CheckBlackList

Polizza auto low-cost via SMS? Attenzione, è UNA TRUFFA

Polizza auto low-cost via SMS? Attenzione, è UNA TRUFFA

Per chi ha fretta

Le truffe via SMS, note come “smishing”, sono in crescita, soprattutto nel settore delle assicurazioni auto. I criminali informatici inviano messaggi personalizzati con un’offerta di polizza a un prezzo molto basso e un link sospetto. Il loro obiettivo è rubare dati personali e bancari. È fondamentale non cliccare mai su link di dubbia provenienza, verificare sempre l’autenticità del mittente e segnalare questi messaggi alla Polizia Postale per proteggersi.

Non è un preventivo, ma un tentativo di frode: le nuove truffe via SMS

Il messaggio che hai ricevuto è un chiaro esempio di “smishing”, una forma di phishing che sfrutta gli SMS per ingannare gli utenti. Questo tipo di frode si è evoluto diventando sempre più sofisticato. In passato, i messaggi erano generici e pieni di errori grammaticali, ma oggi, grazie all’uso di sistemi automatizzati e, in alcuni casi, dell’intelligenza artificiale, i truffatori creano testi personalizzati, che sembrano credibili e che sfruttano l’urgenza percepita, come la scadenza di una polizza auto.

La personalizzazione del messaggio con il tuo nome (può anche risultare diverso dal tuo, ma la curiosità…) e il modello dell’auto (Toyota) non è casuale. I criminali utilizzano banche dati compromesse per rendere le loro comunicazioni più convincenti. Un prezzo straordinariamente basso, come quello proposto (131€/anno), è una delle classiche esche usate per spingere l’utente a cliccare senza riflettere.

Un altro elemento cruciale è il link. In questo caso, il dominio brz.ai non ha nulla a che fare con una compagnia assicurativa ufficiale, ma è un servizio di accorciamento URL spesso associato a campagne malevole. L’obiettivo non è mostrare un preventivo, ma reindirizzare a un sito clonato, identico a quello di una vera assicurazione o di un comparatore di prezzi, dove l’utente viene indotto a inserire dati sensibili come i dettagli della carta di credito, il codice fiscale e altre informazioni personali. Questi dati vengono poi usati per frodi finanziarie o furto d’identità.

Secondo recenti report, le truffe online legate alle assicurazioni hanno causato danni per milioni di euro. Gli SMS e le e-mail fraudolente sono i canali più usati, con una particolare incidenza delle truffe che promettono polizze temporanee o a prezzi irrisori. Le forze dell’ordine e gli enti di vigilanza, come l’IVASS in Italia, sono costantemente al lavoro per monitorare e denunciare questi siti falsi, ma è la consapevolezza dell’utente la prima e più efficace forma di difesa.

Consigli per evitare e rimediare al problema

Come evitare la truffa:

  • Non cliccare mai su link sospetti: non importa quanto il messaggio sembri urgente o personalizzato, se il link è di un dominio che non riconosci, cancellalo. Le compagnie assicurative usano solitamente i propri domini ufficiali.
  • Verifica sempre il mittente: se il messaggio arriva da un numero generico o sconosciuto, non è affidabile. Le compagnie ufficiali usano canali di comunicazione verificati.
  • Diffida dei prezzi “troppo belli per essere veri”: un’offerta di polizza a un costo incredibilmente basso è quasi sempre un segnale di allarme.
  • Controlla direttamente: in caso di dubbio, non rispondere al messaggio. Cerca il sito ufficiale della tua compagnia o di quella menzionata, o chiama il numero di telefono che trovi sui canali ufficiali per verificare se la comunicazione è autentica.
  • Usa fonti sicure: per preventivi o rinnovi, affidati esclusivamente ai siti web o alle app ufficiali delle compagnie assicurative o di comparatori di prezzi noti e affidabili.

Cosa fare se si è già caduti nella trappola:

  • Non fornire dati: se hai cliccato il link ma non hai ancora inserito i tuoi dati, chiudi immediatamente la pagina.
  • Contatta la tua banca: se hai inserito i dati della tua carta di credito, contatta immediatamente la tua banca per bloccarla e segnalare la transazione fraudolenta.
  • Segnala l’accaduto: denuncia il messaggio alla Polizia Postale tramite il sito commissariatodips.it.
  • Esegui una scansione: se hai scaricato un file o un’applicazione dal link, scansiona il tuo dispositivo con un antivirus aggiornato.
  • Monitora i tuoi conti: tieni d’occhio i tuoi estratti conto bancari per individuare eventuali addebiti non autorizzati e segnalali tempestivamente.

#checkblacklist #smishing #truffeonline #sicurezzadigitale

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *