;Resize,width=767;)
La Polizia Postale ha individuato una sofisticata campagna di phishing che prende di mira gli utenti dei trasporti pubblici di Roma e Milano, ovvero ATAC e ATM. I truffatori inviano falsi SMS in cui segnalano una presunta irregolarità nel pagamento di un viaggio – di solito una presunta “mancata convalida in uscita” con il sistema Tap&Go – e invitano a saldare subito una piccola cifra tramite link, per evitare sanzioni ben più pesanti. Chiaramente, dietro questi messaggi non ci sono veri addetti dell'Azienda per la mobilità di Roma Capitale, né tantomeno operatori dell'Azienda Trasporti Milanesi, ma veri e propri criminali informatici. Vediamo più da vicino come funziona la truffa e gli errori da evitare se si riceve il messaggio.
Come funziona la truffa dei trasporti pubblici
Il funzionamento della truffa è in realtà un classico tentativo di phishing: una tecnica in cui i truffatori si spacciano per un'entità autorevole, in questo caso ATAC o ATM, per indurre le vittime a condividere dati personali, credenziali o informazioni bancarie.
Il pretesto utilizzato per rendere la comunicazione credibile e indurre così l’utente a compiere un’azione (cliccare sul link e pagare) è che ci sia stata una “convalida incompleta” del Tap&Go, il sistema che consente di pagare il biglietto avvicinando una carta contactless ai tornelli. Da qui, l'invito a «chiudere la pratica ed evitare ulteriori addebiti». Inducendo un certo senso di urgenza e il timore di una sanzione, i truffatori spingono le persone ad agire d'impulso, aggirando del tutto il pensiero critico. Meno tempo ci sentiamo di avere, meno analizziamo la situazione e peggiore sarà la decisione che adotteremo.
Sì perché cliccando sul link contenuto nel messaggio non si viene di certo rimandati ai siti ufficiali delle aziende di trasporto menzionate sopra, ma a pagine Web simili a quelle originali, il cui unico scopo è raccogliere i dati che vengono inseriti dalle malcapitate vittime. Vale la pena ricordarlo con chiarezza: né ATAC né ATM richiedono mai pagamenti o regolarizzazioni tramite SMS con link esterni.
Come comportarsi se si riceve il finto messaggio da ATAC o ATM
Se doveste ricevere la finta comunicazione ATAC o ATM – via SMS, su WhatsApp, tramite e-mail, etc. – la regola da seguire è sempre la stessa: non interagite con il messaggio. Non fate click sul link, non fornite alcun dato e non pagate nulla. L’unica azione che vi consigliamo di fare è segnalare l’accaduto alla Polizia Postale, che potrà così monitorare il fenomeno.
Se avete dubbi reali sulla regolarità dei vostri viaggi, rivolgetevi esclusivamente ai canali ufficiali delle aziende in questione, che dispongono di customer care dedicati a queste eventualità.
;Resize,width=578;)
;Resize,width=767;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
