Il sistema autostradale italiano, un tempo simbolo di efficienza e progresso, deve oggi fare i conti con fenomeni fraudolenti che si manifestano tanto in modalità tradizionali quanto in forme digitali. Da un lato, schemi criminosi perpetrati ai danni delle casse statali attraverso la manipolazione dei pagamenti ai caselli; dall’altro, nuove insidie digitali che colpiscono gli automobilisti tramite phishing e smishing. Il panorama delle truffe legate ai caselli autostradali mostra come la vulnerabilità possa essere sfruttata sia in maniera “analogica” sia sfruttando le moderne tecnologie, penalizzando sia la collettività che i singoli utenti.
La truffa ai danni dello Stato: come venivano alterati i pedaggi ai caselli
Le recenti indagini della Procura di Termini Imerese hanno portato alla luce un sofisticato sistema fraudolento che ha interessato diverse barriere della A20 Palermo-Messina. Attraverso una lunga attività di monitoraggio, coadiuvata dalla Polizia Stradale e dalla collaborazione del Consorzio per le Autostrade Siciliane (Cas), sono stati identificati sei indagati, tra cui cinque dipendenti del consorzio e un tecnico informatico di una società privata.
Il meccanismo previsto era tanto semplice quanto efficace: nella fascia temporale compresa fra novembre 2025 e gennaio 2026, il personale addetto alla riscossione dei pedaggi ha ripetutamente manipolato i sistemi di incasso. Anziché contabilizzare l’esatto importo dovuto dagli automobilisti in base alla tratta effettivamente percorsa, inserivano biglietti “civetta” registrati in precedenza e associati a importi minimi, generalmente di soli 90 centesimi. Su importi reali ben più alti, la differenza veniva sottratta dalle casse pubbliche e trattenuta dal personale coinvolto.
Ad aggravare la situazione, gli operatori modificavano deliberatamente i flussi di traffico presso le proprie postazioni, bloccando le corsie automatiche e forzando più veicoli a pagare in contanti presso le piste manuali. Le cifre contestate ammontano a oltre 1 milione di euro sottratto al bilancio dello Stato, con oltre 266 episodi accertati solo nell’ultimo periodo indagato. L’iniziativa investigativa, avviata a seguito di un esposto del consorzio, ha permesso di mettere a confronto gli incassi registrati in periodi sospetti con quelli degli anni precedenti, evidenziando un raddoppio degli introiti manuali, a conferma della truffa strutturata.
Modus operandi: le tecniche utilizzate dal personale per appropriarsi dei contanti
Le modalità esecutive della frode erano frutto di un vero e proprio metodo consolidato. Gli esattori operavano in modo coordinato, approfittando della fase di consegna del biglietto e del pagamento in contanti da parte degli utenti. Il biglietto originale, che certificava il transito e l’importo reale da corrispondere, veniva sottratto e sostituito con un ticket “fittizio” precedentemente conservato.
Questo secondo tagliando, registrato a sistema come un viaggio più breve o con una tratta minima, permetteva di contabilizzare solo la piccola cifra indicata, lasciando la reale differenza nelle mani dell’esattore. Analogamente, la disattivazione delle corsie elettroniche e l’attivazione delle segnalazioni di stop portavano a un aumento significativo delle transazioni manuali. In alcuni casi, la complicità del tecnico informatico ha reso possibile anche la manipolazione dei sistemi digitali di esazione.
Ognuno degli indagati, secondo le risultanze investigative, si sarebbe appropriato di somme variabili tra i 100 e gli 800 euro in appena tre mesi. Simili ammanchi sono risultati insostenibili per i bilanci del Cas e incompatibili con le normali fluttuazioni del traffico. L’interrogatorio preventivo, disposto dagli inquirenti senza l’imposizione di misure cautelari immediate, ha contribuito a far cessare le frodi: gli incassi sono infatti tornati a livelli più realistici appena notificata ai soggetti la loro condizione di indagati.
Gli effetti sulle casse pubbliche e sulle inchieste avviate
L’impatto sulle finanze pubbliche derivante da queste pratiche fraudolente è stato di notevole portata. Il Consorzio delle Autostrade Siciliane ha dovuto fronteggiare una perdita stimata superiore al milione di euro, frutto di una sistematica alterazione dei dati di incasso e di una profonda erosione della fiducia nei confronti degli operatori di servizio.
