Bisogna fare attenzione alla nuova truffa che sfrutta un finto sito di Trenitalia per svuotarvi il conto corrente con un SMS.
I truffatori si stanno sempre di più raffinando sulle tecniche da mettere in pratica per fregare il prossimo. Ad aiutarli, e non poco, ci pensa anche l’AI, che oggi riesce a replicare perfettamente siti, email e altro per far apparire qualsiasi cosa molto vicina all’originale. Di recente la Polizia Postale ha segnalato una nuova campagna di smishing, che ha già fatto diverse vittime nel nostro Paese.
Si tratta di una frode che utilizza gli SMS per spingere gli utenti a fornire tutti i propri dati personali e bancari. Stavolta a finire nel mirino dei truffatori sono stati i passeggeri ferroviari. Il messaggio che vi arriva sembra un’esatta replica di quello di Trenitalia e vi informa che c’è la possibilità di ricevere un rimborso per il ritardo del vostro treno.
Come funziona la truffa
A quel punto voi ci cliccate sopra, compilate tutto e aspettate con ansia il vostro rimborso, ma in realtà vi fregano i soldi dalla carta di credito grazie ai dati che voi gli avete appena consegnato. Il sito in cui ci rimanda sembra quello ufficiale, ma non lo è. Si tratta infatti di una pagina creata dai malfattori per ricreare fedelmente quella di Trenitalia. Stando a quanto rilevato anche dal CERT-AGID, il meccanismo di frode è studiato proprio per spingere l’utente ad essere molto rapido, così che quest’ultimo non si avveda della truffa in cui sta cadendo.
Entrati nel sito viene mostrata la possibilità di ricevere un rimborso di 15 euro, ma in realtà non è vero. Vengono anche richiesti i dati della propria carta di pagamento, con tanto di piccola transazione obbligatoria di 1,50 euro per approvare il rimborso. Dopo tutto questo però i truffatori hanno in pratica tutti i vostri dati e possono fare ciò che vogliono.
La falsa comunicazione in ogni non è impossibile da individuare, infatti, presenta alcuni dettagli differenti. Il dominio del sito ad esempio presenta la parola “Italiia” con una doppia “i” ed usa anche un’estensione insolita, al posto del .com o .it c’è un inusuale .cfd. Per questo motivo la Polizia Postale chiede agli utenti di non cliccare su questo genere di link e di non fornire i propri dati. Naturalmente Trenitalia non ha nulla a che fare con tutto questo ed è solo parte lesa.


