“Convalida TAP&GO incompleta”, la nuova truffa dietro i biglietti metro e bus Atac: ecco cosa fare

Bus tap & go
Scritto da Maria Corrao

Convalida TAP&GO incompleta. Rischio multa”. E la “truffa Atac” viaggia, invece che su autobus e metro, attraverso messaggi sms. Che, ovviamente, non arrivano dalla società romana dei trasporti pubblici. Stavolta i truffatori hanno scelto di usare il nome di Atac e del servizio Tap&Go, quello che permette di pagare metro e autobus con carta o smartphone. Peccato che sia tutto falso.

Nelle ultime ore a molti romani è arrivato un sms sospetto con un link da cliccare immediatamente per “evitare sanzioni”. Un messaggio costruito bene, quasi credibile. Ed è proprio questo il problema. Perché dietro quel testo non c’è Atac, ma un tentativo di phishing, cioè una truffa digitale studiata per rubare dati bancari, password e informazioni personali e far cadere nella trappola centinaia di utenti.

Il messaggio truffa: “Confermi ora o rischia la multa”

Il testo inviato sui cellulari recita così: “Attenzione! Convalida TAP&GO incompleta. Rischio multa. Confermi ora: https : // rome atac. help / pay”. Ed è cliccando che scatta il pericolo. L’obiettivo dei truffatori è spingere l’utente a cliccare in fretta, senza ragionare. La paura della multa, il nome di Atac, il riferimento ai trasporti pubblici usati ogni giorno da migliaia di persone. Tutto costruito per sembrare autentico. Ma l’azienda capitolina chiarisce che Atac non invia sms ai clienti per il servizio Tap&Go. Nessuna richiesta di pagamento, nessuna conferma urgente, nessun link da aprire.

L’azienda invita gli utenti a cancellare immediatamente il messaggio e a non inserire dati personali o bancari su siti esterni. Dietro quei link, infatti, si nascondono pagine clone quasi identiche a quelle ufficiali. Una volta inseriti i dati della carta o dell’account, i criminali possono usarli per sottrarre denaro o violare profili personali. E non è escluso che nelle prossime ore la truffa continui a circolare con numeri diversi e testi leggermente modificati. È il meccanismo classico delle campagne phishing: colpire migliaia di telefoni sperando che qualcuno abbassi la guardia.