Un messaggio WhatsApp da un numero con prefisso estero segnala un pedaggio non pagato e invita a cliccare su un link per regolarizzare la posizione: e la truffa del pedaggio autostradale, documentata ufficialmente dall'undicesimo maggio 2026 dal Commissariato di P.S. Online. Non e un episodio isolato. Nel 2025 la Polizia Postale ha gestito oltre 94mila segnalazioni legate a phishing, social network e attacchi informatici, con WhatsApp che si afferma come canale preferito dai truffatori per caratteristiche che gli SMS tradizionali non hanno.
Come funziona la truffa del pedaggio autostradale
Il messaggio arriva da un numero con prefisso internazionale sconosciuto. Il testo avvisa di un presunto mancato pagamento del pedaggio, con tono urgente: paga subito o rischi sanzioni. All'interno c'e un link che porta a un sito contraffatto, progettato per sembrare il portale ufficiale di Autostrade per l'Italia.
La truffa si struttura in due fasi successive. Prima viene chiesta la targa del veicolo: un dettaglio che serve a simulare un controllo reale e a far sembrare legittimo il messaggio. Poi arrivano i dati della carta di credito - numero, data di scadenza, CVV. Le credenziali vengono acquisite in tempo reale dai criminali, usate immediatamente per prelevare denaro o rivendute nei mercati digitali illegali nel giro di poche ore.
La Polizia di Stato e Autostrade per l'Italia sono concordi: le comunicazioni ufficiali sui pedaggi non saldati non arrivano mai tramite WhatsApp, SMS o email con link di pagamento immediato. Per verificare la propria posizione il canale corretto e il sito o l'app ufficiale di Autostrade, mai un collegamento ricevuto via chat da un numero sconosciuto.
Perche i truffatori scelgono WhatsApp rispetto agli SMS
La scelta di WhatsApp come canale di attacco ha ragioni precise. I link inviati in chat sono cliccabili direttamente, il messaggio appare piu personale e contestuale di un SMS generico, e il numero mittente - spesso con prefisso estero - non viene fermato dai filtri anti-spam che gli operatori telefonici applicano ai messaggi di testo commerciali. Il risultato e un tasso di apertura piu elevato rispetto allo smishing via SMS tradizionale.
Nel 2025 la Polizia Postale ha trattato 27.085 casi di cybercrime economico-finanziario, con 4.489 persone indagate. Sono numeri che descrivono campagne organizzate, non singole frodi improvvisate: operazioni strutturate che clonano sistematicamente i siti di banche, poste, fornitori di energia e, come in questo caso, societa autostradali.
Le tecniche di ingegneria sociale alla base di questa truffa sono le stesse che alimentano altri vettori digitali. Come documentato per i siti falsi che imitano Grok e DeepSeek per distribuire malware o per i portali truffa segnalati da Kaspersky che diffondono virus informatici, il principio non cambia: sfruttare la fiducia in un marchio noto per convincere la vittima a compiere un'azione che compromette i suoi dati.
Cosa fare se hai gia cliccato: i passi ufficiali
Il Commissariato di P.S. Online distingue due scenari, con indicazioni operative precise a seconda di quanto e gia successo.
- Solo cliccato sul link, nessun dato inserito: blocca subito il numero e non rispondere. Segnala il messaggio tramite il portale del Commissariato di P.S. Online. Ogni segnalazione contribuisce a chiudere i siti contraffatti attivi e a prevenire nuove vittime.
- Dati della carta inseriti: contatta immediatamente la banca per bloccare la carta, cambia le password degli account collegati a quell'email o numero di telefono e sporgi denuncia alla Polizia Postale. I dati rubati vengono riutilizzati o rivenduti nel giro di ore, non di giorni: la tempestivita e determinante.
Schemi con livello tecnologico piu avanzato seguono la stessa logica di base. Come le frodi via deepfake che hanno sottratto 33 milioni di euro a migliaia di risparmiatori in Europa e Canada, il mezzo cambia - un link WhatsApp o un video sintetico - ma l'obiettivo resta lo stesso: ottenere dati finanziari sfruttando la fiducia della vittima.
Nel 2025 il Commissariato di P.S. Online ha emesso 26 alert pubblici a tutela della collettivita, partendo proprio dalle segnalazioni degli utenti. Chi riceve un messaggio sospetto e lo segnala contribuisce direttamente a interrompere la catena: il numero viene registrato, il link analizzato e i siti contraffatti vengono chiusi piu rapidamente. Tre minuti che possono proteggere altri utenti dallo stesso schema.
Domande frequenti
Come si riconosce la truffa del pedaggio su WhatsApp?
La truffa si presenta come un messaggio da un numero con prefisso estero che segnala un presunto pedaggio non pagato, invitando a cliccare su un link per regolarizzare la posizione. Il sito collegato è una copia di quello ufficiale di Autostrade per l'Italia e chiede dati personali e della carta di credito.
Perché i truffatori preferiscono WhatsApp agli SMS per queste truffe?
WhatsApp permette di inviare link cliccabili e messaggi che appaiono più personali, oltre a superare i filtri anti-spam degli operatori telefonici applicati agli SMS. Questo si traduce in un tasso di apertura dei messaggi molto più elevato e quindi in una maggiore efficacia della truffa.
Cosa fare se ho cliccato sul link ma non ho inserito dati personali?
Se hai solo cliccato sul link senza inserire dati, è consigliato bloccare subito il numero e non rispondere al messaggio. È importante anche segnalare l'accaduto tramite il portale del Commissariato di P.S. Online per aiutare a chiudere i siti truffaldini.
Cosa devo fare se ho inserito i dati della mia carta di credito nel sito truffa?
In caso di inserimento dei dati della carta di credito, bisogna contattare immediatamente la banca per bloccare la carta, cambiare le password degli account collegati e sporgere denuncia alla Polizia Postale. La tempestività è fondamentale perché i dati possono essere usati o rivenduti in poche ore.
Le comunicazioni ufficiali sui pedaggi non saldati possono arrivare tramite WhatsApp?
No, secondo la Polizia di Stato e Autostrade per l'Italia, le comunicazioni ufficiali non vengono mai inviate tramite WhatsApp, SMS o email con link di pagamento immediato. È sempre necessario verificare la propria posizione solo tramite il sito o l’app ufficiale di Autostrade.
Come posso contribuire a prevenire altre truffe di questo tipo?
Segnalando i messaggi sospetti tramite il portale del Commissariato di P.S. Online si contribuisce alla chiusura dei siti contraffatti e alla tutela di altri utenti. Ogni segnalazione è utile per interrompere la catena delle truffe e velocizzare gli interventi delle autorità.
