Telepass regala un «kit emergenza auto», ma è una truffa informatica: come funziona e come difendersi #finsubito prestito immediato

Un «kit emergenza auto» del valore di 99,95 euro al costo soltanto di 2: a chi non verrebbe la tentazione di gettarsi a capofitto su un’occasione del genere? Unico modo per approfittarne, rispondere a un sondaggio di sei domande sul proprio gradimento nei confronti del brand e delle pubblicità di Telepass. Inizia così una nuova truffa informatica che sta circolando in questi giorni in Italia via email, e alla quale l’azienda del gruppo Mundys è ovviamente del tutto estranea (come da comunicazione pubblicata martedì sul sito ufficiale). Destinatari: non solo i clienti del noto servizio di pedaggio autostradale – per i quali tuttavia tale comunicazione potrebbe risultare particolarmente verosimile e perciò insidiosa –, ma anche i non abbonati.

Il meccanismo del phishing

Il meccanismo dell’inganno è quello tipico del phishing, la frode informatica tramite cui i cybercriminali tentano di sottrarre alle vittime dati sensibili «camuffandosi» da mittenti affidabili. Lo dimostra il fatto che, cliccando sul link indicato, la pagina del (finto) sondaggio replica in maniera piuttosto fedele le grafiche e i colori di Telepass inducendo così a credere che a formulare le domande in questione sia davvero la S.p.A con sede a Roma. A quel punto si sarebbe ancora in tempo per lasciare i truffatori con un pugno di mosche in mano, viceversa fornire le risposte conduce poi a un form in cui inserire i propri dati personali – indirizzo e numero di telefono compresi –, preziosa merce rivendibile sul dark web. Infine l’ultimo e più pericoloso step prevede che la vittima, davanti alla richiesta di pagare i 2 suddetti euro per coprire le spese di spedizione del kit, inserisca sul portale anche le coordinate della carta di credito: il modo perfetto per vedersi prosciugare il conto corrente (e senza nemmeno ricevere il tanto desiderato prodotto omaggio, ça va sans dire).

I consigli per difendersi

Consiglio numero uno per neutralizzare gran parte dei raggiri virtuali, diffidare sempre delle occasioni «troppo belle per essere vere»: da investimenti vantaggiosi a lavori ben retribuiti, passando perfino per richieste di attenzioni amorose (la cosiddetta romance scam). Dopodiché, nel caso specifico del phishing, le principali buone norme da tenere a mente sono essenzialmente tre: non aprire il link e, comunque, non inserire mai i dati personali; riconoscere le comunicazioni false, che in genere non sono personalizzate, fanno riferimento alla vincita di qualche premio o alla risoluzione di un improvviso problema di sicurezza o di funzionamento e si concludono con un tono minaccioso che avverte dell’immediata sospensione del servizio se non si seguiranno le indicazioni date; non scaricare file allegati né fare richiesta di cancellazione dalla lista dei destinatari. A questo link la nostra guida completa sulle truffe telefoniche e online più diffuse: come riconoscerle e cosa fare per difendersi, evitando così pessime sorprese.