La sicurezza digitale, di recente, è tornata al centro dell’attenzione. Ciò a causa di un nuovo caso di phishing che coinvolge Autostrade per l’Italia. La circolazione di un SMS fraudolento sta, infatti, generando preoccupazione tra gli utenti, ma anche nell’azienda stessa, la cui identità è stata sfruttata per rendere più credibile il raggiro. Il messaggio invita a saldare un presunto pedaggio non pagato attraverso un link inserito nel testo. Una volta aperto, l’utente viene indirizzato verso una pagina costruita per imitare quella ufficiale. Con un modulo che richiede informazioni personali e dati di pagamento. Il funzionamento dell’inganno fa leva su una dinamica ben conosciuta: l’urgenza. Chi riceve la comunicazione viene indotto a pensare di aver commesso un errore e teme possibili sanzioni. Tale scenario può portare a ignorare i dettagli che distinguono un messaggio autentico da uno fraudolento.
Nuova truffa coinvolge un falso pedaggio in autostrada
Compilare il modulo significa consegnare ai truffatori elementi sensibili. Quest’ultimi una volta raccolti, possono essere impiegati per transazioni non autorizzate o ceduti ad altri soggetti attivi nel circuito della criminalità informatica.
Di fronte alla diffusione capillare dell’SMS, Autostrade per l’Italia ha chiarito quali siano le proprie procedure di comunicazione. L’azienda sottolinea che l’invio di messaggi avviene solo in situazioni specifiche legate all’assistenza presso i caselli e sempre attraverso personale qualificato. Ciò previo scambio verificato di contatti con il cliente. La società ribadisce, inoltre, che password, dati bancari e carte di credito non vengono mai richiesti tramite email. SMS o app di messaggistica come WhatsApp.
Nel contesto attuale le tecniche di manipolazione digitale risultano molto più sofisticate. A tal proposito, la capacità di riconoscere gli indizi di un possibile attacco è fondamentale. La vicenda dimostra quanto il rispetto delle buone pratiche, dal controllo delle fonti alla cautela nella gestione dei propri dati, resta la prima linea di difesa contro le attività criminali online.
