Un presunto mancato pagamento del pedaggio autostradale che arriva con un messaggio urgente su WhatsApp e il rischio concreto di ritrovarsi il conto corrente svuotato. È questa la nuova truffa online segnalata dalla Polizia Postale, che mette in guardia gli utenti da un sofisticato sistema di “smishing”, variante del phishing che utilizza Sms e app di messaggistica.
Nome e logo copiati
I cybercriminali sfruttano il nome e il logo di Autostrade per l’Italia per rendere il messaggio credibile. La vittima riceve una comunicazione che segnala un presunto pedaggio non pagato e invita a regolarizzare rapidamente la posizione cliccando su un link. A rendere la truffa ancora più insidiosa è il fatto che il testo sia scritto in un italiano corretto e con toni apparentemente professionali.
La richiesta dei dati personali
Una volta aperto il collegamento, però, l’utente viene reindirizzato a un sito clone, costruito per sembrare identico a quello ufficiale di Autostrade. Qui vengono richiesti dati personali e bancari — numeri di carta di credito, password e credenziali del conto corrente — che finiscono direttamente nelle mani dei truffatori.
Attenti ai numeri sconosciuti
I messaggi arrivano spesso da numeri sconosciuti con prefissi internazionali, in particolare +1, riconducibile a Stati Uniti o Canada. Anche il link contenuto nel testo può rappresentare un campanello d’allarme: spesso non coincide con il vero dominio ufficiale di Autostrade per l’Italia e presenta errori di scrittura o indirizzi sospetti.
Cosa fare per proteggersi
La regola fondamentale resta quella di non cliccare mai sui link contenuti in messaggi di dubbia provenienza e di verificare sempre eventuali comunicazioni attraverso i canali ufficiali. La Polizia Postale consiglia inoltre di non rispondere al messaggio, bloccare immediatamente il numero del mittente, cancellare la chat e segnalare il tentativo di frode alle autorità competenti. Gli esperti ricordano inoltre che Autostrade per l’Italia non invia richieste di pagamento tramite WhatsApp da numeri privati sconosciuti.
Come bloccare la truffa
Chi ha già fornito le proprie informazioni personali deve intervenire rapidamente: contattare la banca per bloccare carte e conti coinvolti, controllare eventuali movimenti sospetti e modificare immediatamente le password degli account compromessi. Fondamentale anche sporgere denuncia alle forze dell’ordine per consentire agli investigatori di risalire ai responsabili della truffa.
