Apri Partita Iva

Intelligenza artificiale

Truffa della multa dall’estero: come riconoscere la frode via sms, e-mail o posta

Si tratta dell'ennesima strategia di phishing. Con l'intelligenza artificiale, le truffe diventano sempre più credibili.

di Cristina Siciliano

Adv

truffa multa estero

“Avviso di multa non pagata. Clicca per saldare subito ed evitare sanzioni aggiuntive”. Potrebbe essere questo l’ennesimo messaggio truffaldino ricevuto tramite sms, e-mail oppure una lettera cartacea, con tanto di intestazione straniera, Iban internazionale e una cifra modesta da versare entro pochi giorni. Sempre più persone vengono tratte in inganno da abili truffatori che inviano notifiche di false multe provenienti dall’estero. Succede spesso con le multe stradali, soprattutto se la sanzione è il frutto di un errore, e quindi viene chiesto di pagare per un’infrazione commessa in un Paese dove non si è mai stati. Ma come si riconosce una notifica autentica? E cosa succede quando ci si trova davanti a una truffa digitale mascherata ad hoc? 

hype business

Truffa multa dall’estero: il meccanismo del raggiro

A spiegare nel dettaglio le dinamiche di questi raggiri è Leonardo Querzoni, professore ordinario del dipartimento di Ingegneria informatica dell’università La Sapienza di Roma ed esperto in sicurezza informatica. “La truffa della multa dall’estero non è di per sé una novità – sottolinea -. È stata perpetrata in passato anche attraverso mezzi tradizionali (es. ricezione di una lettera via posta ordinaria). Tipicamente la vittima riceve un messaggio che gli notifica una sanzione ricevuta all’estero per un importo spesso abbastanza limitato. Il testo fornisce i dettagli per un pagamento immediato, ed esercita una pressione psicologica sulla vittima paventando sicuri aumenti delle sanzioni o conseguenze più gravi nel caso non si provveda a saldare il debito nei tempi più brevi possibili”.

Il cuore del raggiro sta tutto nella tempestività e nel senso di urgenza. Il messaggio deve spingere l’utente a reagire d’impulso, senza verificarne l’origine. Nella maggior parte dei casi, la cifra richiesta è bassa  (per esempio 25, 50, 75 euro) proprio per aumentare la probabilità che venga pagata senza pensarci troppo.

“I meccanismi di pagamento proposti tradizionalmente includevano trasferimenti bancari (verso Iban spesso localizzati in paesi diversi da quello di supposta provenienza del messaggio) o, peggio, l’uso di strumenti di money transfer non tracciabili – spiega il professore Leonardo Querzoni -. L’utilizzo di tecnologie moderne, come le email, sms o le app di Instant messaging, rendono il meccanismo di notifica e pagamento più immediato. È importante capire che in questo tipo di truffe il tempismo è essenziale dal punto di vista dell’attaccante: la vittima deve essere messa in una posizione di pressione psicologica in cui può essere portato a prendere una decisione impulsiva e procedere quindi al pagamento immediato”. 

blank business

Il furto dei dati personali

Spesso la personalizzazione delle notifiche false, sempre più precisa, si basa su informazioni reali sottratte agli utenti tramite violazioni dei dati (data breach), phishing o compravendita nel dark web. “I dati comunemente condivisi con i servizi online, come nome e cognome, e-mail, numero di telefono, se oggetto di compromissione (data breach), possono finire nelle mani di chi potrà poi sfruttarli per lanciare questo tipo di attacchi”.

Leggi pure: Dazi USA in vigore da oggi, contromisure UE “congelate” e crollo azioni Leonardo
nordvpn

Come distinguere una multa dall’estero vera da una truffa

Ma esistono criteri tecnici e logici per distinguere una notifica autentica da una truffa? Secondo il professore Querzoni sì, anche se richiedono attenzione e qualche competenza base. “Sicuramente l’indicatore da valutare con maggiore attenzione è il metodo di pagamento proposto. In caso venga richiesto un pagamento via Iban, è possibile sfruttare i numerosi servizi online che permettono di risalire alla banca su cui è appoggiato il relativo conto. Pagamenti attraverso servizi sicuri, come PayPal, Google Pay o Apple Pay, difficilmente vengono utilizzati dai truffatori, dato che permettono alla vittima di contestare facilmente il pagamento. È bene, invece, sospettare di sistemi di pagamento che tipicamente non vengono usati dalle pubbliche amministrazioni, né italiane né estere, come i servizi di money transfer”.

