Telepass regala un kit emergenza auto, ma è una truffa: attenti!

Finalmente è ora di passare alla "cassa", deve aver pensato qualcuno leggendo la mail che sta facendo il giro del web in questi giorni. Dopo i rincari estivi, qualcuno si è illuso che Telepass stesse regalando qualcosa – e ci auguriamo che l'illusione sia durata solo qualche istante, quel tanto che basta a non far danni. La mail di phishing – è una truffa! – propone un kit di emergenza per auto del valore di 100 euro al "costo" dei pochi minuti necessari a completare un sondaggio.

LA TRUFFA DEL KIT AUTO IN REGALO DA TELEPASS

Un'operazione di routine, rapida, all'apparenza innocua che si è tentati di fare per passare alla cassa e riscuotere il regalo. Per conquistarselo, la mail truffa – raccontano i colleghi di Libero Tecnologia – chiede di cliccare su un link che porta a un sito del tutto fedele all'originale: le grafiche, i loghi, i colori, tutto è come ce lo si aspetta e come lo si è visto decine di volte sul sito o sull'app di Telepass. Sembra tutto ok insomma, e si procede al sondaggio abboccando all'amo: non c'è alcun kit di riparazione per auto in regalo, la mail è falsa e andando fino in fondo al sondaggio, che indaga, apparentemente, sul grado di soddisfazione, si finisce nella rete dei truffatori. 

La "sorpresa" è alla fine del sondaggio: Telepass – apparentemente – chiede i dati del cliente: nome, cognome, indirizzo, città, codice di avviamento postale. I soliti dati, che però, a rifletterci un istante di più, Telepass dovrebbe già avere. Anche a ravvedersi qui, dopo aver dato l'ok, l'ingenuità non è a costo zero: i dati – ad alcuni sembrerà strano – sono merce, si rivendono facilmente ad altri malintenzionati, magari sul dark web. Consegnare queste informazioni a sconosciuti che non sono mossi dalla voglia di regalarci qualcosa è comunque il danno minore.

Proseguendo, infatti, il finto sondaggio di Telepass chiede un contributo una tantum di 2 euro per la spedizione del premio, del kit di emergenza auto. La cifra è volutamente simbolica, così da indurre il maggior numero di persone a proseguire. Del resto, raccogliere la moneta non è il vero obiettivo degli hacker: non si può mica pagare con PayPal, bisogna inserire i dati della carta di credito. Numero, data di scadenza e soprattutto codice di sicurezza sul retro (CVV). Gli si consegna insomma la propria carta, con tutti i rischi del caso e la possibilità, ovviamente concreta, che i malfattori ne facciano ciò che credono, spendendo qua e là magari con tante piccole transazioni che non fanno scattare gli alert oppure di notte, quando il malcapitato non può intervenire.

Inutile dire, alla fine del racconto, che Telepass non c'entra nulla, e pure che non c'è alcun kit di riparazione per auto in regalo.

PER DIFENDERSI DAL PHISHING L’UNICA È FARE ATTENZIONE

Non ci sono formule magiche, per evitare di cadere nei tranelli di cui i malintenzionati disseminano il web e le caselle di posta elettronica. La soluzione è sempre quella, dall'alba dei tempi: prestare attenzione. Anzitutto al mittente della email e alla composizione dell'URL (dell'indirizzo), qualora si cliccasse su qualche link e si aprisse una pagina web. Entrambi sono delle "spie", in gran parte dei casi sono molto diversi da quelli "legittimi" e per accorgersene basta semplicemente guardarli e al più metterli a confronto con le altre comunicazioni ricevute in passato o con il sito web cercato su Google.

Spesso e volentieri poi, il sito web dell'incolpevole azienda truffata è simile all'originale ma non identico, sia nelle grafiche che, soprattutto, nella mancata funzionalità dei tasti. I siti falsi quasi mai sono pienamente funzionanti, tasti, icone e loghi di contorno all'obiettivo dei truffatori sono finti e cliccandoli non accade nulla. Insomma, bastano un pizzico di attenzione e di lucidità per non consegnare carta e conto corrente (e ovviamente i propri soldi!) tra le mani dei criminali informatici.

E infine ricordate: in caso di situazioni dubbie, è sempre meglio perdere investire qualche minuto contattando l'azienda che ci avrebbe contattati in cerca di conferme piuttosto che procedere rapidamente, verso però la soddisfazione degli hacker.