Truffe online, nuovo allarme: finti messaggi svuotano i conti. Ecco come difendersi

Le truffe digitali tornano a colpire, e questa volta lo fanno con una precisione che lascia pochi margini d’errore. Nelle ultime ore due tra le più importanti istituzioni italiane, Autostrade per l’Italia e UniCredit, hanno diramato un doppio allarme per un’ondata di phishing e smishing che sta dilagando nel Paese.

I truffatori si fingono operatori o enti ufficiali, utilizzando loghi, linguaggio e numeri di telefono perfettamente imitati per indurre le vittime a fornire dati sensibili. Le campagne, diffuse via sms, email e chat, riproducono in modo realistico le comunicazioni autentiche delle aziende, tanto da confondere anche gli utenti più attenti.

L’obiettivo è sempre lo stesso: rubare dati bancari, numeri di carte di credito e codici dispositivi, spesso con l’inganno del “servizio antifrode” o del “pagamento in sospeso”.

La truffa del “pedaggio non pagato”

Il primo fronte è quello di Autostrade per l’Italia, che ha segnalato una serie di messaggi falsi inviati a nome dell’azienda e relativi a presunti pedaggi autostradali non pagati. Gli sms invitano a cliccare su un link per saldare importi che vanno da pochi euro – 6,50 o 9,80 – fino a cifre più consistenti.

Il link rimanda a un sito web che imita in modo quasi perfetto quello ufficiale, ma con piccoli dettagli ingannevoli: domini come “autostiade.com” o “autostrede.com”, che a un primo sguardo possono sembrare autentici. Una volta atterrati sulla pagina, gli utenti vengono invitati a inserire i dati della propria carta di credito, fornendo così ai truffatori l’accesso diretto ai conti.

Secondo gli esperti, si tratta di un phishing di nuova generazione, che punta sulla fretta e sulla distrazione, due elementi comuni nelle comunicazioni quotidiane. Autostrade per l’Italia ha confermato che non invia mai messaggi con link per il pagamento dei pedaggi e che l’unico canale valido per regolarizzare i Rapporti di Mancato Pagamento resta quello indicato sul sito ufficiale.

L’azienda invita gli automobilisti a prestare la massima attenzione e a non cliccare mai su link ricevuti via sms o email, anche se il messaggio sembra provenire da fonti attendibili.

Il caso UniCredit: il “finto antifrode” e i bonifici istantanei

Non meno sofisticata è la truffa che in queste settimane sta colpendo i clienti di UniCredit, uno dei principali istituti bancari del Paese. In questo caso si tratta di smishing, una forma di truffa via sms che replica perfettamente le comunicazioni della banca.

Le vittime ricevono messaggi che segnalano presunti pagamenti sospetti o operazioni anomale: “Unicredit Conferma disposizione da C/C di EURO 1.790,00” o “Transazione Amazon per 4.840 euro in elaborazione”. L’obiettivo è generare panico immediato.

Il dettaglio più inquietante è che i messaggi appaiono nella stessa chat delle comunicazioni autentiche della banca, grazie a tecniche di spoofing dei numeri. Quando l’utente richiama o risponde, viene messo in contatto con un falso operatore che si presenta come addetto alla sicurezza. Con tono rassicurante ma deciso, l’interlocutore suggerisce di effettuare un bonifico istantaneo su un “conto sicuro” per proteggere i fondi. In realtà, quel conto appartiene proprio ai truffatori.

UniCredit ha chiarito in modo netto che nessun operatore reale chiede mai di fornire codici dispositivi, password o di effettuare bonifici di sicurezza. L’unica comunicazione legittima avviene attraverso i canali ufficiali dell’home banking o tramite il numero verde istituzionale, facilmente verificabile sul sito dell’istituto.

Secondo fonti interne, la banca sta collaborando con le autorità per identificare i flussi di denaro e bloccare i conti collegati alle operazioni fraudolente.

Come difendersi: i consigli degli esperti

Le forze dell’ordine e la Polizia Postale ribadiscono che la miglior difesa è la prevenzione. Mai cliccare su link sospetti, mai fornire informazioni personali via telefono o email, e soprattutto verificare sempre la provenienza dei messaggi.

Nel dubbio, è consigliabile contattare direttamente l’azienda o la banca attraverso i canali ufficiali, evitando di rispondere al messaggio ricevuto. Gli esperti raccomandano anche di mantenere aggiornati i dispositivi, installare antivirus affidabili e attivare sistemi di doppia autenticazione per l’accesso ai servizi bancari.

In caso di truffa o sospetto, è fondamentale segnalare immediatamente l’accaduto alla Polizia Postale, che dispone di un portale dedicato per la denuncia dei tentativi di phishing e smishing.

La rapidità dell’intervento può evitare danni ingenti: in molti casi, agire entro le prime ore consente di bloccare i bonifici fraudolenti e recuperare le somme sottratte.

Un fenomeno in crescita

Il fenomeno delle truffe digitali in Italia è in costante aumento. Nel 2024 la Polizia Postale ha registrato un incremento del 28% dei casi di phishing e smishing, con un valore medio delle frodi che supera i 2.000 euro per vittima. Le truffe via sms e email non colpiscono più solo utenti inesperti, ma anche professionisti e aziende, sempre più esposti alla manipolazione psicologica dei cybercriminali.

Il dato più preoccupante è la capacità dei truffatori di sfruttare la credibilità dei grandi marchi. Autostrade e UniCredit sono solo gli ultimi nomi di una lunga lista: nei mesi scorsi erano state prese di mira anche Poste Italiane, Enel e alcune compagnie telefoniche.

L’impressione è che le organizzazioni criminali stiano affinando le loro strategie, combinando ingegneria sociale, falsi domini e numeri spoofati per confondere le vittime e aggirare i controlli di sicurezza.

La tecnologia che ha reso la vita più semplice è la stessa che oggi la espone a rischi invisibili. E la lezione resta sempre la stessa: un solo clic può sembrare innocuo, ma nelle mani sbagliate può aprire la porta a un furto perfetto.