Der Postpolitiet har identifisert en sofistikert phishing-kampanje rettet mot brukere av offentlig transport i Roma og Milanodet vil si ATAC Og minibank. Svindlere sender falsk SMS der de rapporterer en påstått uregelmessighet i betalingen av en reise – vanligvis en påstått «unnlatelse av å validere utreise» med systemet Trykk og gå – og de inviterer deg til betale et lite beløp umiddelbart via lenkefor å unngå mye tyngre sanksjoner. Det er tydelig at bak disse meldingene er det ingen reelle ansatte i Roma Capital Mobility Company, heller ikke operatører av Milanese Transport Company, men ekte cyberkriminelle. La oss se nærmere på hvordan svindelen fungerer og feilene du bør unngå hvis du mottar meldingen.
Hvordan kollektivsvindel fungerer
De funksjonen til svindelen er faktisk et klassisk phishing-forsøk: en teknikk der svindlere utgir seg for å være en autoritativ enhet, i dette tilfellet ATAC eller ATM, for å lure ofre til å dele personlige data, legitimasjon eller bankinformasjon.
Påskuddet som brukes for å gjøre kommunikasjonen troverdig og dermed få brukeren til å utføre en handling (klikk på lenken og betal) er at det har vært en «ufullstendig validering» av Tap&Gosystemet som lar deg betale for billetten din ved å holde et kontaktløst kort ved turnstiles. Derfor, invitasjonen til «avslutte saken og unngå ytterligere siktelser». Induserer en viss følelse av at det haster og frykt for sanksjonerpresser svindlere folk til å handle på impuls, og omgår kritisk tenkning helt. Jo mindre tid vi føler vi har, desto mindre analyserer vi situasjonen og desto verre avgjørelse vil vi ta.
Ja, fordi ved å klikke på lenken i meldingen blir du absolutt ikke omdirigert til de offisielle nettsidene til transportselskapene nevnt ovenfor, men til Nettsider som ligner de originalehvis eneste formål er samle inn dataene som er lagt inn av de uheldige ofrene. Det er verdt å huske dette tydelig: verken ATAC eller ATM krever noen gang betalinger eller regulariseringer via SMS med eksterne lenker.
Hva du skal gjøre hvis du mottar den falske meldingen fra ATAC eller ATM
Hvis du skulle motta den falske ATAC- eller ATM-kommunikasjonen – via SMS, på WhatsApp, via e-post osv. – er regelen alltid den samme: ikke samhandle med meldingen. Ikke klikk på lenken, ikke oppgi data og ikke betal noe. Det eneste vi anbefaler deg å gjøre er å rapportere hendelsen til Postpolitiet, som da vil kunne overvåke fenomenet.
Hvis du virkelig er i tvil om regelmessigheten til turene dine, kontakt utelukkende de offisielle kanalene til de aktuelle selskapene, som har kundeservice dedikert til disse eventualitetene.
