Wikitruffa
Le frodi (tecnologiche e no) che l'automobilista può subire

Bande di criminali, così come le autorità le hanno più volte definite, creano siti Internet veri di intermediari assicurativi fake, per vendere polizze RC Auto temporanee inesistenti. Siamo attorno a 100 euro a settimana. Chi cade in trappola? Automobilisti con classi di merito penalizzanti, perché hanno causato vari incidenti in passato, e che abitano in zone dove la sinistrosità è elevata: vedi Napoli, Caserta, Bari, Foggia, Palermo soprattutto. Se dovessero comprare una RCA annuale da una compagnia vera, pagherebbero importi stellari, anche 2.000 euro l’anno per un’utilitaria. Così, spinti dall’esigenza di risparmiare, abboccano ai portali fasulli. Il risultato è che viaggeranno senza RCA: in caso di incidente causato dall’auto priva di polizza, nessuna compagnia risarcirà i danni alla vittima. A tutto dovrà provvedere il colpevole di tasca propria. Una frode congeniata con astuzia, perché i portali presentano una grafica accattivante, e un nome moderno simile alla denominazione di una compagnia o di un broker esistente (del tutto estranei alla trappola). Ogni sito fake è così insidioso che, se spento dopo provvedimento giudiziario, come un’araba fenice torna in vita con nome e indirizzo web leggermente diverso. Siamo attorno a 700 portali Internet fasulli scoperti dal 2000, grazie all’azione dell’Ivass, l’Istituto per la vigilanza sulle assicurazioni. I malfattori spesso incassano i pagamenti dei premi a favore di carte di credito ricaricabili o prepagate (pratiche irregolari). Illeciti pure i bonifici a favore di persone o società non iscritte negli albi delle imprese assicuratrici. Per prevenire la pericolosissima fregatura, in caso di dubbio, con proposta sospetta da parte di un intermediario di cui non si conosce niente, e un prezzo ultra low cost, contattate (al numero verde 800486661 da lunedì a venerdì dalle 8.30 alle 14.30) la stessa authority. Che da pochi giorni ha un’arma in più per sconfiggere chi architetta il raggiro: ordina ai fornitori di servizi di connettività (provider) l’oscuramento dei siti web che offrono abusivamente servizi assicurativi. L’Istituto emana un ordine di cessazione dell’attività nei confronti dell’intermediario, qualora sia rintracciabile, e chiede ai provider di inibire l’accesso dall’Italia al sito web irregolare. Gli utenti che vi accederanno saranno reindirizzati su una pagina di avviso specifica.

Bollo auto. Sta circolando una notizia secondo la quale il pagamento del bollo auto (tassa di proprietà regionale) in Italia sarebbe illegale, in quanto violerebbe le normative europee. Pertanto, l’Italia e le Regioni sarebbero oggetto da parte dell’Unione europea di una sanzione pesante. La vittima viene spedita su un sito dove si possono chiedere i soldi versati indietro: è sufficiente pagare una minima commissione di un paio di euro con carta di credito. Fake totale.

Le strumentazioni elettroniche delle auto sono tutt’altro che inviolabili. Affinché un usato valga più del reale, il venditore può scalare i km. In caso di dubbio, prima di comprare la vettura, l’unica soluzione è collegare il mezzo alla stazione di diagnosi di una concessionaria o a quella del vostro meccanico di fiducia, così da cercare tracce elettroniche. Nelle auto moderne, le centraline spesso tengono in memoria i dati dei km percorsi o delle ore di funzionamento. Anche le centraline sono alterabili? Sì. Tuttavia, il lavoro richiede perizia, tempo e denaro: per il truffatore, il gioco non vale la candela. Insomma, chi bara lascia tracce, come se camminasse nella neve fresca. Possibile pure scovare segni di manipolazioni sulle viti di smontaggio di cruscotto e console. Di recente, a varie ondate, l’Unione europea ha cercato di arginare il fenomeno dello schilometraggio grazie a procedure innovative nelle revisioni periodiche ministeriali dei singoli Paesi, ma con risultati incerti. Risultato: i costi economici delle frodi sul contachilometri, indica un report del Parlamento Ue, sono stimati in 1,3 miliardi di euro, generando 8,8 miliardi di euro di perdite.

