Come funziona la truffa del pedaggio autostradale non pagato. Attenti agli sms dei furbetti
“C’è un pedaggio non saldato. Clicca qui per effettuare il pagamento”. Questo è il contenuto del messaggio che sembra provenire da Autostrade per l’Italia e che i truffatori utilizzano per ingannare le loro vittime.
Tuttavia, Autostrade per l’Italia non è coinvolta affatto e sottolinea di non inviare sms di questo tipo.
Si tratta, infatti, di una manovra di phishing che adotta la tecnica “spray and pray”, ossia quella in cui i malintenzionati inviano un messaggio a centinaia di migliaia di dispositivi mobili sperando di attirare il maggior numero possibile di vittime.
I truffatori che orchestrano queste operazioni sfruttano il fatto che molte persone percorrono quotidianamente tratti autostradali, giocano su importi modesti e sulla fretta che esercitano per cercare di incassare prima che la vittima si renda conto di essere stata truffata.
Come funziona la truffa e come identificarla
I meccanismi sono i medesimi per ogni tipo di truffa: gli sms tendono a provenire da numeri di telefono esteri e, di solito, non contengono riferimenti specifici all’infrazione contestata: mancano dettagli sulla data, sul luogo in cui sarebbe avvenuta e, in alcuni casi, non menzionano nemmeno l’importo richiesto.
Chi clicca sul link viene indirizzato verso un sito web molto simile a quello di Autostrade per l’Italia. Una volta inseriti i dati richiesti, ovvero le informazioni anagrafiche standard e il numero della carta di debito o di credito, queste informazioni vengono raccolte dai criminali informatici, i quali, oltre a incassare l’importo della transazione, tendono a utilizzarle per clonare carte di pagamento e per commettere furti di identità.
Tra le varie forme di minacce, ci sono alcune che installano sui dispositivi delle vittime software – spyware o altri malware – in grado di raccogliere le informazioni presenti.
Questi strumenti si trovano sul dark web, sviluppati da cyber criminali dotati di abilità e creatività e venduti a chi desidera utilizzarli, spesso in cambio di una parte del bottino ottenuto.
Cosa fare se si riceve un sms simile
<poltre a non cliccare sul link, è prudente eliminare il messaggio dopo aver effettuato uno screenshot da eventualmente inviare alla Polizia postale attraverso la pagina web dedicata alle segnalazioni.
In caso di incertezze, chi utilizza applicazioni per pagare i pedaggi può controllare se ha ricevuto comunicazioni o, in alternativa, contattare Autostrade per l’Italia tramite i canali ufficiali.
Chi, invece, distratto, avesse cliccato sul link – e questo è valido per qualsiasi truffa – dovrebbe contattare immediatamente la propria banca e riportare l’accaduto a Polizia o Carabinieri.
Anamnesi delle truffe
Le truffe sono sempre più comuni sia via sms che attraverso app di messaggistica istantanea e condividono caratteristiche comuni.
Tra queste ci sono l’urgenza o la minaccia, spesso rappresentate da un rischio imminente o dalla necessità di effettuare un pagamento rapidamente per evitare sanzioni e interessi.
Inoltre, i link presenti nei messaggi portano a pagine web o indirizzi email che possono somigliare a quelli ufficiali, ad esempio possono reindirizzare l’utente verso il sito autostrade-italia.com anziché il sito reale autostrade.it.
Inoltre, i messaggi chiariscono che l’utente dovrà fornire i propri dati sensibili, compresi quelli relativi a carte di credito o debito.
Soprattutto quando la comunicazione fraudolenta avviene tramite email, è comune trovare un file allegato da scaricare (solitamente una fattura o una comunicazione urgente) che contiene applicazioni malevole. Prima di cedere all’urgenza, è opportuno verificare link, indirizzi email e numeri di telefono forniti dal mittente. Dopo aver effettuato le opportune considerazioni, è sempre consigliabile contattare l’organizzazione che ha inviato la comunicazione per verificarne l’autenticità.