Oltre al metodo di pagamento, è il contenuto della notifica stessa a offrire indizi cruciali: se la multa è per un’infrazione in un Paese dove non si è mai stati, o se la tempistica è irrealistica, è già un segnale di allerta. “Chi riceve queste notifiche spesso non riesce a riconoscersi nell’accusa che viene mossa. Magari perché non è stato all’estero nel periodo indicato o non intrattiene rapporti con il Paese da cui arriva la richiesta di pagamento. In tutti questi casi è bene controllare con attenzione la veridicità della richiesta, non pagando immediatamente, ma eventualmente contattando l’ente che si suppone abbia emesso la richiesta”. Quindi sostanzialmente le sanzioni devono contenere:

  • i contatti dell’autorità competente dello Stato in cui si è registrata l’infrazione;
  • i dati del veicolo;
  • data, luogo e natura dell’infrazione;
  • indicazioni per pagare la multa o esercitare il diritto al ricorso.

IA e truffe sempre più credibili

Con la diffusione dell’intelligenza artificiale, le truffe diventeranno più sofisticate e più difficili da distinguere. “La truffa della multa dall’estero non è altro che una versione particolare di phishing – sottolinea l’esperto -. Le tecnologie basate su IA generativa stanno riscontrando ampio uso da parte dei truffatori per rendere i messaggi che riceviamo sempre più realistici. Ricordiamoci comunque che, seppur un messaggio possa apparire lecito e ben scritto, la sua veridicità deve essere sempre valutata nell’ambito del contesto in cui agiamo e può sempre essere oggetto di un riscontro attraverso un canale separato”.

Infine, cosa fare quando si riceve una comunicazione sospetta? La migliore difesa è la prontezza: evitare clic affrettati, non procedere al pagamento e, se è possibile,  verificare con canali ufficiali.

“Se il pagamento non è stato effettuato, è sufficiente liberarsi del messaggio falso. Nel caso la vittima avesse provveduto incautamente a pagare, spesso è difficile ritornare in possesso di quanto versato. Da un punto di vista tecnico, per le email è sufficiente il filtro antispam e phishing fornito dal service provider a cui ci si affida. Per i messaggi ricevuti via sms o instant messaging invece, ancora oggi non esistono contromisure particolarmente efficaci, se non il prestare particolare attenzione. In ogni caso è sempre buona norma segnalare questi messaggi come tentativi di abuso e bloccare il mittente”, conclude il professore.

Autore
Foto dell'autore

Cristina Siciliano

Giornalista e scrittrice

Giornalista pubblicista, classe ‘97, con una solida formazione classica. Dopo la laurea conseguita con lode in Filologia Moderna, ho frequentato un Master in giornalismo politico-economico multimediale presso la 24ORE Business School. Ho collaborato con testate nazionali, come Leggo.it, e locali. Sono autrice del libro Breviario del silenzio: tra anima e parole, edito da Affiori, marchio di Giulio Perrone Editore.

Lascia un commento

Continua a leggere

reddito energeticoReddito energetico, l’elenco beneficiari è online, un anno per finire i lavori: come funziona Rimborso spesa forfettariRimborsi spesa forfettari, quali fanno cumulo con reddito e come evitare la multa da 250 euro blu economyBlue economy, dalla pesca al turismo esperienziale: la classifica delle regioni e delle città in cui funziona meglio bonifici bancari istantaneiBonifici istantanei gratis per tutti e controlli su IBAN e beneficiari: cosa cambia dal 9 ottobre caro ombrellone 2025Caro ombrellone 2025, come “democratizzare” le vacanze con un modello win-win malati oncologici diritti lavoroNuove tutele per i malati oncologici a lavoro, dallo smart working al congedo fino a 2 anni, cosa cambia taglio irpef ceto medioTaglio dell’IRPEF 2025, meno tasse per il ceto medio? Come calcolare il risparmio in base al reddito benefit competition 2025Arriva la Benefit competition 2025, come partecipare alla prima gara italiana per società benefit ravvedimento speciale concordatoRavvedimento speciale per aderenti al concordato preventivo biennale (CPB): la guida

Iscriviti alla Newsletter

Il meglio delle notizie di Partitaiva.it, per ricevere sempre le novità e i consigli su fisco, tasse, lavoro, economia, fintech e molto altro.

Abilita JavaScript nel browser per completare questo modulo.