“Rischio multa se non clicchi qui”, la Polizia Postale denuncia i falsi sms da Atac e Atm: come riconoscerli
;Resize,width=72;)
Ormai le truffe informatiche tramite messaggio – attraverso WhatsApp, sms o mail – sono all'ordine del giorno. Lo schema è quasi sempre lo stesso: attraverso le tecniche di phishing i cybercriminali si fingono un ente che può avere un collegamento con la vita delle vittime. In questo modo creano un contatto con loro e cercano di spingere i malcapitati a cliccare link malevoli con la minaccia di una multa o una sanzione, spesso anche molto onerosa. Lo abbiamo visto di recente con la truffa WhatsApp del pedaggio non pagato e in molti altri tentativi di truffa che tornano ciclicamente, come la truffa della finta multa non pagata che sembra arrivare da PagoPa.
Ed è lo stesso schema alla base di una nuova truffa segnalata proprio in queste ore dal Commissariato di P.S. online, il portale della Polizia Postale specializzato in truffe telematiche e sicurezza informatica. Questa volta le vittime vengono attirate nella trappola dei truffatori con finti messaggi che sembrano arrivare dall'Atm di Milano o dall'Atac di Roma e che segnalano il mancato pagamento di una corsa a causa di una non meglio precisata "convalida Tap&Go incompleta".
Cosa dicono i messaggi truffa
I messaggi in questione – spiega la Polizia Postale – rimandano al rischio di una multa a causa di un'incompleta convalida attraverso il servizio Tap&Go, ovvero il sistema che permette di accedere a metro, autobus o tram effettuando il pagamento direttamente attraverso la propria carta di credito (anche da smartphone), poggiandola sul lettore posto all'ingresso della metro o sugli stessi autobus.
"Nel messaggio si sostiene che non sia stata registrata la tua "corsa in uscita" (il cosiddetto tap-out) e si invita a cliccare su un link per "regolarizzare la posizione", pagare un finto arretrato online ed evitare sanzioni", spiega la pagina Facebook del Commissariato di PS Online, che chiarisce subito: "Fate molta attenzione, è tutto falso".
Come ha segnalato la stessa ATAC ai propri utenti, questi messaggi non sono altro che dei tentativi di phishing e non provengono in nessun modo dalle aziende di trasporto pubblico citate. I cybercriminali utilizzano piuttosto i loro nomi per ingannare le potenziali vittime facendo leva sulla paura: nei messaggi incriminati viene infatti detto che se la procedura non verrà portata a termine cliccando il link indicato l'utente corre il rischio di essere sanzionato.
Come riconoscere e proteggersi dal phishing
Nelle migliore delle ipotesi questi messaggi truffa puntano a rubare i dati personali degli utenti ma potrebbero anche essere finalizzate a spingerli a effettuare dei pagamenti. In caso di messaggi simili che chiedono di pagare sanzioni a nome di Atac, Atm o altre aziende di trasporti che utilizzano il servizio Tap&Go – spiega la Polizia Postale – non bisogna mai effettuare pagamenti, in quanto "le aziende di trasporto e il servizio Tap&Go non richiedono sanatorie via sms".
Per proteggersi da campagne di phishing come queste, le regole sono sempre le stesse: non bisogna mai cliccare sui link indicati, neanche quando l'url sembra verosimile, né tanto meno inserire i propri dati, soprattutto quelli sensibili come i dati di carte di credito o relativi conti correnti, e ovviamente non bisogna mai effettuare eventuali pagamenti sospetti richiesti tramite link con sms, messaggi o email. La Polizia Postale raccomanda di cancellare subito messaggi di questo tipo senza rispondere. In caso di dubbi piuttosto è sempre preferibile contattare le aziende o gli enti citati nei messaggi attraverso i loro canali ufficiali o rivolgersi alla Polizia Postale.