Le inchieste avviate dalle procure di Termini Imerese, Messina e Catania documentano una pervasività del fenomeno, che ha investito più territori e ha richiesto controlli serrati sui dati contabili delle barriere autostradali, nonché l’installazione di telecamere nei caselli per monitorare il comportamento dei dipendenti. L’azione degli inquirenti si è concentrata sulla raccolta di prove documentali, sulle analisi delle variazioni negli incassi manuali, oltre che sulla verifica delle anomalie tra flussi veicolari registrati e somme effettivamente versate.
Le sospensioni temporanee dal pubblico servizio, decise dal Tribunale di Termini Imerese e affiancate a inchieste parallele in altre province, mirano a interrompere schemi dannosi per l’ente pubblico. Rilevante anche il danno reputazionale per il concessionario autostradale, con pesanti ripercussioni sulla percezione di trasparenza delle istituzioni. Ai provvedimenti giudiziari seguiranno attività di prevenzione e rafforzamento dei controlli da parte degli enti gestori.
Truffe ai danni degli automobilisti: il fenomeno dei falsi SMS e del phishing
Accanto agli schemi tradizionali, il panorama delle frodi si è arricchito di minacce digitali rivolte direttamente ai conducenti di veicoli. Negli ultimi mesi, segnalazioni e denunce hanno evidenziato un costante aumento di tentativi di phishing, smishing (phishing tramite SMS) e uso di siti internet clonati a danno degli automobilisti.
Il meccanismo più diffuso sfrutta l’invio di SMS fraudolenti, spesso camuffati da notifiche ufficiali, in cui si segnala un presunto mancato pagamento di un pedaggio. Gli autori di queste truffe fanno leva su alcuni fattori chiave:
- L’urgenza: viene richiesto un saldo immediato per evitare sanzioni o costi aggiuntivi.
- Importi realistici: gli importi richiesti sono piccoli e compatibili con una normale transazione autostradale (ad esempio, 6,50 o 9,25 euro).
- Mancanza di dettagli: le comunicazioni sono spesso prive di riferimenti precisi a tratte percorse, date o codici di infrazione.
L’utente che abbocca e clicca sul link fornito nel messaggio viene reindirizzato verso un sito che riproduce fedelmente la grafica della società di gestione autostradale. Qui è indotto a inserire dati anagrafici e bancari, che vengono sottratti dai cybercriminali per successive frodi finanziarie o furti di identità. I casi più avanzati vedono anche l’installazione di malware o spyware sui dispositivi, consentendo il monitoraggio delle informazioni sensibili dell’utente.
Autostrade per l’Italia ha più volte chiarito di non richiedere mai pagamenti urgenti o solleciti tramite messaggi istantanei, ribadendo che i canali ufficiali sono quelli indicati esclusivamente sul proprio sito web.
Phishing, smishing e siti clonati: come funzionano le trappole digitali ai caselli
Le architetture digitali delle recenti truffe sono estremamente avanzate. Attraverso la tecnica dello smishing, la vittima riceve comunicazioni apparentemente inviate dal gestore delle autostrade, complete di loghi, colori e linguaggi formali coerenti con quelli istituzionali.
Il link contenuto nel messaggio porta spesso a un sito internet identico per layout a quello ufficiale, ma ospitato su un dominio simile o leggermente alterato (typosquatting), come ad esempio “autostrede.com” invece di “autostrade.it”. Gli utenti, convinti della legittimità della richiesta, inseriscono dati bancari e personali che vengono trasmessi in tempo reale a server controllati dai truffatori. È stato registrato che da computer desktop, a volte, il sito fraudolento può addirittura reindirizzare verso il vero sito ufficiale, mentre da dispositivi mobili viene mantenuta la pagina-trappola, eludendo così molti sistemi di protezione.
Nelle versioni più sofisticate della truffa è stata impiegata la tecnica del “phishing-as-a-service”: software e kit acquistabili sul dark web che permettono anche a persone prive di particolari competenze di orchestrare truffe complesse, intercettando credenziali, OTP (one-time password) e codici di sicurezza. All’interno degli attacchi si usano anche spyware e malware che permettono ai criminali di svuotare conti correnti, clonare carte di pagamento e impadronirsi delle informazioni biometriche.