Chi parcheggia in divieto di sosta in varie città rischia di essere preso di mira da bande che piazzano falsi preavvisi di verbali sul parabrezza delle auto, con tanto di logo del Comune e il riferimento esatto al Codice della strada. Più un QR Code presente nel foglietto da inquadrare con lo smartphone. Chi lo fa si vede richiedere il pagamento di una somma (12,5 euro) tramite carta di credito Visa o Mastercard (o PayPal), coi numeri da inserire, assieme a quello del cellulare e all’indirizzo mail: è il phishing, il furto di dati che prevede la sottrazione di denaro. Per scovare il trucco, sappiate che una multa per divieto di sosta non costa 12,50 euro. Il preavviso fake specifica la possibilità di pagare entro cinque giorni con lo sconto del 50%: in realtà, il taglio è del 30%. Già mille gli avvisi individuati, specie a Milano. A Napoli i mariuoli vanno dritto al sodo: sul foglietto c’è un Iban. Per effettuare bonifico di 5 euro. Cifre modeste affinché la vittima non indaghi troppo e sia indotto a levarsi in fretta il fastidio.

C’è chi versa caparre ricaricando Postepay o carte analoghe per comprare auto usate su siti web, poi si reca nel luogo dell’appuntamento per saldare, ma del venditore non c’è traccia. È successo di recente a Novara. Pochi giorni prima che la vittima denunciasse l’accaduto, un commerciante novarese (onesto) aveva denunciato alla questura che ignoti, utilizzando a sua insaputa i dati della propria azienda, stavano inserendo da tempo annunci di vendita di auto su alcuni siti e-commerce, in cui richiedevano il pagamento di caparre a beneficio di una Postepay. Al minimo sentore di truffa, stoppatevi. Appena il venditore vuole seguire una procedura non contemplata o non suggerita dal grosso marketplace dell’usato, tiratevi indietro. Analogamente, cautela col bonifico per comprare un’auto usata, vista in rete. Il momento giusto per eseguire il pagamento di una second hand è quello contestuale al momento di autentica della firma sull’atto di vendita, non prima. In quell’istante, si verifica una separazione della proprietà e del possesso del veicolo. Invece, se effettuate un bonifico in anticipo, rischiate grosso. Affinché il compratore possa adempiere alla burocrazia del caso, deve anche avere la documentazione del proprietario precedente. Se il denaro viene trasferito prima, è possibile che un venditore disonesto trattenga la cifra senza effettuare la voltura del mezzo. Il vero motivo della straordinaria diffusione delle frodi in rete, specie per la compravendita dell’auto usata, è la semplicità dello strumento, che induce a cadere in tentazione. Eppoi è tutto facile: inserzione, contatto con l’altra parte, trattativa via mail e al pagamento con una serie di click al volo. Seduto davanti al computer a casa, o con lo smartphone dal divano. I numeri in Italia? Assolutamente falsi. Perché, per la vergogna, spessissimo i raggirati non sporgono denuncia. Senza contare chi ha scarsa fiducia nella giustizia. Le due regole d’oro se comprate: mai anticipare soldi; diffidare di venditori, in genere stranieri, che propongono il deposito del mezzo presso uno spedizioniere. Questi farà da garante e ve la recapiterà dopo il versamento della somma pattuita: più la procedura è anomala, più state in guardia. Nessuna concessionaria affidabile lavora così. I siti web cui fanno riferimento i venditori sono attendibili? Questo conta zero: i portali online sono sempre più raffinati, siano di spedizionieri o di garanti.

