Il Tirreno

GROSSETO. Bonifici “fantasma”, corrieri e pedaggi da pagare. È in corso sui cellulari una violenta ondata di “smishing” (messaggi fraudolenti), in cui i cybercriminali usano i nomi di Nexi (società italiana che si occupa di pagamenti digitali), Telepass e vari corrieri per spingere i cittadini a cliccare nei link e fornire i propri dati, così da svuotare i conti.

Parecchi sms nel giro di pochi giorni, un fenomeno che in questi giorni, stando almeno alle segnalazioni al Tirreno arrivate tutti i giorni da parecchie zone della provincia di Grosseto (in particolare dal capoluogo ma anche da Follonica e dalla zona sud), pare assumere dimensioni importanti.

Bonifici fantasma

Una professionista grossetana, tra le tante persone che segnala tentativi di truffa via telefono, racconta di aver ricevuto in questi giorni vari messaggi tra cui due dalla presunta società che si occupa di pagamenti digitali, Nexi appunto (in realtà estranea ai fatti) ove le si chiede di bloccare due bonifici per un totale di 6800 euro: per farlo lei dovrebbe fornire i propri dati bancari. «Il primo messaggio parlava di un pagamento da 1.950 euro di cui era stata chiesta l’autorizzazione – racconta la donna – e mi invitava a chiamare subito un numero nel caso in cui non avessi fatto io l’operazione. Il secondo segnalava un bonifico da 4.789 euro verso un nuovo beneficiario, “operazione inserita correttamente”; per bloccarla dovevo chiamare anche qui un numero di cellulare». Il terzo messaggio arrivato alla stessa persona, invece, sembrava arrivare da un corriere: era scritto che «non avevano consegnato un pacco e mi chiedevano di cliccare su un link». Tre tentativi distinti ma costruiti con la stessa logica truffaldina: creare urgenza e confusione. Basta fare una somma per capire l’impatto psicologico di questi messaggi: quasi 6.800 euro “in ballo” nel giro di pochi giorni. «Quando leggi certe cifre, anche se sospetti che sia una truffa, un attimo di dubbio ti viene sempre», spiega la professionista. Ed è su questo che puntano i truffatori: far leva sull’ansia per ottenere una reazione immediata.

Un altro grossetano ha ricevuto, sempre in questi giorni, un messaggio sempre da un numero di cellulare; nell’incipit del testo è scritto il nome della banca che “si finge” mittente. Il contenuto è identico. «Gentile cliente, è stata richiesta autorizzazione per pagamento in euro di 1.398, in data 22 aprile. Per info e blocco contattaci al numero x». Peccato che lui non sia cliente di quella banca. Ma il dubbio in molti casi viene lo stesso, legato alla preoccupazione che ci possa essere qualche intrusione, qualche errore da bloccare.

Telepass

Cambiando settore, spuntano le strade. Finto mittente, la società Telepass che gestisce il telepedaggio. Destinatario, un altro grossetano che neppure è avvezzo a spostamenti in autostrada.

«Avviso importante – scritto - Pagamento pedaggio autostradale. Gentile cliente, Il pagamento del pedaggio per il Suo veicolo non è stato addebitato automaticamente. La invitiamo a saldare l’importo dovuto per evitare sanzioni o costi aggiuntivi. Può completare il pagamento comodamente tramite il nostro servizio online o scegliere un altro metodo di pagamento». Segue un link per il pagamento online veloce. «Se ha già effettuato il pagamento, ignori questa comunicazione. Restiamo a disposizione per chiarimenti. Cordiali saluti, Servizio Clienti Telepass».

Corrieri

Già accennavamo ai corrieri. Di segnalazioni simili ne stanno arrivando a bizzeffe, da mesi. Con la proliferazione dell’e-commerce, si sono moltiplicati i messaggi fraudolenti che riportano problemi e mancate consegne di pacchi invitando a cliccare nei link e contando - verosimilmente - sull’alta probabilità che gli utenti aspettino davvero qualche consegna.

Il sistema

Il meccanismo è noto come “smishing”, una variante del phishing che utilizza gli sms. I messaggini imitano comunicazioni ufficiali di banche o aziende di logistica, o alyre società ancora, spesso utilizzando nomi noti o sigle credibili. Cambia il contenuto ma non lo schema: nel caso dei finti avvisi bancari si invita a bloccare un’operazione sospetta. Nei messaggi dei falsi corrieri si chiede di “regolarizzare” una consegna. Le aziende, dal canto loro, sia quelle dei corrieri, che Nexi, che Telepass, che gli istituti bancari, nei loro siti sono legate tutte da un comune denominatore. Gli avvisi pubblici all’utenza in cui fanno sapere di non essere assolutamente loro a spedire messaggi di quel tipo.