Negli ultimi giorni sta circolando un SMS che sembra provenire da Autostrade per l’Italia e che segnala un presunto pedaggio non pagato. Il messaggio invita a cliccare su un link per saldare con urgenza l’importo dovuto, mettendo in guardia da possibili sanzioni. In realtà si tratta di una truffa phishing studiata per sottrarre dati personali e bancari agli utenti. Ecco come funziona e come difendersi.
Come funziona la truffa del pedaggio non pagato
Il meccanismo è semplice ma molto efficace. L’SMS avvisa la vittima di un “Rapporto di Mancato Pagamento del Pedaggio” e invita a cliccare su un collegamento per regolarizzare immediatamente la posizione.
Chi preme sul link viene reindirizzato a una pagina web fake, graficamente quasi identica al portale ufficiale di Autostrade per l’Italia. Il sito chiede di compilare un modulo inserendo:
- Nome e cognome
- Indirizzo e-mail
- Numero di telefono
- Dati della carta di credito
Una volta completati i campi e confermato il pagamento, i truffatori entrano in possesso dei dati sensibili della vittima. Le informazioni possono essere utilizzate per:
- Effettuare transazioni non autorizzate
- Svuotare conti correnti
- Rivendere i dati nel mercato nero digitale
Il messaggio è costruito per generare urgenza e timore, due leve psicologiche tipiche del phishing. L’obiettivo è spingere l’utente a cliccare senza riflettere.
Cosa dice Autostrade per l’Italia: come riconoscere le comunicazioni ufficiali
Autostrade per l’Italia ricorda che non richiede mai pagamenti urgenti tramite SMS, e-mail o WhatsApp.
In caso di mancato pedaggio:
- Il saldo può essere effettuato entro 15 giorni senza costi aggiuntivi
- Le comunicazioni ufficiali indicano sempre una data di scadenza chiara
- Non viene mai chiesto l’invio di password o dati bancari via messaggio
Ti potrebbero interessare:
