Una nuova campagna di phishing sta colpendo gli utenti WhatsApp sfruttando il nome di Autostrade per l’Italia. Il meccanismo è semplice ma estremamente efficace: un messaggio avvisa la vittima di un presunto pedaggio autostradale non pagato e invita a cliccare su un link per evitare multe e costi aggiuntivi. In realtà, quel collegamento conduce a un sito falso progettato per sottrarre dati bancari, credenziali di accesso e informazioni personali.
Secondo quanto segnalato dalla Polizia Postale, i cybercriminali stanno facendo leva sul senso di urgenza e sulla paura di ricevere sanzioni per spingere gli utenti ad agire impulsivamente, senza verificare l’autenticità della comunicazione.
- Come funziona la truffa del falso pedaggio autostradale
- I segnali che permettono di riconoscere il phishing
- Come difendersi dalla truffa
- Cosa fare se si è già cliccato sul link
Come funziona la truffa del falso pedaggio autostradale
La truffa arriva tramite un messaggio WhatsApp inviato spesso da un numero con prefisso internazionale. Nel testo si informa l’utente di un presunto mancato pagamento del pedaggio e si invita a regolarizzare immediatamente la situazione attraverso un link.
Il messaggio utilizza toni allarmistici e minacciosi, parlando di possibili sanzioni, rincari o blocchi amministrativi in caso di mancato pagamento. Una strategia psicologica molto diffusa nelle campagne di phishing, studiata per ridurre la capacità critica della vittima e indurla a cliccare senza riflettere.
Una volta aperto il link, l’utente viene reindirizzato verso un sito contraffatto che riproduce graficamente il portale ufficiale di Autostrade per l’Italia. Qui viene richiesto di inserire:
- dati della carta di credito;
- credenziali bancarie;
- codici OTP;
- informazioni personali sensibili.
Tutti i dati finiscono direttamente nelle mani dei truffatori.
I segnali che permettono di riconoscere il phishing
Riconoscere questa nuova truffa è possibile osservando alcuni dettagli che rappresentano veri e propri campanelli d’allarme.
Numero sospetto con prefisso estero
Uno dei primi segnali riguarda il mittente del messaggio. Autostrade per l’Italia non utilizza normalmente WhatsApp per richiedere pagamenti e difficilmente lo farebbe tramite numeri internazionali.
Tono urgente e minaccioso
I messaggi fraudolenti fanno spesso leva sull’urgenza. Frasi come “paga subito”, “evita sanzioni” o “ultimo avviso” servono a mettere pressione psicologica sulla vittima.
Link non ufficiale
Un altro elemento sospetto è il collegamento presente nel messaggio. Spesso il dominio è abbreviato oppure presenta leggere modifiche rispetto al sito ufficiale. Basta una lettera diversa o un’estensione insolita per nascondere un sito malevolo.
Richiesta di dati sensibili
Qualsiasi richiesta di inserire dati bancari, password o codici di autenticazione tramite link ricevuti su WhatsApp deve essere considerata altamente sospetta.
Come difendersi dalla truffa
La regola principale è semplice: non interagire con il messaggio.
In particolare è importante:
- non cliccare sul link;
- non scaricare allegati;
- non rispondere al messaggio;
- bloccare immediatamente il numero;
- segnalare il tentativo alla Polizia Postale.
Per verificare eventuali pagamenti realmente pendenti, è sempre consigliabile consultare esclusivamente i canali ufficiali di Autostrade per l’Italia o contattare il numero verde dedicato.
Cosa fare se si è già cliccato sul link
Chi ha già aperto il collegamento e inserito i propri dati deve intervenire rapidamente per limitare i danni.
Le azioni consigliate sono:
- contattare immediatamente la propria banca;
- bloccare carte e strumenti di pagamento compromessi;
- modificare le password degli account sensibili;
- attivare l’autenticazione a due fattori;
- monitorare movimenti bancari e accessi sospetti.
La tempestività è fondamentale: intervenire subito può ridurre significativamente il rischio di furti di denaro o accessi non autorizzati ai propri account.
