Un messaggio che promette un rimborso per un treno in ritardo può sembrare una buona notizia, ma dietro l’apparente comunicazione di servizio si nasconde una nuova truffa online. La Polizia postale ha infatti segnalato una campagna di smishing, ovvero una frode che sfrutta gli Sms per convincere gli utenti a fornire dati personali e informazioni bancarie. A finire nel mirino dei truffatori sono questa volta i passeggeri ferroviari. Il messaggio inviato sembra provenire da Trenitalia e informa l’utente della possibilità di ottenere un’indennità per un presunto ritardo del viaggio. Per ricevere il rimborso, la vittima viene invitata a cliccare su un link e compilare un modulo online.
Il sito indicato, però, non è quello ufficiale: si tratta di una pagina creata appositamente per imitare l’aspetto della piattaforma di Trenitalia e rendere la truffa più credibile. Secondo quanto individuato dal CERT-AGID, il meccanismo della frode è studiato per spingere gli utenti ad agire rapidamente. Una volta entrati nel sito fasullo, viene mostrata la possibilità di recuperare un rimborso di 15 euro.
Per completare la procedura viene poi chiesto di inserire i dati della propria carta di pagamento e di effettuare una piccola transazione, apparentemente necessaria per ricevere l’accredito: appena 1,50 euro. In realtà non si tratta di un passaggio per ottenere il rimborso, ma di un modo per sottrarre le informazioni bancarie alla vittima. Dopo l’invio dei dati, i truffatori possono utilizzarli per tentare operazioni fraudolente e può rendersi necessario bloccare la carta.
I segnali che aiutano a riconoscere la truffa
Individuare il falso messaggio non è impossibile. La comunicazione presenta infatti alcuni elementi sospetti, a partire da errori e imprecisioni nel testo. Tra gli indizi più evidenti c’è anche l’indirizzo del sito indicato nel messaggio: il dominio contiene la parola “Italiia” con una doppia “i” e utilizza un’estensione insolita, diversa da quella dei siti ufficiali. Anche il dominio utilizzato non corrisponde a quello ufficiale: al posto del classico “.com” compare infatti l’estensione “.cfd”. La Polizia postale invita quindi a non cliccare sui link ricevuti tramite Sms e a non inserire mai dati personali o bancari attraverso collegamenti arrivati da fonti non verificate.