In un avviso di servizio pubblico l’FBI dichiara di aver ricevuto oltre 2.000 denunce relative ad una campagna di “smishing” di riscossione dei pedaggi (un schema di phishing eseguita tramite SMS). In sostanza, i truffatori si spacciano per servizi di riscossione dei pedaggi nel tentativo di ottenere numeri di carte di credito, indirizzi, date di nascita e nomi. Queste informazioni possono essere utilizzate per commettere furti di identità o prelevare denaro dalle carte di credito delle vittime.
I dettagli
I reclami relativi alla truffa risalgono a marzo 2024: è una cosa relativamente nuova. Ogni messaggio di testo è personalizzato per impersonare il servizio di riscossione dei pedaggi di uno stato e l’FBI ritiene che finora siano stati presi di mira almeno tre stati degli Stati Uniti. Nelle prossime settimane potrebbero essere presi di mira altri stati.
Questa truffa è arrivata alla mia attenzione dopo aver ricevuto un messaggio di testo da “SunPass”, il servizio di riscossione dei pedaggi stradali della Florida. Il messaggio avvisava di un “importo di pedaggio residuo” di $ 12,51, che avrebbe comportato una commissione di $ 50 se non fossi riuscito ad aprire un URL e a pagare. Di seguito puoi vedere uno screenshot del messaggio di testo.
A prima vista, questo è un messaggio di testo piuttosto convincente. L’URL sembra autentico, non c’è nulla di sbagliato e una penalità di $ 50 per il ritardo non è fuori dal mondo delle possibilità. Ma non ho preso una strada a pedaggio da alcuni anni, non ho ricevuto alcun avviso per posta e non ho mai registrato il mio numero di telefono su SunPass. Quando ho visitato il vero sito web di SunPass (da Ricerca Google), ho scoperto di non avere commissioni in sospeso.
Misteri digitali di tracciabilità
Ci sono anche alcuni problemi meno che ovvi con questo messaggio di testo. Proviene da un prefisso canadese, per esempio, e l’URL non corrisponde al dominio di SunPass. Dopo un esame più attento, il dominio falso dei truffatori è stato registrato il 15 aprile e il suo registrar si trova a Hong Kong. Inoltre, le penali per il ritardo SunPass partono da $ 2,50, non $ 50.
Nel suo PSA, l’FBI fornisce un messaggio di testo identico a quello che ho ricevuto. Ma i truffatori non si limitano a copiare e incollare un singolo messaggio. Se esegui una ricerca rapida, troverai truffe sulla riscossione dei pedaggi che utilizzano a formato del messaggio diverso. Non fidarti dei messaggi di testo provenienti da numeri sconosciuti e non aprire URL casuali che ti vengono inviati. Sì, alcuni servizi di riscossione del pedaggio forniscono notifiche basate su testo per gli utenti registrati, ma questo è il tipo di cose che normalmente riceveresti via posta. Lo stesso vale per il loro nel caso ve lo stiate chiedendo.