Rimborso ritardo treno sms truffa che ruba personali e carte di pagamento
Un messaggio che promette un rimborso per un treno in ritardo può sembrare un semplice servizio, ma può anche essere il punto di partenza di una truffa online. La Polizia postale ha segnalato una campagna di smishing, una frode che usa gli SMS per indurre le persone a inserire dati personali e informazioni bancarie.
truffa smishing sui rimborsi Trenitalia: il messaggio arriva via sms
La comunicazione inviata ai passeggeri ferroviari presenta un’apparenza di servizio: il testo fa riferimento a Trenitalia e prospetta la possibilità di ottenere un’indennità per un presunto ritardo del viaggio. Per richiedere il rimborso, viene chiesto di cliccare su un link e compilare un modulo online.
sito fasullo e richiesta di azione rapida
Il collegamento conduce però a una pagina non ufficiale, creata appositamente per imitare l’aspetto della piattaforma di Trenitalia e rendere l’inganno più credibile. Secondo quanto individuato dal CERT-AGID, il meccanismo della frode è impostato per spingere gli utenti a agire velocemente. All’interno del sito viene proposta la possibilità di recuperare un rimborso di 15 euro.
pagamento richiesto: transazione da 1,50 euro per ottenere il rimborso
Per completare la procedura, la vittima viene invitata a inserire i dati della carta di pagamento e a effettuare una piccola transazione, indicata come necessaria per ricevere l’accredito: l’importo richiesto è 1,50 euro. In realtà, questo passaggio non consente di ottenere alcun rimborso; serve a sottrarre informazioni bancarie alla persona contattata.
Dopo l’invio dei dati, i truffatori possono tentare operazioni fraudolente usando le informazioni raccolte. Può rendersi necessario bloccare la carta in seguito a tentativi di utilizzo non autorizzato.
come riconoscere la truffa: indizi nel testo e nel dominio
Riconoscere il messaggio falso non risulta impossibile. La comunicazione contiene infatti vari segnali sospetti, a partire da errori e imprecisioni nel testo. Un elemento rilevante è anche il dominio indicato nel messaggio.
dominio con “Italiia” e estensione non coerente
L’indirizzo del sito include la parola “Italiia” con doppia “i” e usa un’estensione insolita, diversa da quella dei siti ufficiali. Inoltre, al posto dell’estensione tipica “.com”, compare l’estensione “.cfd”. Questi dettagli rendono il collegamento riconoscibile come potenzialmente fraudolento.
cosa fare in caso di sms sospetto
La segnalazione della Polizia postale indica di non cliccare sui link ricevuti via SMS e di non inserire mai dati personali o informazioni bancarie tramite collegamenti provenienti da fonti non verificate.
enti coinvolti nella segnalazione
- Polizia postale
- CERT-AGID
