Nuove frontiere nelle truffe con messaggi che rubano i dati. La polizia di Stato segnala il nuovo caso dei falsi messaggi destinati a chi viaggia con il sistema Tap&Go sulla metro e i mezzi pubblici di Milano e di Roma. In questi giorni sono in arrivo segnalazioni di persone che hanno ricevuto finti messaggi dal servizio Tap&Go di Atac, azienda per la mobilità del comune di Roma, e dell’Azienda Trasporti Milanesi Atm. Questi messaggi invitano il destinatario dell’avviso a regolarizzare il pagamento di un viaggio per una presunta mancata registrazione in uscita della corsa effettuata. La trappola Il messaggio contiene un link per «chiudere la pratica ed evitare ulteriori addebiti» e propone il pagamento online per evitare sanzioni. Il consiglio che arriva dalla polizia Postale è di non cliccare sul link, di non inserire dati personali o bancari, di non effettuare alcun pagamento. «Se hai ricevuto questo messaggio, ignoralo ed eliminalo» dice la Polizia Postale. Perché è facile cascarci Nel caso di questa truffa, l’importo da pagare richiesto è molto basso. Se il messaggio chiedesse 500 euro, molti diffiderebbero mentre una richiesta di 1 o 2 euro sembra credibile. Inoltre questo nuovo raggiro sfrutta un'abitudine quotidiana: milioni di persone usano metro, autobus e sistemi contactless. È facile pensare di aver commesso un errore senza accorgersene. In più, il messaggio crea urgenza. Il riferimento a sanzioni, blocchi o pagamenti da regolarizzare spinge ad agire rapidamente senza verificare. Usa marchi conosciuti La trappola scatta facilmente anche perché utilizza brand noti. Atm, Atac e Tap&Go sono servizi reali e affidabili. La vittima abbassa naturalmente le difese. Le pagine false sono inoltre sempre più realistiche: oggi bastano pochi strumenti digitali e l'intelligenza artificiale per creare siti praticamente identici a quelli ufficiali. Occorre quindi tenere alta la guardia. I rischi Chi clicca sul link non corre necessariamente un rischio immediato, ma entra nella fase più pericolosa della truffa. I rischi dipendono da ciò che viene fatto dopo il clic. Se si apre soltanto la pagina e non si inserisce nulla, nella maggior parte dei casi il danno è limitato, anche se i truffatori possono registrare che il numero di telefono è attivo e utilizzarlo per future campagne di phishing. Se si inseriscono i dati della carta di pagamento, il rischio principale è il furto delle credenziali finanziarie. I criminali possono effettuare acquisti online, sottoscrivere servizi a pagamento o tentare addebiti di importo crescente. Se vengono richiesti dati personali, come nome, indirizzo, codice fiscale o numero di telefono, queste informazioni possono essere utilizzate per furti d'identità o per costruire truffe ancora più credibili in futuro. Nei casi più sofisticati, il sito può chiedere anche codici Otp, password o credenziali di home banking con il pretesto di verificare il pagamento. In quel caso il rischio è quello di vedersi svuotare il conto corrente o effettuare bonifici fraudolenti. La forza di queste truffe sta proprio nel fatto che chiedono somme minime (1 o 2 euro): la vittima pensa di risolvere rapidamente un piccolo problema e abbassa la soglia di attenzione.