Scoperta una nuova truffa online ai danni dei cittadini. Stavolta ad essere coinvolta, oltre ovviamente agli utenti truffati, è Trenitalia. Ma come funziona questo raggiro telematico? In pratica arriva un link su WhatsApp a nome di Trenitalia. È sufficiente cliccarci sopra per vincere apparentemente biglietti gratis per viaggiare per un anno. Chi apre il link viene rimandato su una pagina la cui grafica è del tutto simile a quella utilizzata dall’azienda di trasporto su rotaie, con gli stessi colori e font. Ma non bisogna farsi ingannare perché si tratta di una truffa in piena regola. Ecco cosa fare per evitare brutte sorprese.
Leggi anche: È la truffa dell’adesivo: “Lo attaccano sulle auto”. Ecco come funziona e cosa (non) fare per non cascarci
“È un’offerta fake impropriamente attribuita a Trenitalia. – spiega un responsabile dell’azienda all’agenzia di stampa Adnkronos – Naturalmente ci siamo immediatamente attivati presso le autorità competenti e abbiamo già avvertito i nostri utenti su tutti i nostri social. Ricordiamo che le nostre promozioni regolari sono pubblicate solo sul nostro sito, sulla nostra App o sui nostri profili social ufficiali”.
Come funziona la truffa
Come appena accennato, un messaggio con allegato un link arriva sul proprio indirizzo WhatsApp. Per vincere i fantomatici biglietti gratis e ottenere la carta regalo di Trenitalia si deve solo rispondere a un questionario. L’obiettivo degli hacker truffatori è quello di convincere gli utenti a inserire i propri dati personali, come ad esempio nome, cognome, indirizzo mail. Ma anche anche numeri di carte di credito e debito. È il classico tentativo di phishing, una truffa telematica che cerca di rubare informazioni sensibili simulando pagine web create ad hoc.
Come difendersi dalle truffe online
Per difendersi da questa truffa che colpisce Trenitalia, ma anche da tutte le altre truffe, la prima regola è quella di non condividere mai i codici di sicurezza o i dati personali, soprattutto se si tratta di numeri delle carte di debito, credito, o di codici di accesso. Inoltre, bisogna sempre controllare il mittente del messaggio e il link allegato, non cliccando sull’indirizzo ricevuto, ma copiandolo nella barra del browser. Spesso poi, se si guarda l’Url ricevuto, si può scoprire la truffa se si legge la dicitura ‘wpme.cc’. Chi è incappato nel raggiro deve invece cambiare subito le password degli account di posta elettronica che sono stati inseriti, e bloccare i dati personali, le carte di credito e debito in caso siano stati condivisi.
Leggi anche: Truffa del neonato, scatta l’allarme: come evitarla