufficiente ad avviare il download di software malevolo sul telefono, anche senza che tu inserisca nulla.

Cosa fare se hai ricevuto questo SMS

La prima cosa, ovviamente, è non cliccare il link. Sembra banale dirlo, ma la curiosità è spesso il primo nemico in questi casi. Cancella il messaggio e segnalalo come spam direttamente dall’app messaggi del tuo smartphone: su Android l’opzione compare in alto non appena apri la conversazione, su iPhone puoi farlo tenendo premuto sul messaggio.

Se vuoi fare qualcosa di utile per gli altri, puoi segnalare il numero e il messaggio alla Polizia Postale tramite il portale commissariatops.it. Non richiede molto tempo e contribuisce a tenere traccia di queste campagne truffaldine.

Se invece hai già cliccato il link, non farti prendere dal panico ma agisci subito. Contatta la tua banca o l’emittente della tua carta di credito e spiega cosa è successo: nella maggior parte dei casi possono bloccare preventivamente la carta e monitorare eventuali transazioni sospette. Cambia le password dei tuoi servizi online, a partire dall’home banking. Se hai inserito dati personali oltre a quelli bancari, tieni d’occhio nei prossimi giorni eventuali comunicazioni strane che arrivano a tuo nome, perché quei dati potrebbero essere usati per altri tentativi di truffa.

Qualche consiglio per il futuro

Quando arriva un SMS che parla di pagamenti urgenti, la prima cosa da fare è fermarsi. L’urgenza è quasi sempre artificiale e costruita apposta per non darti il tempo di pensare. Prenditi un momento e chiediti: ho davvero usato l’autostrada di recente? Mi aspettavo una comunicazione del genere?

Prima di cliccare qualsiasi link ricevuto via SMS o email, controlla sempre l’indirizzo per intero. Non basta che contenga il nome di un’azienda nota: bisogna che il dominio principale, cioè la parte prima del “/” finale, sia effettivamente quello ufficiale. Nel caso di questo SMS, “autostradu.vip” non ha nulla a che fare con autostrade.it.

Se hai dubbi, vai direttamente sul sito ufficiale dell’azienda aprendo il browser e digitando l’indirizzo tu stesso, senza usare il link ricevuto. Se esiste davvero una pendenza a tuo carico, la troverai anche accedendo dall’area clienti ufficiale.

Infine, parla di queste cose con chi ti sta vicino, soprattutto con i familiari più anziani che magari non sono abituati a ragionare su questi meccanismi. Spesso bastano pochi minuti di conversazione per mettere in guardia qualcuno che altrimenti potrebbe cadere nella trappola senza nemmeno accorgersene.

AttentiOnline | Attenzione all’SMS falso di Autostrade per l’Italia

LinkedInPrint

Lascia un commento

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi