Finti SMS Atac e ATM, attenzione alla nuova truffa Tap&Go: come difendersi
Tentativi di phishing colpiscono i viaggiatori a Roma e Milano: falsi avvisi Tap&Go simulano sanzioni per rubare dati. Il contenuto del falso SMS.
Un’estesa operazione di phishing sta colpendo i passeggeri dei mezzi pubblici a Roma e Milano, dove numerosi utenti hanno segnalato la ricezione di messaggi ingannevoli che simulano comunicazioni ufficiali sulle sanzioni legate ai pagamenti digitali.
I testi, che sembrano provenire direttamente dai gestori della mobilità cittadina, avvertono i cittadini di presunte irregolarità nelle transazioni effettuate tramite il sistema Tap&Go, nel tentativo di sottrarre dati bancari sensibili. Approfondiamo.
Convalida “Tap&Go” incompleta
L’allarme mette in luce una strategia criminale che sfrutta la capillarità del trasporto pubblico locale (TPL) per colpire un vasto numero di persone.
Più nel dettaglio, i truffatori inviano brevi messaggi di testo che segnalano una convalida incompleta del titolo di viaggio durante l’ultimo spostamento sulla rete metropolitana o di superficie.
Attraverso la minaccia di una multa imminente, il destinatario viene spinto a cliccare su un collegamento esterno che punta a un portale web costruito per sembrare identico a quelli istituzionali.
In questo modo, chi si muove quotidianamente per la città viene indotto a inserire i propri riferimenti finanziari in una piattaforma controllata dai malintenzionati.
La trappola dei dati personali nel trasporto passeggeri
La tecnica di impersonificazione utilizzata è particolarmente insidiosa poiché riproduce fedelmente l’estetica e il linguaggio delle aziende che gestiscono la mobilità.
L’obiettivo di questa campagna fraudolenta è la raccolta di numeri di carte di credito e codici di accesso ai conti correnti, che vengono poi impiegati per prelievi non autorizzati o per finalità di furto d’identità.
È importante sottolineare che queste piattaforme esterne sono progettate esclusivamente per catturare le informazioni private dei passeggeri, approfittando del timore di incorrere in sanzioni amministrative per un errore tecnico inesistente.
Prevenzione e misure di tutela per il passeggero
Per spostarsi in sicurezza nel panorama della mobilità moderna e digitalizzata, è fondamentale ricordare che nessun gestore della rete di trasporti richiede regolarizzazioni di pagamenti o sanatorie economiche tramite semplici SMS
La difesa più efficace contro queste aggressioni digitali consiste nel cestinare il messaggio senza interagire con i collegamenti o link proposti, considerando sospetta ogni richiesta di dati bancari che arrivi attraverso canali non ufficiali.
Se per errore sono state fornite informazioni personali, il primo passo deve essere il blocco immediato delle carte presso la propria banca, seguito da un monitoraggio attento dei movimenti finanziari e dalla conservazione di ogni prova digitale necessaria per la segnalazione alle autorità competenti.
Potrebbe interessarti anche: TPL Torino: in un deposito GTT gli autobus elettrici si ricaricano al sole