Una nuova e insidiosa ondata di truffe via Sms sta prendendo di mira gli utenti del trasporto pubblico locale in tutta Italia. A lanciare l’allarme ufficiale è la Polizia Postale, che ha rilevato la diffusione di falsi messaggi di testo apparentemente spediti da grandi aziende della mobilità urbana. I messaggi fanno leva sulla paura di subire una sanzione amministrativa, inducendo le vittime a compiere azioni affrettate.
Nel testo dell’Sms si fa esplicito riferimento a presunte irregolarità riscontrate durante i viaggi, in particolare legandole ai moderni sistemi di pagamento elettronico ai tornelli, noti come servizio Tap&Go.
Il meccanismo del phishing e le minacce di sanzione
Lo schema operativo adottato dai truffatori ricalca i modelli classici delle campagne di phishing. I malviventi digitali si mascherano dietro l’identità di un ente autorevole e strettamente collegato alle abitudini quotidiane dei cittadini. In questo caso specifico, l’esca consiste nella notifica di una “convalida incompleta” del biglietto o di una corsa non registrata correttamente dal sistema di pagamento contactless.
Per evitare l’emissione di una multa onerosa, l’utente viene sollecitato a regolarizzare immediatamente la propria posizione finanziaria cliccando su un link malevole inserito all’interno del messaggio. Questo collegamento ipertestuale reindirizza la vittima verso una pagina web civetta, graficamente identica a quella delle reali aziende di trasporto, ma progettata con l’unico scopo di sottrarre dati personali e credenziali bancarie.
La smentita delle aziende e i consigli per difendersi
Sia la Polizia che le aziende coinvolte hanno chiarito in modo perentorio che si tratta di comunicazioni false. Le aziende di trasporto pubblico non richiedono mai pagamenti o sanatorie via Sms per anomalie relative ai circuiti di pagamento con carta di credito o debito ai tornelli.
Per proteggere i propri risparmi e non cadere nella trappola dei cybercriminali, le autorità raccomandano di seguire alcune regole fondamentali di sicurezza informatica:
- Non cliccare mai sui link ricevuti tramite Sms o messaggi di messaggistica istantanea, anche qualora l’indirizzo Url visualizzato possa apparire apparentemente verosimile.
- Non inserire dati sensibili o codici dispositivo relativi a carte di credito, prepagate o conti correnti su portali raggiunti tramite collegamenti esterni non verificati.
- Procedere all’eliminazione immediata del messaggio sospetto dal proprio dispositivo senza inviare alcuna risposta.
In caso di reali perplessità o per verificare l’effettiva presenza di pendenze tariffarie, il cittadino deve utilizzare esclusivamente i canali di contatto ufficiali delle aziende di trasporto o, in alternativa, consultare i portali della Polizia Postale per monitorare le ultime segnalazioni di reati informatici sul territorio.
