Negli ultimi giorni si sta diffondendo una nuova truffa informatica che utilizza il nome di Autostrade per l’Italia per sottrarre dati e denaro agli automobilisti. Tutto parte da un messaggio apparentemente innocuo: “Autostrade per l’Italia, risulta un pedaggio non pagato”. Nel testo si invita a cliccare su un link per regolarizzare la situazione. In realtà, si tratta di un tentativo di phishing estremamente sofisticato.
Chi clicca sul collegamento viene indirizzato a una pagina falsa, identica al sito ufficiale della società: stesso logo, stessi colori, stesso linguaggio. Una volta arrivati sul portale contraffatto, si chiede di inserire dati personali e bancari — nome, cognome, numero di carta di credito — per effettuare il presunto pagamento. Ma una volta confermata la transazione, i truffatori hanno già ottenuto tutto ciò che serve per svuotare il conto o rivendere i dati nel dark web.
Leggi anche: La Porsche contromano, poi lo schianto mortale: tragedia in galleria, immagini spaventose
Come funziona la truffa: i meccanismi del phishing
Il sistema è quello classico ma efficace del phishing, una tecnica con cui i criminali informatici si spacciano per enti affidabili per spingere le vittime a fornire volontariamente le proprie informazioni sensibili. In questo caso, il messaggio sfrutta la paura di ricevere una multa o una sanzione amministrativa per convincere l’utente ad agire subito, senza verificare la fonte.
Il sito falso è costruito nei minimi dettagli per sembrare autentico. Dalla grafica ufficiale di Autostrade per l’Italia ai testi copiati parola per parola dal portale originale, tutto è studiato per disorientare anche gli utenti più attenti. Secondo gli esperti di sicurezza informatica, questo tipo di attacco è ormai sempre più mirato e difficile da riconoscere a colpo d’occhio.
Autostrade per l’Italia ha confermato la presenza di falsi messaggi in circolazione e ha precisato in una nota: “Le comunicazioni ufficiali di Autostrade per l’Italia non chiedono mai l’inserimento di dati sensibili né pagamenti urgenti tramite link o SMS. Si tratta di tentativi di truffa finalizzati a sottrarre informazioni personali o somme di denaro con pretesti fittizi.”
Come riconoscere i canali ufficiali e difendersi dai falsi messaggi
La società invita tutti gli automobilisti a diffidare di qualsiasi messaggio che richieda azioni immediate. In caso di mancato pagamento del pedaggio, Autostrade per l’Italia consente il saldo entro 15 giorni senza penali, e le comunicazioni ufficiali riportano sempre la data di scadenza.
I canali autentici sono solo i seguenti:
• E-mail con dominio ufficiale: [email protected] o [email protected];
• Portale per i Servizi al Cliente: servizialcliente.autostrade.it;
• Pagamenti online tramite il sito verificato www2.autostrade.it.
In nessun caso Autostrade per l’Italia chiede password, numeri di carte di credito o informazioni bancarie tramite e-mail, SMS o WhatsApp. L’azienda raccomanda inoltre di controllare sempre il certificato di sicurezza del sito (https:// con il lucchetto attivo) prima di inserire qualsiasi dato.
Scopriamo tutti i dettagli nella pagina successiva
