Arriva su WhatsApp, parla di un pedaggio autostradale non pagato e chiede di regolarizzare la posizione al più presto per evitare sanzioni.
Il messaggio sembra autentico. Non lo è. La Polizia Postale ha lanciato l’allerta l’11 maggio 2026, chiedendo esplicitamente di diffondere l’avviso per limitare i danni di una campagna di phishing già ampiamente attiva sul territorio nazionale, segnalata nei giorni precedenti anche dall’Agenzia per la Cybersicurezza Nazionale.
Il meccanismo è costruito con cura. I messaggi arrivano da numeri con prefisso internazionale sconosciuto, usano loghi e riferimenti grafici che imitano quelli dei concessionari autostradali reali e spingono l’utente ad agire in fretta. L’importo richiesto è volutamente contenuto, spesso di pochi euro: cifre basse riducono la diffidenza e rendono più probabile che la vittima proceda senza verificare. Anche Autostrade per l’Italia ha confermato i tentativi in corso, pubblicando un avviso sul proprio sito ufficiale.
La nuova truffa che sta colpendo su WhatsApp
Cliccando sul link nel messaggio, l’utente viene indirizzato a un sito clone — identificato con dominio fraudolento — che riproduce graficamente l’aspetto del portale autostradale ufficiale. La pagina chiede prima la targa del veicolo, poi i dati di pagamento. Il sito è ottimizzato per smartphone, perché la quasi totalità delle vittime apre il link direttamente dall’app WhatsApp su dispositivo mobile. Un dettaglio tecnico degno di nota: la presenza del protocollo HTTPS e del lucchetto nel browser non garantisce nulla, poiché anche i siti fraudolenti possono ottenere certificati validi. Molti utenti, invece, lo interpretano ancora come garanzia di sicurezza.
La nuova truffa che sta colpendo su WhatsApp-webnews.it
La scelta di WhatsApp come canale non è casuale. A differenza della posta elettronica — ormai guardata con più sospetto — le app di messaggistica vengono percepite come canali più diretti e personali. Il messaggio arriva con una notifica push, viene letto in pochi secondi e genera un riflesso di risposta immediata. Le campagne di questo tipo, definite tecnicamente “a strascico”, funzionano proprio su questo principio: volumi elevatissimi di messaggi inviati nella speranza che una percentuale di destinatari agisca senza fermarsi a ragionare.
Il paradosso di questa truffa è che funziona meglio su chi usa regolarmente l’autostrada. Chi percorre abitualmente tratte a pedaggio sa che può capitare un disguido di pagamento, e un avviso in tal senso non suona implausibile. La plausibilità del contesto è la vera leva dell’inganno, più della qualità grafica del messaggio.
Le indicazioni delle autorità sono precise: non cliccare su link ricevuti via WhatsApp che riguardano richieste di pagamento urgenti, non fornire dati di carta o credenziali su pagine raggiunte tramite link di terzi, e verificare eventuali pendenze autostradali solo accedendo manualmente ai portali ufficiali o alle app certificate. Chi avesse già inserito i propri dati bancari su uno di questi siti deve contattare immediatamente la propria banca per bloccare la carta e segnalare l’accaduto alla Polizia Postale attraverso il portale del Commissariato di PS Online. I concessionari autostradali, vale la pena ricordarlo, non richiedono pagamenti tramite messaggi WhatsApp.
