Un semplice SMS, un link apparentemente innocuo e una richiesta da soli 4,35 dollari. Così migliaia di persone stanno cadendo nella trappola della truffa della falsa multa, una sofisticata operazione di phishing che, nata negli Stati Uniti, rischia ora di diffondersi anche in Europa.
Il messaggio truffaldino si presenta come un avviso ufficiale per una presunta infrazione al codice della strada. Il tono è istituzionale, l’urgenza calibrata con attenzione: se non si paga subito, l’importo — si legge nel testo — potrebbe salire fino a 355 dollari. A completare l’inganno, un link che rimanda a un sito fraudolento costruito per raccogliere dati personali, inclusi nome, indirizzo, numero di carta di credito e altre informazioni sensibili.
Uno degli episodi più eclatanti si è verificato a Salt Lake City, dove il messaggio riportava persino l’intestazione ufficiale della città. Secondo quanto riportato dal sito specializzato Bleeping Computer, i primi casi sono stati registrati nel dicembre 2024, ma nel giro di pochi mesi il fenomeno si è esteso a metropoli come New York, San Francisco, Boston, Denver, Houston, Charlotte, Milwaukee e San Diego.
Il punto di forza della truffa è la sua apparente normalità: chi non ha mai ricevuto una multa o temuto di aver parcheggiato nel posto sbagliato? Proprio per questo l’importo minimo richiesto — appena 4,35 dollari — spinge molti a pagare subito, senza troppi sospetti. Ma cliccando sul link, il danno è fatto.
Il colpo di genio dei truffatori? L’utilizzo del sistema di reindirizzamento aperto di Google, che consente di aggirare i filtri di sicurezza, anche quelli normalmente attivi su dispositivi Apple. Una tecnica che permette al messaggio di superare i controlli automatici ed entrare direttamente nei telefoni delle vittime.
Le autorità statunitensi sono al lavoro per contenere il fenomeno, ma l’allarme si estende ora anche all’Europa. Nulla vieta che la truffa venga adattata ai contesti locali, sfruttando nomi e loghi di Comuni italiani, Polizie Locali o agenzie di riscossione per aumentare la credibilità del messaggio.
Come difendersi?
Gli esperti di cybersicurezza raccomandano alcune semplici ma fondamentali precauzioni:
- Non cliccare mai su link ricevuti via SMS da mittenti sconosciuti o sospetti;
- Non inserire mai dati bancari o personali se non si è certi dell’autenticità del sito;
- Verificare sempre accedendo manualmente al sito ufficiale dell’ente indicato nel messaggio;
- Contattare il servizio clienti tramite numeri ufficiali in caso di dubbi.
La nuova arma del cybercrime non è solo tecnologica, ma psicologica: sfrutta le abitudini, l’urgenza e la fiducia nella quotidianità. Basta una distrazione, e un semplice messaggio sul telefono può trasformarsi in un incubo digitale.
