Smishing sui rimborsi ferroviari, la nuova truffa sfrutta i ritardi dei treni

Fonte Pixabay

La Polizia Postale ha segnalato una nuova campagna di smishing che sfrutta un tema particolarmente credibile. I criminali informatici inviano un messaggio SMS nel quale informano la vittima che il treno sul quale avrebbe viaggiato è arrivato in ritardo e che, proprio per questo motivo, avrebbe diritto a un indennizzo economico. Per ottenere il presunto rimborso viene richiesto di seguire un collegamento presente nel messaggio.

La truffa si basa su un elemento reale. Le compagnie ferroviarie prevedono effettivamente forme di indennizzo in caso di ritardi significativi. Proprio questa circostanza rende il messaggio convincente e aumenta la probabilità che l’utente abbassi il proprio livello di attenzione. La Polizia Postale invita quindi a diffidare di qualsiasi SMS che richieda di cliccare su un link per ricevere un rimborso.

La leva psicologica della credibilità

Questa campagna dimostra come gli attacchi di smishing stiano diventando sempre più sofisticati dal punto di vista dell’ingegneria sociale. Gli aggressori non fanno più affidamento su comunicazioni generiche, ma costruiscono messaggi che si inseriscono in situazioni quotidiane e plausibili. Milioni di persone utilizzano ogni giorno il trasporto ferroviario e sono consapevoli che, in caso di ritardo, possono esistere procedure di rimborso. Ricevere un SMS che richiama un evento realmente possibile riduce la percezione del rischio e aumenta la probabilità che il destinatario apra il collegamento senza effettuare ulteriori verifiche. L’urgenza rappresenta un altro elemento tipico della truffa. Il messaggio lascia intendere che il rimborso debba essere richiesto rapidamente, inducendo la vittima ad agire d’impulso invece di controllare l’autenticità della comunicazione.

Il rischio nascosto dietro il collegamento

Il link contenuto nel messaggio conduce normalmente a un sito web fraudolento che riproduce l’aspetto grafico di pagine ufficiali. L’obiettivo è convincere la vittima a inserire informazioni personali, credenziali di accesso oppure dati della carta di pagamento con il pretesto di accreditare l’indennizzo. In alcuni casi il collegamento può anche reindirizzare verso pagine predisposte per distribuire software malevolo oppure per raccogliere ulteriori informazioni utili a successive frodi finanziarie. L’intera operazione si fonda quindi sulla fiducia riposta dall’utente nella comunicazione ricevuta e sulla difficoltà di distinguere, a colpo d’occhio, un sito legittimo da una copia realizzata dai criminali informatici.

Come riconoscere la frode

Esistono alcuni segnali che possono aiutare a identificare questo tipo di attacco. Innanzitutto è opportuno ricordare che le richieste di rimborso delle compagnie ferroviarie vengono normalmente gestite attraverso i canali ufficiali, come il sito web, l’applicazione mobile o l’area personale dell’utente, e non tramite link casuali ricevuti via SMS. Anche eventuali errori nell’indirizzo del sito, richieste di inserire dati bancari non necessari o messaggi caratterizzati da particolare urgenza devono essere considerati indicatori di una possibile truffa.

Quando si riceve una comunicazione inattesa è sempre preferibile interrompere la procedura e verificare autonomamente l’esistenza del rimborso accedendo direttamente ai servizi ufficiali della compagnia ferroviaria.

Alcune considerazioni plausibili

Sebbene non vi siano evidenze che colleghino direttamente la campagna di smishing al recente data breach di Trenitalia, la coincidenza temporale richiama l’attenzione su un rischio ben noto. La disponibilità di dati relativi ai viaggi, come numero di telefono, tratta e data di percorrenza, potrebbe infatti consentire ai criminali informatici di realizzare campagne di phishing e smishing altamente personalizzate, rendendo i messaggi molto più credibili rispetto alle tradizionali campagne massive.

Oltre a questo aspetto è plausibile che i criminali stiano sfruttando anche un evento di grande attualità in questi giorni per rendere la truffa più credibile ovvero i disagi causati dai lavori nel nodo ferroviario di Firenze che hanno portato a ritardi e variazioni della circolazione su numerose tratte. L’utilizzo di notizie ampiamente diffuse rappresenta infatti una tecnica consolidata nelle campagne di phishing e smishing, poiché aumenta la probabilità che il destinatario ritenga autentica la comunicazione.

Il CERT-AgID ha pubblicato un campione di SMS con link alla pagina fraudolenta.

Su Salvatore Lombardo 509 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.