LA TRUFFA CORRE SUL TELEFONINO: PRESTATE ATTENZIONE!
Sempre più associati ci segnalano di essere oggetto di tentativi di truffa che sfruttano l’invio di messaggi SMS o Whatsapp. Siamo in effetti in questo periodo di fronte ad una forte attività di Smishing da parte di bande di malintenzionati ed è il caso di essere particolarmente accorti quando riceviamo qualcuno di questi messaggi.
Qualche buon suggerimento per smascherare il fenomeno ci viene dal Garante della Privacy, che ha pubblicato un ampio articolo in merito sul suo sito, che vi sintetizziamo di seguito.
Partiamo dal nome. Che cos’è lo Smishing? È il vecchio phishing (che avveniva tramite mail indirizzate alle caselle di posta elettronica), e che invece ora si verifica tramite SMS.
Il meccanismo è semplice ma molto efficace. Chi riceve il messaggio viene spinto ad agire rapidamente, spesso con il pretesto di un problema urgente da risolvere. I truffatori fanno credere, ad esempio, che il conto bancario o la carta di credito siano stati bloccati, oppure che sia stata rilevata un’anomalia che richiede una verifica immediata (un bonifico con un alto importo in partenza e da autorizzare). Nel messaggio viene quindi chiesto di cliccare su un link, compilare un modulo online oppure fornire informazioni personali.
In molti casi il link presente nel messaggio rimanda a una pagina web che imita quella di una banca o di un servizio conosciuto. Qui la vittima viene invitata a inserire dati sensibili come il numero della carta, il codice di sicurezza, le credenziali di accesso all’home banking o i codici temporanei utilizzati per autorizzare le operazioni.
In altri casi, il collegamento può servire a installare sullo smartphone programmi dannosi, capaci di rubare informazioni memorizzate nel dispositivo o addirittura di accedere alle applicazioni utilizzate per gestire conti bancari e carte di credito.
Talvolta la truffa avviene anche attraverso allegati da scaricare o tramite numeri di telefono indicati nel messaggio. In questi casi la vittima viene invitata a richiamare un presunto operatore che, fingendosi un rappresentante di una banca o di un servizio clienti, chiede di fornire ulteriori dati personali o bancari. A volte il tutto è supportato da chiamate di finti operatori delle Forze dell’Ordine che convincono l’utente ad effettuare bonifici per sbloccare alcune situazioni.
Lo smishing è particolarmente pericoloso perché sfrutta la paura e l’urgenza. I messaggi sono spesso formulati con toni intimidatori o perentori e fanno leva sul timore di perdere l’accesso a un servizio, subire una sanzione o non ricevere un pacco in consegna. Questo spinge molte persone a reagire d’impulso, senza verificare l’autenticità della comunicazione.
Come si diceva, tra i messaggi più comuni (e pericolosi) ci sono quelli che sembrano provenire da banche o gestori di carte di credito e segnalano presunti problemi tecnici o accessi sospetti al conto. Altri riguardano offerte commerciali particolarmente vantaggiose, come sconti straordinari o ricariche telefoniche a prezzi incredibilmente bassi. Non mancano neppure comunicazioni che fingono di arrivare da fornitori di servizi, da corrieri che segnalano difficoltà nella consegna di un pacco o da enti pubblici che chiedono il pagamento urgente di multe o altre sanzioni.
Per proteggersi da queste truffe, secondo i consigli del garante della Privacy, è fondamentale ricordare una regola di base: non comunicare mai dati personali o bancari tramite SMS o messaggi ricevuti da sconosciuti. Banche, istituzioni e aziende serie non chiedono mai di fornire PIN, password o codici di sicurezza attraverso messaggi di testo o chat. È inoltre consigliabile evitare di salvare sullo smartphone le credenziali di accesso ai servizi bancari, perché in caso di virus o intrusioni informatiche questi dati potrebbero essere facilmente sottratti.
Un’altra buona abitudine consiste nel controllare con regolarità i movimenti del conto corrente e della carta di credito, attivando se possibile sistemi di notifica che segnalano ogni operazione effettuata. In questo modo è più facile accorgersi rapidamente di eventuali transazioni sospette.
Quando si riceve un messaggio inatteso è sempre bene fermarsi un momento e valutarne attentamente il contenuto. Occorre prestare attenzione soprattutto ai messaggi che invitano a cliccare su link o ad aprire allegati, perché potrebbero contenere virus o programmi in grado di prendere il controllo dello smartphone. Anche i messaggi provenienti da numeri strani, molto brevi o con mittente nascosto meritano particolare cautela.
Può accadere, inoltre, che i truffatori riescano a far apparire il messaggio come se provenisse da un contatto conosciuto o da un’organizzazione con cui si hanno rapporti. Questa tecnica, chiamata spoofing, rende l’inganno ancora più credibile. In questi casi è utile verificare se il testo presenta errori grammaticali o richieste insolite e, soprattutto, contattare direttamente la persona o l’ente attraverso i canali ufficiali per chiedere conferma.
Se nel messaggio viene chiesto di richiamare un numero di telefono, è sempre consigliabile controllare prima che si tratti effettivamente di quello ufficiale, ad esempio consultando il sito web dell’azienda o dell’istituzione interessata. Per maggiore sicurezza, si può contattare direttamente il centralino o il servizio clienti utilizzando i recapiti ufficiali.
Nel caso in cui si abbia il sospetto di essere stati vittime di smishing e di aver comunicato dati bancari o della carta di credito, è importante agire rapidamente. È opportuno contattare subito la propria banca o il gestore della carta tramite i canali ufficiali per segnalare l’accaduto e chiedere l’attivazione delle misure di protezione necessarie. Se si è verificato un furto di denaro, è possibile inoltre presentare denuncia alle autorità di polizia.
Prestare attenzione a questi segnali e mantenere sempre un atteggiamento prudente è il modo più efficace per evitare di cadere in questo tipo di truffe digitali, sempre più diffuse ma anche sempre più riconoscibili con un po’ di attenzione.
ATTENZIONE: La notizia è riferita alla data di pubblicazione dell'articolo indicata in alto, sotto il titolo. Le informazioni contenute possono pertanto, nel corso del tempo, subire delle variazioni non riportate in questa pagina, ma in comunicazioni successive o non essere più attuali.