Attenti ai gruppi che, su questo social (estraneo alla truffa), fingono di vendere auto usate a prezzi stracciati tramite presunte concessionarie. Un esempio? Di recente, un giovane di Cremona ha tentato di acquistare online un’auto, a un prezzo super conveniente: una Kia Sportage con 50.000 km a 3.000 euro. Il ragazzo è stato contattato dall’inserzionista, che dichiarava di essere svizzero. Il venditore si rendeva disponibile a inviare l’auto per farla visionare, tramite un carro attrezzi, che avrebbe dovuto essere pagato con un vaglia postale. Quindi ha domandato i dati del compratore, chiedendo anche di preparare il contante per il giorno dell’appuntamento fissato per la consegna. Nel contempo, il compratore ha ricevuto lo stesso messaggio (nome, cognome e nazionalità cambiati) rispondendo a un altro post, questa volta su un sito web specializzato nella compravendita di usato. Unica prevenzione secondo le Forze dell’ordine: “Rivolgersi a concessionarie conosciute, con un proprio reparto ‘ad hoc’. La presenza di professionisti con documentazioni certificate e le transizioni tra il privato e la concessionaria stessa rendono gli acquisti sicuri e rintracciabili, permettendo ai compratori di avere tutte le garanzie del caso e non incorrere in truffe”.

Hai comprato un accessorio auto e lo attendi a casa tramite spedizione? Attento a una possibile truffa che parte da un Sms o da una mail: “Ciao, il tuo pacco è stato consegnato il 30-1a-2023 al punto di consegna. Vedi dove puoi ritirare il tuo pacco qui”. Segue link. Questo messaggio sta arrivando a molti italiani da un account che si spaccia per il noto corriere GLS. E magari, qualcuno sta davvero aspettando l’arrivo di un acquisto online, oppure è solo curioso (accade spessissimo): se clicca sul link, è il primo passo verso il “trappolone”. Dopodiché, scatta il tentativo di phishing, per impadronirsi di vari dati personali. Se non cedete, magari ecco altri alert: “Avviso, il tuo pacco è ancora nel nostro centro spedizione. Si prega di seguire le istruzioni qui”. O: “Ultimo tentativo di informarti sull'articolo nel nostro centro spedizione. Si prega di seguire le istruzioni qui”. Sono sempre più comuni le truffe via mail, spiega la società: “I criminali utilizzano il marchio GLS inviando falsi messaggi. Questi spesso contengono richieste di pagamento, finti allegati o invitano il cliente a modificare i propri dati sensibili cliccando su link fittizio”. Le mail fraudolente sono facilmente riconoscibili in quanto contengono frequenti errori ortografici e grammaticali, così come loghi aziendali sfocati o sgranati e provengono da indirizzi mittenti non noti. È bene controllare sempre l’attendibilità di una mail prima di aprirla, non scaricare gli allegati delle mail sospette, non pagare in nessun caso gli importi richiesti, non cliccare sul link. “In nessun caso GLS effettua richieste di pagamento con carta di credito via sms o mail. Non sarà responsabile per eventuali danni derivanti da attività fraudolente da parte di terzi che abusano del nome di GLS”.

Hotel con stazioni di ricarica elettrica super attrezzate. Hai un’auto a batteria e per il tuo viaggio cerchi alberghi con veloci colonnine dove fare il “pieno” di notte? Sappi che vanno di moda le truffe, che riguardano anche gli affitti brevi. Strutture inesistenti, iper tecnologiche, con punti di ricarica ultra fast: incassano bonifici e scompaiono, o chiedono informazioni personali e numeri delle carte di credito. Più sembrano moderni con strutture per il “rifornimento” rapido di elettroni, più sono credibili. Secondo il Rapporto Censis-DeepCyber, le prenotazioni di viaggi e alloggi figurano fra le cinque attività digitali che gli italiani ritengono più rischiose per la sicurezza dei propri dati: la Polizia e il portale Airbnb hanno realizzato una guida con consigli e suggerimenti per aiutare i vacanzieri a evitare raggiri. Spesso, l’host ha creato da poco tempo un annuncio, sprovvisto di recensioni ma accattivante. Il truffatore risulta gentilissimo e lieto che abbiate scelto il suo appartamento e vi proporrà anche un sensibile sconto, ma solo annullando la prenotazione fatta sul sito. Spinge per trattare privatamente, così da risparmiare la commissione del portale. Guai in vista.

