Libero
SICUREZZA INFORMATICA

Truffa Atac e Atm, attenzione agli sms sulla convalida del biglietto

Un messaggio sul rischio di sanzione invita a cliccare su un link e inserire dati personali e bancari: cresce l’allarme tra gli utenti dei mezzi pubblici

Pubblicato:

Foto di Caterina Damiano

Caterina Damiano

Giornalista

Giornalista, content editor e seo copywriter: per lavoro scrive e ottimizza i contenuti per i motori di ricerca. Dal 2022 collabora con Libero Tecnologia per la sezione Scienza.

Truffe via SMS iStock
  • La Polizia Postale avverte di una campagna di phishing che colpisce Roma e Milano con Sms falsi sulla convalida Tap&Go.
  • I messaggi imitano Atac e Atm e rimandano a siti contraffatti creati per sottrarre dati bancari e personali.
  • Per proteggersi non bisogna cliccare, contattare la banca se si è fornito qualcosa e conservare prove per la denuncia.

Una truffa da manuale, di quelle che sembrano quasi uscite da tutti i cliché del raggiro digitale: in questi giorni dei finti sms da parte di Atac e Atm stanno raggiungendo utenti in tutta Italia con il pretesto di una presunta corsa non pagata sui mezzi pubblici. Il messaggio parla di una possibile multa, invita a intervenire rapidamente e sfrutta il timore di una sanzione per spingere chi legge a cliccare su un link.

Dietro quell’avviso, però, si nasconde un sistema costruito per sottrarre dati personali e informazioni bancarie. I messaggi imitano il linguaggio dei servizi di trasporto pubblico, citano il Tap&Go e fanno riferimento a verifiche sui pagamenti elettronici, creando così una situazione credibile agli occhi delle vittime.

L’individuazione della truffa

A segnalare la diffusione della campagna fraudolenta sono state le stesse aziende di trasporto pubblico coinvolte, insieme a diversi esperti di cybersicurezza che hanno monitorato l’aumento degli sms sospetti circolati negli ultimi giorni. Anche la Polizia Postale, da tempo, invita a prestare attenzione ai tentativi di phishing che sfruttano nomi di enti pubblici o servizi molto utilizzati dai cittadini.

Secondo quanto emerso dalle segnalazioni, i messaggi stanno arrivando sia a utenti Atac sia a clienti Atm, con testi leggermente differenti a seconda del territorio. Il meccanismo resta comunque identico: generare urgenza e convincere la vittima a interagire con il link contenuto nell’sms.

Come funziona la truffa Atac e Atm?

Il sistema sfrutta una tecnica di phishing che, in realtà, è piuttosto nota: l’abbiamo visto accadere con PagoPAAutostrade per l’Italia e Sistema Sanitario Nazionale, ma anche con banche e persino con piattaforme note come Booking. La vittima riceve un messaggio, in questo caso un sms, del tipo:

È stata rilevata un’irregolarità relativa al servizio Tap&Go. Per evitare sanzioni consulta immediatamente il seguente link.

Una volta cliccato sul link, si apre una pagina costruita per imitare i portali ufficiali delle aziende di trasporto. Grafica, loghi e colori ricordano quelli reali e l’utente viene invitato a “regolarizzare” la propria posizione pagando una piccola cifra oppure verificando i dati della carta.

Possono anche essere richiesti dati personali, credenziali bancarie o codici di sicurezza. In alcuni casi il sito può tentare anche di installare software malevoli sul dispositivo utilizzato per la navigazione.

Come riconoscere la truffa?

Uno dei primi segnali riguarda proprio il tono utilizzato nei messaggi: le comunicazioni puntano tutto sulla fretta, sulla paura della multa e sulla necessità di agire immediatamente. Spesso il mittente appare generico oppure associato a numeri di cellulare sconosciuti, dettaglio insolito per comunicazioni ufficiali di questo tipo.

Anche il link rappresenta un elemento importante da controllare: i siti utilizzati dai truffatori mostrano indirizzi strani, domini modificati oppure parole aggiuntive che imitano i nomi di Atac e Atm senza coincidere con quelli ufficiali.

Errori grammaticali, richieste di inserire codici bancari via sms e pagine poco curate sono ulteriori indizi che possono aiutare a capire di trovarsi davanti a un tentativo di phishing.

Cosa fare se sei stato raggirato?

Chi ha cliccato sul link o inserito dati personali dovrebbe contattare immediatamente la propria banca per bloccare carte e operazioni sospette, modificare le password degli account coinvolti e monitorare eventuali movimenti anomali. È utile anche conservare screenshot dei messaggi ricevuti e segnalare tutto alla Polizia Postale, così da contribuire alle indagini e limitare la diffusione della campagna fraudolenta.

Nel caso in cui sul dispositivo siano stati scaricati file o applicazioni sospette, conviene effettuare una scansione antivirus approfondita ed evitare di utilizzare smartphone o computer per operazioni bancarie fino a quando la situazione non sarà verificata.

FAQ

Cosa segnalano gli Sms truffa?

Avvertono di una 'convalida Tap&Go incompleta' e minacciano una multa per indurre a cliccare su un link.

Chi ha avvertito della campagna di phishing?

La Polizia Postale ha segnalato l'ondata di Sms fraudolenti indirizzata a cittadini di Roma e Milano.

Cosa succede se si compila il modulo sul sito falso?

I dati bancari e personali vengono raccolti per frodi, prelievi non autorizzati o aperture di conti a nome della vittima.

Qual è la prima cosa da fare dopo un clic o una compilazione?

Contattare subito la banca per bloccare le carte, cambiare password e verificare transazioni sospette.

Le aziende di trasporto inviano richieste di sanatoria via Sms?

No, né Atac, né Atm né Tap&Go richiedono sanatorie tramite Sms: qualsiasi messaggio del genere è falso.

Ti suggeriamo

Lenergy

Ti potrebbero interessare

So. Co. Ecologica

I più letti di Libero Tecnologia

Le migliori occasioni scelte per te

LIBERO VIRGILIO PAGINEGIALLE PAGINEGIALLE SHOP PGCASA PAGINEBIANCHE TUTTOCITTÀ DILEI SIVIAGGIA QUIFINANZA BUONISSIMO SUPEREVA
Chi siamo Note Legali Privacy Cookie Policy Preferenze sui cookie Aiuto

© Italiaonline S.p.A. 2026Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963