Una nuova truffa svuota conti è in atto. Questa volta sfrutta un apparecchio molto usato dagli automobilisti, soprattutto da chi -per lavoro o per svago- viaggia lungo la rete autostradale.
Uno dei dispositivi attualmente in commercio per pagare i pedaggi in autostrada è il Telepass. Anzi, numeri alla mano si tratta del più diffuso in Italia, complice anche il monopolio che fino a non molto tempo fa riguardava questo tipo di servizio. La diffusione di questo apparecchio ha fatto sì che i truffatori decidessero di sfruttare proprio il suo marchio per provare a mettere a segno un raggiro potenzialmente molto pericoloso per il conto corrente, cui è meglio prestare la massima attenzione per evitare guai.
Come funziona la nuova truffa che sfrutta il nome di Telepass
La nuova truffa sfrutta il nome di Telepass, azienda nata nel 2008 che oggi conta più di 500 dipendenti e un fatturato di svariate centinaia di milioni di euro. A ottobre 2023 Telepass ha dichiarato di avere circa 8,5 milioni di clienti in Italia e in Europa. Il sistema è noto per il pagamento automatizzato dei pedaggi autostradali e ha ampliato nel tempo i suoi servizi, offrendo soluzioni di mobilità integrata, come parcheggi, traghetti, noleggio auto e rifornimento di carburante.
Il metodo utilizzato dai truffatori è ben collaudato e si basa sul phishing. Si tratta di una truffa online in cui i delinquenti cercano di ingannare le persone per ottenere informazioni personali o sensibili, come password, numeri di carte di credito, o dati bancari. Il termine deriva dall’inglese “fishing” (pescare), in quanto i truffatori “pescano” le informazioni attraverso il loro inganno. Per quanto da anni si parli di phishing e dei pericoli ad esso legati, il continuo tentativo di frodi lascia intendere che le falle nella soglia di attenzione delle persone ci sono e sono ancora tante, probabilmente troppe.
Nella fattispecie, la truffa legata a Telepass inizia con l’invio di una e-mail, nella quale si indica come il malcapitato utente possa vincere un kit di riparazione dal valore di circa 100 euro. A prima vista pare una proposta allettante, tant’è che in molti cedono alla curiosità. Basta cliccare su un link e completare un sondaggio. Quella che sembra una operazione del tutto normale e lecita non è altro che l’inizio della fine per lo sprovveduto utente. Al termine del sondaggio il fantomatico kit può essere spedito. Per farlo basta coprire i costi di spedizione, pari a soli 2 euro. Il sistema truffaldino chiede di inserire i dati della propria carta di credito per completare il pagamento e la successiva spedizione del prodotto. Peccato che, una volta forniti i dati richiesti, la truffa si è compiuta. I malviventi possono mettere le mani sul conto corrente della loro vittima e arrivare a svuotarlo completamente.
Questa è solo l’ultima delle truffe e frodi legate a Telepass. In altre occasioni, infatti, la frode riguarda comunicazioni sulla disdetta del contratto Telepass o su offerte promozionali. Cambia la truffa, ma non il fine dei cybercriminali: ottenere informazioni personali per trarre profitto a spese delle loro vittime.
Come difendersi dalla truffa e dalle e-mail di phishing
Si parla così tanto spesso di phishing e, più in generale, di truffe online, che pare quasi superfluo richiamare alla massima attenzione per evitare i problemi. Eppure le truffe si moltiplicano e a volte sono anche molto ingegnose e non semplici da scovare. Nella maggior parte dei casi, comunque, è sufficiente stare all’erta, o almeno costringersi a insinuare il dubbio nelle nostre menti. Meglio una domanda in più e perdere qualche minuto per controllare ciò che ci viene proposto, piuttosto che vedersi svuotati i conti correnti.
Come abbiamo visto, il phishing è una truffa online in cui i truffatori cercano di ingannare le persone per ottenere informazioni personali o sensibili. Gli utenti vengono convinti a fornire tali dati attraverso una e-mail, oppure falsi siti web, SMS e telefonate.
I campanelli d’allarme ci sono. Se l’indirizzo e-mail o il numero di telefono del mittente non corrisponde a quello ufficiale dell’azienda o del servizio, è molto probabile ci si trovi al cospetto di una frode. Spesso i messaggi contengono errori grammaticali e d’ortografia. I truffatori, inoltre, creano spesso un senso di urgenza, per evitare che la potenziale vittima possa pensare troppo a ciò che sta facendo.
Se ricevi un’e-mail sospetta, non cliccare sui link. Anche se il nome visualizzato sembra legittimo, controlla l’indirizzo e-mail completo per verificare che provenga da una fonte ufficiale. Inoltre, è bene ricordare che nessuna azienda affidabile chiede di inviare informazioni sensibili tramite e-mail o SMS.