L’Istituto per la vigilanza sulle assicurazioni esiste eccome; idem il Preventivass, il mega preventivatore online che da maggio 2021 permette di confrontare numerosi prezzi RC Auto del vostro profilo. In guardia dal falso preventivatore Ivass, che richiama nel nome e nell’indirizzo web quello vero. Il portale fake chiede dati della carta di credito. Invece, quello vero elabora preventivi, ma l’affare lo concluderete voi da solo contattando la singola compagnia assicuratrice che vi propone il prezzo più basso. Per il futuro, uno schema di decreto del governo Meloni recepisce la direttiva 2009/103/Ue secondo cui i Paesi devono dotarsi di un sistema di preventivazione con caratteristiche di indipendenza, chiarezza, oggettività, precisione, esaustività e affidabilità. Queste qualità sono già possedute da Preventivass: uno strumento ufficiale di tutela per i consumatori, che hanno la possibilità di confrontare i premi proposti dalle varie compagnie. Con l’entrata in vigore degli obblighi di consultazione a carico degli intermediari da marzo di quest’anno, tra marzo e giugno 2023, Preventivass ha elaborato 30 milioni di preventivi. Diffidate dalle imitazioni fraudolente.

È l’arcinota carta di circolazione. Il documento necessario alla circolazione del veicolo che il conducente deve sempre portare nel veicolo per viaggiare. Viene rilasciato dall’ufficio provinciale della Motorizzazione civile e attesta i dati relativi alle caratteristiche tecniche del veicolo. Se vendete l’auto usata, mai dare al nuovo proprietario il libretto prima che la dichiarazione di vendita sia stata autenticata. In generale, prima di consegnare il mezzo e i documenti all’acquirente, verificare l’avvenuto incasso della vendita: il prezzo viene pagato, di solito, con bonifico bancario o con assegno per mantenere tracciabilità della transazione a beneficio di entrambe le parti. In caso di pagamento con bonifico, dovete fornire il vostro codice Iban all’acquirente. Opportuno che questi inserisca sul bonifico una causale riportante il modello del veicolo e il numero di targa. In caso di pagamento con assegno bancario o circolare, le parti possono concordare scritture private o fotocopia dell’assegno controfirmate dal venditore: obiettivo, attestare l’avvenuta consegna dell’assegno.

Pare tutto vero: mail di notifica di multe da parte della Polizia Locale. Con logo, stemma, riferimento di legge, date, numeri e nomi di autovelox e di telecamere delle Zone a traffico limitato. Nella propria casella di posta, avvisi del tipo “Si procede alla notificazione dell’atto n. A1119919643ZZ4466BBB”, che possono trarre in inganno visto che riportano come mittente il Comune. Messaggi con comunicazioni simili a quelle che mandano le Forze dell’ordine. Ma truffe per carpire informazioni sensibili e dati personali. Di mezzo, il famigerato link all’interno mail. La notifica di comunicazioni e verbali di violazioni in forma digitale è talvolta consentita, tramite canali istituzionali e verso destinazioni certificate che consentono l’identificazione certa del destinatario, come le caselle di Posta elettronica certificata-Pec. In alternativa, si chiede il pagamento per una multa di eccesso di velocità, un debito dell’ufficio delle imposte regionale per un vecchio bollo auto non pagato.

Il truffatore che contatta il “pollo da spennare” parla di straordinaria opportunità da cogliere al volo: un’auto usata, una km 0, una vettura confiscata. Un affare d’oro da concludere subito. Oppure un investimento in qualche attività che abbia a che fare con le auto: trading online nel settore automotive, stazioni di ricarica futuristiche, batterie al litio del futuro. Le truffe del software di previsione informatica promettono di prevedere i movimenti del mercato azionario, i risultati delle corse automobilistiche: sei un vincente dall’inizio alla fine, senza possibilità di perdere. Domanda basica per non cadere in tentazione: se uno sconosciuto conosce il segreto per fare quattrini così facilmente, perché è talmente generoso da condividere queste informazioni preziose?

