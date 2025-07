AUTOBUS

Finti abbonamenti per Movibus, Autolinee Toscane e Tpl FVG: come riconoscere i tentativi di phishing, sempre più frequenti nel TPL, e come difendersi.

Movibus, l’azienda che gestisce il trasporto pubblico locale nella zona ovest di Milano, ha recentemente segnalato un tentativo di frode riguardante i propri abbonamenti TPL. Questa notizia emerge in un contesto digitale dove le truffe sono in costante aumento, anche nel trasporto pubblico locale.

Si tratta di un fenomeno preoccupante, che sfrutta spesso strategie di phishing, ovvero tentativi fraudolenti di acquisire dati personali, credenziali o altre informazioni sensibili tramite la simulazione di abbonamenti o servizi attraverso la sponsorizzazione di falsi abbonamenti tramite email (phishing), app di messaggistica (smishing), o social networks.

Il Caso Movibus: le false promozioni e l’invito dell’azienda TPL

Le segnalazioni giunte a Movibus da parte dei pendolari hanno evidenziato la diffusione, in particolare tramite l’app WhatsApp, di campagne promozionali ingannevoli. Iniziative fraudolente che propongono biglietti e abbonamenti a prezzi estremamente ridotti, con il chiaro obiettivo di sottrarre dati personali e credenziali delle vittime.

Il team di Movibus sta già intervenendo per contenere la minaccia e rafforzare le misure di sicurezza.

Per fronteggiare questo rischio, in particolare, l’operatore TPL ha invitato tutti gli utenti a non aprire collegamenti sospetti ricevuti via email, SMS o altri canali. Ha inoltre raccomandato di non condividere informazioni personali o aziendali in risposta a comunicazioni non verificate.

Un’altra indicazione cruciale è quella di non acquistare titoli di viaggio o abbonamenti STIBM (Sistema Tariffario Integrato del Bacino di Mobilità) al di fuori dei canali ufficiali, quali rivendite autorizzate e/o il sito di ATM.

Infine, l’azienda TPL ha sollecitato a segnalare immediatamente qualsiasi messaggio sospetto al proprio reparto IT.

Un fenomeno diffuso: da Autolinee Toscane a Tpl Fvg

La modalità operativa della truffa Movibus riflette schemi già osservati di recente in altre regioni italiane, dimostrando la natura pervasiva di questi inganni online.

Autolinee Toscane, ad esempio, ha emesso un proprio avviso a causa di nuove segnalazioni di frodi sui social media. Anche in questo caso, agli utenti vengono proposte “tessere in edizioni limitate a prezzi irrisori“, che promettono viaggi a costi minimi sui mezzi pubblici in varie località o nell’intera Toscana.

L’azienda ha subito chiarito che si tratta di notizie false e post ingannevoli, contenenti immagini di biglietti inesistenti realizzati con fotomontaggi.

Più nel dettaglio, questi messaggi offrono abbonamenti annuali o semestrali a pochi euro, includendo persino finte testimonianze di utenti soddisfatti per accrescere la credibilità.

Precedenti episodi simili avevano già comportato la sottrazione di importi significativi, anche decine di euro, dopo un piccolo pagamento iniziale.

Analogamente, in Friuli Venezia Giulia, è in corso una nuova truffa online che promette abbonamenti annuali per i servizi di Tpl Fvg a soli 2,35 euro in occasione di un inesistente anniversario di Tpl Fvg o delle aziende consorziate, quali Arriva Udine, Trieste Trasporti, APT Gorizia e ATAP Pordenone.

Anche in questo caso, è fondamentale riconoscere che si tratta di una frode: cliccando sul link presente nei post, infatti, si viene reindirizzati a una pagina che richiede i dati della carta di credito. Una volta inseriti, questi dati vengono sottratti e la carta di credito risulta compromessa.

La finta campagna, inoltre, è particolarmente insidiosa poiché cambia continuamente denominazione, presentandosi con nomi come “trasporti pubblici Udine”, “abbonamento trasporto pubblico” o “tessera trasporto Trieste”; un’attività che rende complicate anche le operazioni del Centro operativo per la sicurezza cibernetica della Polizia Postale della Regione.

Come riconoscere e difendersi dal phishing, anche nel TPL

I tentativi di phishing, che simulano abbonamenti, sia per servizi reali che inesistenti, rappresentano una strategia comune per ingannare gli utenti online. Un fenomeno che, come abbiamo visto, è sempre più frequente anche nel settore del trasporto pubblico.

Come anticipato sopra, questi attacchi informatici cercano di persuadere le persone a divulgare informazioni sensibili come dati personali, finanziari o credenziali di accesso, facendole credere di aver sottoscritto un servizio o di dover aggiornare le proprie informazioni di pagamento attraverso diverse strategie.

Come riconoscerli? I cybercriminali agiscono spesso tramite l’invio di messaggi inattesi, che sfruttano generalemente un forte senso di urgenza, richiedendo azioni immediate (come la verifica di un account o l’aggiornamento di dati), accompagnati da richieste di informazioni private.

Per difendersi da questi attacchi si consiglia sempre di diffidare di email o messaggi provenienti da mittenti non riconosciuti o con indirizzi email che non corrispondono all’azienda che intendono rappresentare, offerte inverosimili.

Anche controllare con attenzione il contenuto del messaggio può essere d’aiuto: un testo o un logo poco curato e con errori linguistici può essere un chiaro segnale di allarme.

Per riassumere, sono sufficienti tre semplici azioni per tenere lontani i tentativi di phishing: verificare sempre l’indirizzo del link; non cliccare su link sospetti e verificare l’autenticità del mittente.

Potrebbe interessarti anche: Bus e treni gratis per over 70, ecco dove: tutti gli incentivi TPL attivi in Italia