Sta circolando in Italia una pericolosa truffa via SMS che sfrutta il nome di Autostrade per l’Italia per ingannare gli utenti. Il messaggio, apparentemente ufficiale, avvisa di un presunto pedaggio non pagato e invita a cliccare su un link per saldare l’importo. In realtà si tratta di phishing, una tecnica usata dai cybercriminali per sottrarre dati personali e bancari.
Autostrade per l’Italia ha chiarito di non inviare SMS di questo tipo e di essere completamente estranea alla vicenda.
Come agisce la truffa: il meccanismo del raggiro
Il messaggio truffaldino segue la tecnica “spray and pray”, ovvero un invio massivo a migliaia di numeri, con la speranza che qualcuno cada nella rete. I criminali fanno leva su tre fattori:
- Urgenza apparente (un pagamento non saldato)
- Importo basso, per non destare sospetti
- Routine quotidiana, visto che molti utenti usano realmente le autostrade
Chi clicca sul link viene reindirizzato a un sito falso, molto simile a quello ufficiale di Autostrade. Qui viene richiesto di inserire dati anagrafici e le informazioni della carta di credito o debito. Una volta inseriti, i dati vengono sottratti e utilizzati per clonare le carte o per realizzare furti d’identità.
In alcuni casi, il sito malevolo installa anche spyware o malware nel dispositivo della vittima.
Come riconoscere il messaggio truffa
Gli indizi più comuni che aiutano a smascherare questo tipo di truffa:
- SMS da numeri esteri o sconosciuti
- Assenza di dettagli sull’importo, sulla data o sul luogo dell’infrazione
- Siti falsi che imitano l’originale, con domini simili ma diversi (es. autostrade-italia.com invece di autostrade.it)
- Richiesta esplicita di dati sensibili, come numeri di carte o codici personali
Cosa fare se si riceve il messaggio
- Non cliccare sul link e non inserire dati personali
- Fare uno screenshot del messaggio come prova
- Segnalare subito alla Polizia Postale
- Cancellare l’SMS per evitare clic accidentali
- Se si è cliccato sul link, contattare immediatamente la propria banca per bloccare eventuali transazioni e denunciare l’accaduto alle forze dell’ordine
Consigli per non cadere nella trappola
- Verificare sempre i numeri di telefono e i link nei messaggi
- Non condividere dati bancari via SMS o email
- In caso di dubbio, contattare direttamente l’ente coinvolto attraverso i canali ufficiali
- Installare un antivirus aggiornato sul proprio smartphone
- Prestare attenzione a file allegati sospetti nelle email
