Messaggi ingannevoli che imitano comunicazioni ufficiali per rubare dati bancari
È in circolazione una nuova campagna di phishing che punta a ingannare i cittadini facendo leva su presunte sanzioni stradali non pagate. I messaggi, diffusi tramite e-mail e SMS, si presentano come comunicazioni ufficiali provenienti da servizi digitali della pubblica amministrazione e risultano particolarmente insidiosi perché costruiti con grande attenzione ai dettagli.
Le comunicazioni fraudolente riportano importi precisi, numeri di pratica, scadenze ravvicinate e un linguaggio formale tipico degli atti amministrativi. L’obiettivo è creare un senso di urgenza nella vittima, inducendola a cliccare su un link presente nel messaggio per procedere al pagamento.
Una volta aperto il collegamento, l’utente viene indirizzato verso una pagina web che riproduce l’aspetto di un portale di pagamento sicuro. Qui viene richiesto l’inserimento dei dati della carta di credito o di altre informazioni bancarie sensibili, che finiscono così nelle mani dei truffatori. Con queste informazioni è possibile sottrarre denaro o effettuare transazioni non autorizzate.
Come riconoscere la trappola e difendersi dalle frodi digitali
Le notifiche ufficiali degli enti pubblici non utilizzano canali come e-mail ordinarie o SMS per richiedere pagamenti diretti tramite link esterni. Le comunicazioni con valore legale vengono infatti recapitate attraverso strumenti certificati o canali istituzionali verificati.
I messaggi fraudolenti presentano spesso alcuni segnali ricorrenti: indirizzi mittenti che imitano quelli ufficiali ma risultano leggermente alterati, toni allarmistici con richieste di pagamento immediato e collegamenti a siti internet che differiscono, anche solo per piccoli dettagli, da quelli autentici. Un altro elemento tipico è la richiesta di inserire dati bancari direttamente online senza passaggi di verifica.
In caso di ricezione di un messaggio sospetto, è fondamentale non cliccare sui link, non fornire dati personali o finanziari e non rispondere al mittente. È consigliabile verificare autonomamente eventuali comunicazioni attraverso i canali ufficiali della pubblica amministrazione, evitando qualsiasi interazione con il messaggio ricevuto.
Qualora si siano già inseriti dati sensibili, è necessario contattare immediatamente il proprio istituto bancario per bloccare eventuali operazioni e segnalare la possibile frode.
La crescente diffusione dei servizi digitali ha reso più efficienti le comunicazioni istituzionali, ma ha anche aumentato il rischio di truffe informatiche sempre più sofisticate. La prudenza e la verifica diretta delle informazioni restano gli strumenti principali per difendersi da questo tipo di attacchi.