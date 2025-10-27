La trappola è in un messaggio di sei righe: “Autostrade per l’Italia, risulta un pedaggio non saldato. Importo euro 6,50. Paga in modo sicuro entro il 29 ottobre...”. Primo segnale d’allarme: il sito è una copia malfatta dell’oroginale, spesso si presenta come autostiede.com/pay. Secondo campanello d’allarme: c’è qualche errore di scrittura. L’ultima truffa rimbalza sugli smartphone. “Informiamo tutti i nostri clienti che sono stati rilevati recenti tentativi di phishing da parte di soggetti terzi che utilizzano fraudolentemente il nome dell’azienda per ottenere informazioni personali, inclusi i dati delle carte di credito”, spiega Autostrade per l’Italia sul suo sito web ufficiale.

La campagna phishing: “Sms ingannevoli, truffe orchestrate da malintenzionati"

Spiega Autostrade per l’Italia: “Alcuni utenti potrebbero ricevere o aver ricevuto sms o email ingannevoli che sembrano provenire da Autostrade per l’Italia, ma che in realtà sono truffe orchestrate da malintenzionati. Ricordiamo che i canali ufficiali per il pagamento dei Rapporti di Mancato Pagamento del Pedaggio sono esclusivamente quelli pubblicati su questo sito. Si invitano gli utenti a prestare attenzione, a denunciare eventuali tentativi di frode alle autorità competenti e a segnalarcelo via mail all’indirizzo [email protected]”.

La truffa via sms

Come riconoscere un tentativo di phishing?

Per riconoscere eventuali tentativi di truffa ecco alcuni semplici accorgimenti da tener presente:

1) L’indirizzo e-mail ufficiale ha sempre come estensione @autostrade.it.

2) Se il messaggio è scritto in un linguaggio poco chiaro o con evidenti errori ortografici può indicare che si tratti di tentativo di truffa.

3) Per essere sicuri che il link sia del sito ufficiale di Autostrade per l’Italia, deve avere come estensione autostrade.it. Prima di cliccarlo, passaci sopra con il cursore e controlla l’url (l’indirizzo internet) visualizzato. Se appare sospetto, non aprirlo.

Cosa è il phishing

Il phishing è una frode informatica in cui i truffatori si spacciano per entità affidabili (come banche o aziende) per ingannare le vittime e rubare loro informazioni sensibili, come password, dati delle carte di credito o dati personali. L'attacco avviene solitamente tramite email, sms o messaggi, e sfrutta il senso di urgenza per spingere la vittima ad agire senza pensare, cliccando su link dannosi o fornendo direttamente i dati.

Aumentano le truffe telefoniche

La frode del prefisso telefonico greco

Negli ultimi giorni, abbiamo già raccontato qui su quotidiano.net, stanno anche aumentando le segnalazioni da parte di utenti italiani che ricevono chiamate da numeri sconosciuti con prefisso internazionale +30, relativo alla Grecia. A prima vista potrebbe sembrare una semplice telefonata dall’estero, ma dietro queste chiamate si nascondono tentativi di raggiro. Alcuni dei quali particolarmente insidiosi. La dinamica varia a seconda del tipo di truffa. In molti casi, chi risponde sente una voce sintetica, metallica, magari generata dall’AI, spesso in italiano o inglese, che si presenta come un operatore di un call center, di una banca o di un servizio clienti. L’obiettivo, a prescindere dalla “copertura”, è sempre lo stesso: ottenere dati privati e coperti da privacy (i codici bancari, ad esempio) o spingere la vittima ad agire d’impulso, magari presa dalla fretta o dall’angoscia.

La tecnica del “Wangiri”: uno squillo e via (con costi immediati in bolletta)

Una delle tecniche più utilizzate è il "Wangiri", parola giapponese che significa “uno squillo e via”. Il truffatore fa partire uno o due squilli, poi chiude la chiamata. E aspetta. L’utente, spinto dalla curiosità o dal sospetto di una telefonata (persa) importante, richiama il numero. E cade in trappola. La linea è spesso collegata a servizi a pagamento: bastano pochi secondi per generare costi astronomici in bolletta o prosciugare il credito residuo.