Se hai ricevuto un messaggio che recita “Gentile cliente, hai un’indennità da riscattare relativa a un viaggio passato con ritardo”, è il caso di prestare attenzione. Dietro quello che sembra un normale SMS inviato da Trenitalia si nasconde infatti un tentativo di smishing, una delle forme di phishing più diffuse degli ultimi anni, che sfrutta gli SMS per convincere le vittime a fornire dati personali e bancari.
La campagna è stata segnalata dalla Polizia Postale sulla base delle analisi del CERT-AGID (Computer Emergency Response Team dell’Agenzia per l’Italia Digitale) e arriva in un momento in cui i frequenti ritardi ferroviari rendono il raggiro ancora più credibile. Chi utilizza abitualmente il treno potrebbe infatti pensare di avere realmente diritto a un indennizzo e abbassare la guardia.
Come funziona la falsa richiesta di rimborso Trenitalia
Il messaggio invita il destinatario a cliccare su un link per recuperare un presunto rimborso relativo a un viaggio effettuato in passato. Una volta aperta la pagina, il sito riproduce grafica e colori molto simili a quelli ufficiali di Trenitalia, dando l’impressione di trovarsi davanti a un portale autentico.
La promessa è quella di ottenere un indennizzo di 15 euro. Per riceverlo, però, viene chiesto di inserire i dati personali e, successivamente, quelli della propria carta di pagamento. Il pretesto utilizzato dai truffatori è quello di autorizzare una piccola operazione da 1,50 euro, presentata come una verifica necessaria per completare il rimborso.
In realtà non esiste alcun risarcimento da ottenere. Inserendo i dati della carta, questi finiscono direttamente nelle mani dei criminali informatici, che possono tentare addebiti non autorizzati o utilizzare le informazioni sottratte per ulteriori frodi. Se ci si accorge di aver compilato il modulo, è consigliabile contattare immediatamente la propria banca e procedere con il blocco della carta.
Lo screenshot diffuso insieme all’allerta mostra proprio uno dei messaggi utilizzati nella campagna:
“Gentile cliente, hai un’indennità da riscattare relativa a un viaggio passato con ritardo…”
È proprio questa frase che molti utenti stanno cercando online per capire se il messaggio sia autentico oppure no.
I dettagli che permettono di riconoscere la truffa
Come spesso accade nelle campagne di phishing, basta osservare alcuni particolari per capire che qualcosa non torna. Il primo elemento sospetto è il link contenuto nell’SMS, che non rimanda al sito ufficiale di Trenitalia ma utilizza un dominio completamente diverso, con un’estensione .cfd anziché quella normalmente impiegata dall’azienda.
Anche il nome del sito presenta anomalie e richiama soltanto in apparenza quello ufficiale. È una tecnica molto utilizzata dai truffatori: creare indirizzi Internet che ricordano quelli di aziende conosciute, modificando poche lettere o scegliendo estensioni insolite nella speranza che l’utente non se ne accorga.
In alcuni casi sono presenti anche errori grammaticali o refusi, ulteriori indizi che dovrebbero mettere in allarme. Tuttavia, i messaggi fraudolenti stanno diventando sempre più curati e non è prudente affidarsi esclusivamente a questi dettagli.
La regola più sicura resta una sola: non cliccare mai sui link ricevuti via SMS quando riguardano presunti rimborsi o comunicazioni inattese. Se si desidera verificare la presenza di un reale indennizzo per un viaggio in ritardo, è sufficiente raggiungere il sito ufficiale di Trenitalia digitandone manualmente l’indirizzo nel browser oppure utilizzare l’app ufficiale.
Le campagne di smishing fanno leva proprio sulla fretta e sulla convinzione di avere qualcosa da guadagnare. Fermarsi qualche secondo per controllare il mittente, l’indirizzo del sito e la richiesta ricevuta può essere sufficiente per evitare di consegnare dati sensibili ai truffatori.