È il nome commerciale di un materiale plastico modellabile prodotto dalla Fila, usato specie dai bimbi: di consistenza simile alla plastilina e al Das, il Pongo è un materiale colorato a base di cera. Del tutto estranea alle truffe l’azienda in questione. Il malvivente alla guida della sua auto attende che la vittima, ignara, lo sorpassi a sinistra. Dal mezzo del criminale viene lanciata una pallina di pongo sulla carrozzeria dell’altra auto della stessa vittima producendo uno schiocco secco. L’impostore lampeggia chiedendo di accostare: dice che durante il sorpasso si è aperta improvvisamente la portiera dell’altra auto danneggiando la fiancata sinistra. I segni su entrambe le carrozzerie ci sono realmente, ma quelli sull’auto del truffatore sono pregressi e quelli sull’auto della vittima sono stati causati dalla pallina di pongo: si vede una scia bianca. Il truffatore propone un risarcimento immediato cash, al volo, quanto la vittima ha in tasca magari. Evitando di coinvolgere le compagnie, così che la vittima non subisca la costosissima penalizzazione delle classi di merito RCA: onerose pratiche e lunghe. Due dritte. Uno: allertate le Forze dell’ordine immediatamente e vedete come reagisce il guidatore. Due: toccando con un dito la scia bianca. Viene via sbriciolandosi? Si tratta di pongo e il truffaldino è smascherato. Comunque, nessuna discussione che può degenerare: è sufficiente avvisare Polizia o Carabinieri subito.

Variante del noto phishing (truffa effettuata su Internet con cui il malvivente ottiene informazioni personali, dati finanziari e codici chiave), è una frode che si avvale del QR Code: il codice a barre per accedere a un contenuto multimediale senza digitare l’indirizzo web della risorsa. Abbiamo il quishing delle multe per divieto di sosta a Milano. Ma anche il quishing di numerosi siti fake di compravendita di accessori auto e di vetture usate, che invece fanno atterrare su piattaforme dove si viene bombardati da richieste: codici delle carte di credito, mail, cellulare, codice fiscale, ma anche foto di carta d’identità, patente e carta di circolazione. Un’appropriazione dell’identità altrui per scorrazzare dentro il web commettendo illeciti di varia natura. Inquadrare il QR con lo smartphone per visualizzare le vetture in vendita, per pagare un parcheggio, per ottenere uno sconto su un ricambio… C’è di tutto. Prevenite: anzitutto, verificate l’indirizzo del sito che si apre dopo aver scansionato il codice, diffidando di URL abbreviati o differenti dal dominio ufficiale.

State pagando un’auto a rate, e magari ne avete saltata una per un momentaneo problema economico: può darsi che un vero call center di recupero crediti vi contatti affinché vi rimettiate in linea saldando il debito. Oppure vi inviano un messaggio tramite mail o WhatsApp. Tutto lecito e regola. Ma ci sono anche truffatori che si fingono società di recupero crediti, riuscendo a spillare quattrini dalle vittime. Altri si presentano come professionisti di uno studio legale per estinguere vecchi finanziamenti con un solo bonifico, spendendo molto meno di quanto si sborserebbe chiudendo tutti i debiti uno per uno. Le spie della frode? Errore grammaticali come “sollicito di pagamento”, invio della mail dall’indirizzo “credit factor” (nome che suona bene, simile a qualche società davvero operante), richiesta saldo tramite servizi utilizzati dai cittadini stranieri per inviare soldi nel proprio Paese d’origine. In caso di dubbi, controllate l’identità del contatto non utilizzando i dati forniti nel messaggio che vi è stato inviato.

È il phishing con gli Sms: forma di attacco popolare perché è più facile per i malintenzionati trovare il numero di telefono anziché l'e-mail di una vittima. È molto più semplice mettere insieme dieci cifre a caso per snidare una vittima piuttosto che centrare un indirizzo mail. L'hacker invia messaggi a infinite combinazioni di cifre della stessa lunghezza. Lo smishing fa presa perché in un attimo si passa alla compilazione di un modulo online su un sito web fasullo. È attendibile perché il mittente sembra un’azienda vera (per esempio una banca) che vi spiega perché dovete fornire i vostri dati: in particolare, c’è "un problema col vostro account" e non riescono a rimborsarvi somme di denaro che avete versato per la polizza RCA, per il bollo auto, per le tasse automobilistiche di qualche natura. La società di consulenza Gartner riferisce che il 98% dei messaggi di testo viene letto e addirittura il 45% riceve risposta.

