Allerta

Allerta Truffa SMS: Il finto messaggio BRT. Ecco come difendersi

Il messaggio avvisa l'utente di un presunto fallimento della consegna e richiede il pagamento di una piccola somma per sbloccare il pacco

Allerta Truffa SMS: Il finto messaggio BRT. Ecco come difendersi

Chivasso · 18/04/2026 alle 11:06

di

Negli ultimi giorni si è intensificata una campagna di smishing (phishing tramite SMS) particolarmente insidiosa che sfrutta impropriamente il nome di BRT Corriere Espresso. Il messaggio avvisa l’utente di un presunto fallimento della consegna e richiede il pagamento di una piccola somma per sbloccare il pacco.

Allerta Truffa SMS: Il finto messaggio BRT. Ecco come difendersi

Il testo ricevuto da migliaia di italiani è standardizzato e punta a creare un senso di urgenza. Ecco i punti chiave che vengono solitamente utilizzati:

  • Il pretesto: Una mancata consegna dovuta all’assenza del destinatario.

  • L’esca economica: La richiesta di una cifra irrisoria, spesso 0,32 €, indicata come “tariffa di giacenza”.

  • L’urgenza: Una data di scadenza imminente (solitamente entro 3 giorni) oltre la quale il pacco verrebbe restituito al mittente.

  • L’invito all’azione (CTA): L’ordine di rispondere “Y” o di cliccare su un link contraffatto per “attivare il collegamento”.

Perché è una truffa: I segnali d’allarme

Come esperti di sicurezza informatica, abbiamo isolato tre elementi tecnici che confermano l’irregolarità della comunicazione:

1. L’URL non ufficiale

Il link fornito (es. brt.ifwwx.buzz) non ha nulla a che fare con il dominio ufficiale di BRT (brt.it). I criminali utilizzano domini registrati recentemente con estensioni insolite (.buzz, .top, .info) per eludere i controlli di sicurezza.

2. La richiesta di pagamento tramite link

Nessun corriere espresso nazionale richiede pagamenti di pochi centesimi tramite carta di credito per sbloccare una consegna in giacenza via SMS. Le spese di giacenza, se previste, vengono solitamente gestite tra il corriere e il mittente, oppure pagate tramite canali ufficiali e certificati.

3. La tecnica di “attivazione” del link

La richiesta di rispondere “Y” per rendere il link cliccabile è un espediente per forzare le impostazioni di sicurezza degli smartphone, che spesso disattivano i link provenienti da numeri sconosciuti o sospetti.

Come proteggersi: Check-list di sicurezza

Se ricevi un messaggio simile, segui questa procedura:

  1. Non cliccare e non rispondere: Non interagire in alcun modo con l’SMS.

  2. Verifica sul sito ufficiale: Se attendi davvero un pacco, vai sul sito www.brt.it e inserisci manualmente il codice di tracciamento nell’area “Ricerca Spedizioni”.

  3. Controlla il mittente: Spesso questi SMS arrivano da numeri di cellulare privati o numerazioni estere, non da account business certificati.

  4. Usa l’App ufficiale: Scaricare l’app ufficiale del corriere è il modo più sicuro per monitorare le spedizioni senza passare per link esterni.

Cosa fare se hai già inserito i tuoi dati?

Se hai cliccato sul link e inserito i dati della tua carta di credito o le tue credenziali, agisci immediatamente:

  • Blocca la carta: Contatta subito la tua banca tramite il numero di emergenza e richiedi il blocco della carta.

  • Monitora le transazioni: Controlla l’estratto conto per identificare movimenti non autorizzati, anche di piccola entità.

  • Cambia le password: Se hai inserito credenziali di accesso, cambiale immediatamente su tutti i siti dove utilizzi la stessa combinazione di email e password.

  • Denuncia: Segnala l’accaduto sul portale della Polizia Postale.

Conclusione

La truffa dello “SMS BRT” è un classico esempio di ingegneria sociale. La chiave della difesa è la diffidenza: davanti a una richiesta di pagamento non prevista, per quanto piccola, verifica sempre tramite i canali di assistenza ufficiali dell’azienda coinvolta.