l'editoriale
Cerca
Truffe
20 Maggio 2025 - 09:50
Negli Stati Uniti si sta diffondendo una truffa tanto semplice quanto insidiosa. A insospettire pochi e a ingannare molti è un falso avviso di multa per parcheggio, recapitato via SMS, che induce gli utenti a inserire i dati della propria carta di credito su un sito fraudolento. Il trucco funziona proprio perché si mimetizza nella normalità: chi non ha mai trovato sul parabrezza una sanzione per sosta vietata o ricevuto un avviso via posta elettronica o SMS?
Il messaggio si presenta in modo credibile, spesso con un tono istituzionale e l’indicazione di una cifra modesta da pagare – ad esempio 4,35 dollari – accompagnata dalla minaccia di una penale molto più alta fino a 355 dollari se il saldo non verrà effettuato tempestivamente. Il tutto corredato da un link che simula l’indirizzo del sito ufficiale di un’amministrazione locale.
Uno dei casi più eclatanti è stato segnalato a Salt Lake City nello Utah. Il messaggio che riportava l’intestazione della città, invitava a “salvare il file” relativo alla multa tramite un link che imitava l’interfaccia del portale municipale. Tuttavia quel link rimandava a un sito gestito da cybercriminali, pronto a raccogliere nomi, indirizzi e numeri di carte di credito. Secondo quanto riportato dal sito specializzato Bleeping Computer, i primi casi sarebbero stati registrati nel dicembre 2024. Da allora la truffa si è diffusa a macchia d’olio toccando decine di grandi città statunitensi tra cui Boston, Denver, Detroit, Houston, Milwaukee, New York City, Charlotte, San Diego e San Francisco.
In alcuni SMS compare un collegamento che sfrutta il sistema di reindirizzamento aperto di Google, strategia che consente ai messaggi di eludere i filtri di sicurezza preimpostati su iOS, i quali normalmente impediscono l’apertura di link sospetti provenienti da numeri non riconosciuti. Ciò che rende efficace questa truffa è la sua capacità di insinuarsi in gesti abituali. Ricevere una multa è un evento comune, e il timore di aggravare la situazione con un mancato pagamento spinge spesso a un’azione rapida e poco riflessiva. La combinazione di urgenza, linguaggio istituzionale e importo irrisorio produce un meccanismo psicologico che favorisce il phishing.
Le raccomandazioni per difendersi rimangono sempre le stesse ma vanno ribadite: mai cliccare su link contenuti in messaggi sospetti, nemmeno quando sembrano provenire da fonti affidabili; non fornire dati personali o bancari se non si è certi della legittimità del sito. È sempre preferibile visitare manualmente il sito ufficiale dell’ente indicato o rivolgersi a un servizio di assistenza riconosciuto. Per ora la truffa sembra circoscritta agli Stati Uniti, ma nulla vieta che possa approdare anche in Europa. L’invito, dunque, è alla prudenza: l’abitudine a gesti automatici può trasformarsi facilmente in un punto debole. E la normalità oggi è spesso il travestimento perfetto per un attacco informatico.
|
|
I più letti
L'associazione aderisce all'Istituto dell'Autodisciplina Pubblicitaria - IAP vincolando tutti i suoi Associati al rispetto del Codice di Autodisciplina della Comunicazione Commerciale e delle decisioni del Giurì e de Comitato di Controllo.
CronacaQui.it | Direttore responsabile: Andrea Monticone
Vicedirettore: Marco Bardesono Capo servizio cronaca: Claudio Neve
Editore: Editoriale Argo s.r.l. Via Principe Tommaso 30 – 10125 Torino | C.F.08313560016 | P.IVA.08313560016. Redazione Torino: via Principe Tommaso, 30 – 10125 Torino |Tel. 011.6669, Email redazione@cronacaqui.it. Fax. 0116669232 ISSN 2611-2272 Consiglio di amministrazione: Presidente Massimo Massano | Consigliere, Direttore emerito e resp. trattamento dati e sicurezza: Beppe Fossati
Registrazione tribunale n° 1877 del 14.03.1950 Tribunale di Milano
La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo..
Edizione
