L’ALLARME DELLA POLIZIA POSTALE – LINK FALSO, DATI RUBATI, CONTI SVUOTATI
Una nuova ondata di messaggi fraudolenti sta colpendo migliaia di utenti italiani attraverso WhatsApp. La Polizia Postale ha lanciato un avviso urgente: si tratta di una truffa altamente sofisticata, costruita per sembrare una comunicazione ufficiale relativa al mancato pagamento del pedaggio autostradale. Il messaggio arriva da un numero estero, spesso con prefissi +44, +33 o +370, e invita l’utente a “regolarizzare immediatamente la propria posizione” per evitare sanzioni amministrative. Il testo, formulato con linguaggio burocratico e apparentemente credibile, contiene un link che rimanda a un sito web identico a quello di Autostrade per l’Italia o di altri gestori autostradali. In realtà, si tratta di una pagina clonata, progettata per sottrarre dati personali, credenziali bancarie e numeri di carte di credito. Una tecnica nota come phishing, disciplinata penalmente dall’art. 640-ter c.p. (frode informatica). Secondo la Polizia Postale, la truffa sfrutta un meccanismo psicologico ben noto: la paura di una sanzione imminente. Il messaggio parla infatti di “mancato pagamento”, “procedura di recupero crediti” o “sanzione amministrativa in arrivo”, inducendo l’utente a cliccare senza riflettere. Una volta inseriti i dati, i truffatori possono accedere ai conti correnti, autorizzare pagamenti non richiesti o rivendere le informazioni nel dark web. Gli investigatori stanno monitorando la diffusione del fenomeno, che rientra nelle condotte previste anche dall’art. 494 c.p. (sostituzione di persona), poiché i criminali si fingono enti istituzionali, e dall’art. 615-ter c.p. (accesso abusivo a sistema informatico). Le piattaforme utilizzate per l’invio massivo dei messaggi sono spesso server collocati all’estero, rendendo necessaria la cooperazione internazionale prevista dalla Convenzione di Budapest sul cybercrime, ratificata dall’Italia con la L. 48/2008. La Polizia Postale ha chiarito che Autostrade per l’Italia non invia mai comunicazioni tramite WhatsApp, né richiede pagamenti attraverso link esterni. Le eventuali irregolarità vengono notificate tramite posta ordinaria o PEC, secondo quanto previsto dal Codice della Strada e dalle procedure amministrative vigenti.
Gli esperti raccomandano di:
-
non cliccare sul link contenuto nel messaggio;
-
non inserire dati personali o bancari;
-
bloccare e segnalare il numero;
-
conservare lo screenshot per eventuali denunce;
-
verificare sempre sul sito ufficiale dell’ente eventuali comunicazioni reali.
Il fenomeno, spiegano gli investigatori, è in crescita perché i truffatori sfruttano la rapidità e la diffusione di WhatsApp, oltre alla scarsa percezione del rischio da parte degli utenti. Le vittime, spesso, si accorgono del raggiro solo quando notano movimenti sospetti sul conto corrente. La Polizia Postale invita chiunque abbia ricevuto il messaggio a segnalarlo tramite il portale www.commissariatodips.it, dove è possibile consultare anche l’elenco aggiornato delle truffe digitali più diffuse. Un allarme che non va sottovalutato: dietro un semplice messaggio può nascondersi un sistema criminale capace di svuotare conti, rubare identità e compromettere la sicurezza digitale di migliaia di cittadini.
