Una nuova truffa via SMS sulle finte multe per parcheggio colpisce il Regno Unito: siti-clone ingannano gli utenti. Dopo i QR code falsi, il pericolo potrebbe presto arrivare anche qui
Un SMS sul telefono, un avviso secco e perentorio: “Risulta una multa per parcheggio non pagata. Se non versi subito l’importo, scatteranno spese aggiuntive e conseguenze sul tuo profilo creditizio”. Poi un link, che sembra innocuo ma porta dritto in trappola.
È la nuova truffa che in questi mesi sta imperversando nel Regno Unito, con migliaia di automobilisti ingannati da messaggi che li convincono ad aver commesso un’infrazione inesistente. Un meccanismo psicologico ben noto: si gioca sulla paura e sull’urgenza, portando la vittima a cliccare immediatamente sul collegamento e a inserire i propri dati. Per lo meno per capire di cosa si tratti.
Come funziona la truffa in UK
L’inganno inizia con un SMS inviato da un numero falsificato che cita un presunto PCN (Parking Charge Notice), cioè una multa per parcheggio. Un avviso che suona credibile credibile: indica un termine ravvicinato per pagare, minaccia maggiorazioni e persino conseguenze sul profilo creditizio.
Il link rimanda a un sito che sembra a tutti gli effetti ufficiale: loghi del governo britannico, font, grafica, persino link che rimandano a pagine vere del portale gov.uk. Quando l’utente inserisce la targa dell’auto, ecco comparire una contravvenzione fittizia, spesso legata alla zona in cui si trova realmente: i criminali sfruttano l’indirizzo IP per rendere il tutto ancora più realistico.
Alla pagina successiva, il passo fatale: vengono richiesti nome, indirizzo, telefono e naturalmente i dati di pagamento. L’unico dettaglio che tradisce la frode è l’URL, che non inizia con gov.uk ma con un dominio alterato.
Il precedente: la truffa del QR code in Italia
Se tutto questo ci sembra lontano, non dobbiamo illuderci. Solo poche settimane fa Il Salvagente aveva denunciato un’altra rete criminale internazionale che ha già fatto il salto in Italia: la truffa dei QR code falsi sui parchimetri.
A luglio abbiamo documentato come i truffatori piazzassero adesivi con QR code contraffatti sopra le colonnine di pagamento a Torino, Verona e in altre città.
Un automobilista distratto, in cerca di un modo rapido per pagare la sosta, inquadrava il codice e veniva reindirizzato su siti-fantoccio che imitavano i portali ufficiali dei gestori. Anche lì la dinamica era la stessa: inserimento di carta di credito e dati personali, sottratti all’istante da una rete criminale con ramificazioni internazionali.
L’allarme lanciato allora era chiaro: non si trattava di episodi isolati, ma di un vero modello di business criminale, che usa strumenti quotidiani (QR code, SMS, email) per colpire milioni di persone. E che era comparso prima in altri paesi (in particolare la Francia) per poi diffondersi anche da noi.
Perché presto potrebbe arrivare anche qui
La truffa delle false multe via SMS non è diversa, anzi, è il passo successivo. Se in Gran Bretagna i siti-clone del governo stanno già raccogliendo vittime, non c’è motivo di credere che i criminali non tenteranno la stessa strategia in Italia. Esattamente come accaduto alla trfudda dei QR code dei parcheggi.
È sufficiente sostituire i loghi con quelli dei Comuni, della Polizia Locale o dei gestori dei parcheggi italiani per replicare il modello, contando sul fatto che in un paese dove il contenzioso sulle multe è altissimo, un SMS simile coglierebbe molti impreparati.
Come difendersi
Le regole di difesa sono semplici ma fondamentali:
-
diffidare sempre da SMS che chiedono pagamenti urgenti;
-
controllare l’indirizzo dei siti (devono corrispondere a domini ufficiali);
-
non inserire mai dati personali su pagine raggiunte tramite link ricevuti via messaggio;
-
segnalare subito i casi sospetti alla Polizia Postale.
E se si è già caduti nella trappola, la raccomandazione è agire immediatamente: contattare la banca, bloccare la carta e, se possibile, fare denuncia.
