Quello dei social network è un mondo da prendere con le molle, non solo per le fake news che girano, ma anche per le finte promozioni come una che, su WhatsApp, prometteva viaggi in treno gratis. Ma è una truffa e Trenitalia ha denunciato tutto alle autorità. Vediamo come si presentava questa frode e cosa fare per non lasciarsi abbindolare.
Truffa Trenitalia WhatsApp: come funziona
“Complimenti, hai vinto una carta regalo per viaggiare gratis tutto l’anno con Trenitalia”. Si presenta così, con un messaggio su WhatsApp, quella che la grande azienda ferroviaria italiana ha denunciato alle autorità, mettendo al contempo al corrente la clientela con post su tutti i propri canali social e mediatici, per cercare di evitare che altre persone possano cadere vittime.
La promessa di una fantomatica carta regalo ha già ingannato diverse persone, che hanno cliccato sul link in calce al messaggio arrivato su WhatsApp, mettendo così i malviventi autori della frode in condizione di accedere ai dati sensibili del malcapitato. In genere, si tratta di dati sensibili, ma anche PIN di carte di credito e persino password di aziende in cui eventualmente la persona coinvolta lavora.
La compagnia ha ribadito che tale fantomatica promozione non ha nulla a che fare con Trenitalia, né può in alcun modo rappresentare un’iniziativa commerciale promossa da Trenitalia. Effettivamente, non si ha memoria di promozioni via SMS da parte delle ex FFSS. Invece è una prassi consolidata delle truffe online, quella di scimmiottare comunicazioni ufficiali delle aziende, per trarne un illecito vantaggio.
Come difendersi dalle truffe come lo smishing
Come ci ricorda il sito della Polizia Postale, non è la prima volta che l’azienda ferroviaria viene presa di mira, e con essa i suoi clienti. Tuttavia, questa truffa a Trenitalia sui viaggi gratis via WhatsApp, non è considerabile come phishing bensì come smishing. La differenza è che nel primo caso il contatto avviene tramite email, nel secondo tramite sms o altra messaggistica istantanea.
Lo smishing è ancora più subdolo del phishing, perché prende di mira i nostri telefoni cellulari, all’interno dei quali spesso custodiamo informazioni e dati personali senza le accurate misure di sicurezza. Cerchiamo allora di vedere tutte le cose da evitare e le misure da intraprendere, per non cascare nello smishing. La prima cosa da ricordare che nessuna banca o azienda chiederà mai informazioni personali via SMS.
Quindi, di questo tipo di messaggi bisogna sempre diffidare. Ad ogni modo, bisogna ricordarsi di non cliccare su link o numeri di telefono, se non si è assolutamente sicuri del mittente. Inoltre, è buona abitudine non conservare i propri dati bancari o di carte di credito nel vostro smartphone. Infine, qualora foste vittime di queste truffe online, chiamate subito l’istituto per bloccare la carta e avvisate la Polizia Postale.