Dal 2023 noto come X, è un servizio di microblogging della società X Corp: dietro, c’è Elon Musk, creatore della Tesla. Molte truffe vedono gli automobilisti come vittime. Si convince l’utente che l’account di Twitter è autentico e poi lo si manipola mediante l'ingegneria sociale per farsi consegnare i dati di carte di credito o informazioni personali. Esiste poi la frode legata agli account di assistenza, in cui il malvivente si spaccia per il servizio clienti di un’azienda in qualche modo legata al mondo auto. Talvolta, la comunicazione avverte di un servizio in scadenza, di un pagamento non andato a buon fine o della possibilità che un conto corrente venga bloccato: si invita ad agire immediatamente per evitare terribili guai.

È la United Parcel Service, società americana di trasporto pacchi e spedizioni internazionali. Del tutto estranea alle truffe, ha elaborato un vademecum per stare alla larga dalle frodi: come la consegna di un pacco contenente un accessorio auto. Ci sono siti web che utilizzano illegalmente il nome o marchio UPS. Che agisce contro qualsiasi uso non autorizzato o non concesso in licenza della sua proprietà intellettuale (marchi commerciali, copyright, brevetti e segreti commerciali), se rilevato. Si tenga conto del fatto che alcuni siti web fraudolenti possono avere l'aspetto rassicurante e onesto di un sito UPS. Per essere certi di accedere a un sito web UPS autorizzato, occorre usare “www.ups.com”. Malintenzionati potrebbero utilizzare anche il telefono, i messaggi di testo, la posta ordinaria o altri sistemi di comunicazione nel tentativo di rubare i vostri dati personali o di estorcere denaro. Queste comunicazioni richiedono in genere informazioni personali o pagamenti anticipati per ricevere il pacco o segnalano l'esigenza di aggiornare l’account domandando una copia della fattura UPS. I link contenuti nei messaggi di testo possono contenere malware o indirizzare a siti web fraudolenti. Il tutto condito da messaggi allarmanti che richiedono azione immediata come “Il tuo codice cliente verrà sospeso entro 24 ore” oppure “Contattaci immediatamente per reclamare il tuo pacco o i tuoi premi”. Una sorta di pressione psicologica per indurre la vittima a cedere.

La Polizia Postale mette in guardia: in seguito alla pubblicazione dell’annuncio di vendita della propria auto, numerosi utenti vengono contattati da soggetti, apparentemente interessati al veicolo, che a garanzia della compravendita richiedono al venditore di eseguire la visura Pra. Il falso acquirente contatta il venditore tramite WhatsApp, e gli chiede di effettuare la visura su un sito consigliato dal proprio meccanico di fiducia, inviandone il link. Per ottenere la visura, l’utente dovrà registrarsi al sito farlocco e pagare una somma di denaro. Questa operazione consente al criminale di carpire i dati della carta di credito della vittima. Utilizzate solo i servizi ufficiali proposti dall'Automobile Club d’Italia.

È una compagnia assicuratrice svizzera operante in Italia ed estranea a qualsiasi truffa. La società è stata però informata dell’esistenza di alcuni siti Internet irregolari che propongono la distribuzione online di polizze assicurative RC auto, utilizzando impropriamente nome, marchio, logo Zurich o Zurich Connect. In realtà, l’azienda non ha nessun rapporto di collaborazione con quei siti e ha già intrapreso iniziative presso le autorità per tutelare sé stessa e i clienti. Per informazioni, numero verde 800815815. Occhio ai campanelli d’allarme, come l’assenza sul sito web dei dati identificativi dell’intermediario assicurativo. Inoltre, lontani dai nomi di imprese che non compaiono nell'elenco delle società italiane né di quelle estere ammesse a operare nella RC auto.