Attenti alla truffa del buono Trenitalia: ruba la carta di credito
E' ancora attivo un sito fake che imita quello di Trenitalia per ingannare gli utenti con la scusa di un sondaggio: si tratta di una pericolosa doppia truffa
Truffa che vince, non si cambia. Lo diciamo spesso perché, di fatto, è proprio quello che succede: certe truffe online ritornano ciclicamente, in versione leggermente modificata per sembrare più credibili e per essere più efficaci. L’ultima vecchia truffa che è di nuovo in circolazione, principalmente via email ma anche tramite messaggio WhatsApp, è quella del buono Trenitalia da 500 euro.
Nonostante sia una truffa molto classica e senza alcun colpo di genio, è comunque molto pericolosa perché è ben fatta e può trarre in inganno l’utente meno esperto e tutti coloro che tendono a fidarsi dei brand famosi e autorevoli, come Trenitalia. Brand che, ovviamente, con questa truffa non ha nulla a che fare perché viene semplicemente imitato dai cybercriminali al fine di clonare la carta di credito delle vittime.
Truffa Trenitalia: l’email di phishing
Anche questa truffa parte con un messaggio di phishing, di solito un’email. Si tratta di un’email molto ben fatta, scritta in buon italiano e con loghi e grafiche di Trenitalia perfettamente imitati.
Nel messaggio si invita l’utente a svolgere un rapido sondaggio online sulla qualità dei servizi di Trenitalia, al termine del quale la vittima verrà omaggiata di un buono annuale del valore di 499 euro, da spendere in viaggi in treno. La ricompensa è allettante per moltissimi italiani, motivo per il quale saranno stati in tanti a fare clic su quel link.
Il sito fake
Link che porta ad un sito fake che imita quello di Trenitalia e che, all’arrivo dell’utente, lo accoglie con un messaggio in cui si spiega come vincere il fantomatico buono da 499 euro:
Gentile cliente, congratulazioni! Vogliamo offrirti un’opportunità unica per vincere un Trenitalia Pass annuale! Per vincere basta rispondere a questo breve sondaggio sulla tua esperienza con Trenitalia. La tua opinione è molto preziosa. Fare clic su OK per iniziare.
Come potete facilmente notare, i segnali della truffa ci sono tutti: molto entusiasmo, una promessa allettante, zero sforzo per l’utente-vittima. Il messaggio è anche scritto bene, senza errori grossolani, e tutto ciò che lo circonda imita bene il brand Trenitalia.
Nel finto sito c’è anche una selezione di altrettanto finti commenti di utenti che affermano di aver già svolto il sondaggio e di aver vinto il premio. E, a ben guardare, proprio in questi commenti c’è un enorme segnale di truffa perché sono pieni zeppi di errori di senso e di grammatica.
Ad esempio il commento di un finto “Mario Colombo“, che afferma di aver vinto e si chiede se anche suo marito può partecipare al sondaggio. Marito di cui dubitiamo, visto che il signor Colombo ha una foto profilo con una moglie e due bambini al fianco.
Il sito in questione è ancora attivo e, per questo, non vi daremo l’indirizzo ma possiamo dirvi che la URL è totalmente diversa da quella del sito di Trenitalia.
Le spese di spedizione
Commenti sospetti a parte, una volta arrivato sul sito fake di Trenitalia l’utente-vittima è invitato a rispondere a domande semplicissime, come “Quanto spesso utilizzi i servizi di Trenitalia?” o “Qual è l’aspetto che preferisci del servizio di Trenitalia?“.
Per un totale di 8 domande veloci, al termine delle quali arriva il messaggio che annuncia il premio:
Grazie per aver completato il sondaggio! Poiché hai contribuito a fornire dati sui consumatori estremamente preziosi, ora puoi scegliere alcuni dei seguenti premi esclusivi.
Il premio disponibile, in realtà, è soltanto uno e per di più finto come una moneta da tre euro: il famigerato pass annuale di Trenitalia. Per ottenerlo, però, la vittima deve fare l’ultimo fatidico passaggio: pagare 2 euro di spese di spedizione tramite carta di credito.
Per farlo deve usare l’apposita maschera presente nel sito, che riporta i loghi dei principali circuiti di carte di credito e le scritte “Pagamento sicuro” e “Verificato da VISA“.
La doppia truffa
Nulla di tutto ciò che è stato dichiarato dal sito fino ad ora è vero, motivo per cui è impossibile credere a ciò che viene dichiarato in fase di pagamento. Nella pagina in cui l’utente deve inserire i dati della carta, infatti, si specifica (in piccolo, ovviamente) che pagando i 2 euro l’utente si sta abbonando al piano premium di Builderr.net, un software online per la creazione di siti Web.
L’abbonamento ha un costo di 69 euro al mese ed esiste realmente, come esiste la piattaforma Builderr che, probabilmente, di tutto ciò non sa nulla. La cosa più probabile, infatti, è che il truffatore che ha messo in piedi questo sito voglia guadagnare due volte da ogni singolo utente truffato.
L’acquisto del piano premium di Builder, infatti, qyasu certamente è reale e fa parte di un programma di affiliazione, grazie al quale il proprietario del sito truffa guadagna un tot per ogni abbonamento acquistato dalle vittime.
In più, però, per lui c’è una ricompensa ben più grossa: i dati della carta di credito, che vengono sottratti all’utente e usati per fare successivamente acquisti online.
