Ricercare e filtrare contenuti

Consiglio per le carte

Come proteggersi dallo smishing

Foto: Getty Images / 07.10.2020

La parola «smishing» deriva dall’unione di «SMS» e «phishing». Ingegnosi truffatori cercano di ottenere dati personali inviando un SMS sul cellulare o sullo smartphone della vittima al fine di arricchirsi. È importante capire subito che si tratta di smishing e cancellare immediatamente gli SMS senza usarli in nessun modo. Scoprite qui come riconoscere lo smishing ed evitare di cadere nella sua trappola.
 

Fare acquisti online è fondamentalmente sicuro, ma a volte ci possono essere dei pericoli in agguato: rivenditori poco seri, phishing e ultimamente sempre più spesso anche smishing. Tutto ciò potrebbe compromettere l’esperienza di acquisto nel World Wide Web. È importante riuscire a cogliere subito eventuali segnali di allarme e capire che si tratta di un falso SMS, ovvero di un caso di smishing. 

Questo genere di frode spesso è architettato con grande abilità. Può capitare, ad esempio, che riceviate un SMS da un mittente che, di primo acchito, sembra essere la vostra banca. Nel messaggio vi viene chiesto di scaricare l’ultima app della vostra banca tramite un link. È possibile che la richiesta sia giustificata dalla volontà di colmare eventuali lacune del sistema di sicurezza o da altre motivazioni simili. Credendo che l’SMS provenga realmente dalla vostra banca, decidete di cliccare sul link che vi collega a un sito web identico o per lo meno molto simile a quello del vostro istituto bancario. Sul sito vi viene chiesto magari di effettuare il login e, così facendo, i dati immessi finiscono direttamente in mano ai truffatori. Un altro possibile scenario è che riusciate effettivamente a scaricare un’app cliccando su un pulsante e a installarla immediatamente, ma non appena effettuate l’accesso i vostri dati vengono inoltrati a criminali informatici. In questo modo potreste anche scaricare un software dannoso, tramite il quale i truffatori riescono ad accedere al vostro cellulare. 

I messaggi di questo genere devono essere ignorati e cancellati senza che vi sia alcuna interazione con il mittente. Nessuna banca invia ai propri clienti un SMS di questo tipo senza che vi sia una specifica richiesta a monte. Allo stesso modo non userebbe mai un SMS per spedirvi un link relativo all’e-banking. Se per errore avete comunque cliccato sul link e vi siete collegati a un sito web contraffatto, non dovete mai scrivere dati personali e neppure selezionare un link di download. Gli aggiornamenti delle app bancarie vengono effettuati direttamente nell’app stessa, tramite l’App Store di Apple o Google Play. In caso di dubbio è sempre meglio rivolgersi alla banca e usare i dati di contatto di dominio pubblico.

Un altro esempio di smishing è stato di recente presentato sul sito web cybercrimepolice.ch. I truffatori vi inviano un SMS fingendo di essere un fornitore di servizi di consegna e vi spiegano che un pacco destinato a voi è stato trattenuto perché sprovvisto di affrancatura. Per confermare la consegna dovete cliccare sul link contenuto nell’SMS. 

Sul sito web a cui venite reindirizzati dovete rispondere a diverse domande e, infine, fornire anche dati personali, compresi quelli relativi alla vostra carta di credito. Cybercrimepolice.ch spiega che, attraverso trucchi come questi o altri di tipo simile, le vittime si vedono poi addebitare tasse mensili sul loro conto, che in alcuni casi viene addirittura prosciugato. 

Se state effettivamente aspettando un pacco, chiedete sempre informazioni direttamente al fornitore. Ma non usate mai i dati di contatto indicati nell’SMS o nel sito web collegato, piuttosto reperiteli facendo una ricerca sul web. 

Come proteggersi dai falsi SMS

1.

Non cliccate mai su un link che avete ricevuto tramite un messaggio di testo inviato da un numero sconosciuto o da un’azienda con cui non avete nulla a che fare. 

2.

Verificate sempre il numero del mittente con occhio critico. Se effettuate una breve ricerca online sul numero sospetto, spesso potete scoprire che si tratta di un numero sconosciuto utilizzato con intenti fraudolenti. 

3.

Domandatevi sempre se un SMS sia la forma di comunicazione appropriata in quella situazione specifica. Non capiterà mai che, in caso di problemi, un istituto finanziario o un rivenditore online, ad esempio, vi chiedano tramite SMS di fornire i vostri dati. 

4.

Diffidate in partenza messaggi da cui si evince una particolare urgenza (subito o urgentemente) e in cui vi viene chiesto di inserire i vostri dati personali.

5.

Se ricevete un SMS non in risposta a una vostra richiesta da un’azienda che apparentemente conoscete, contattatela tramite un altro canale e informatevi sull’autenticità della richiesta.

Altri articoli