Sempre più persone segnalano di essere oggetto di tentativi di truffa che sfruttano l’invio di messaggi SMS o Whatsapp. In questo periodo, infatti, si registra una forte attività di Smishing da parte di bande di malintenzionati ed è quindi importante prestare particolare attenzione quando si ricevono messaggi di questo tipo.
Alcuni utili suggerimenti per riconoscere e smascherare questo fenomeno arrivano dal Garante della Privacy, che ha pubblicato un ampio approfondimento sul proprio sito. Di seguito ne proponiamo una sintesi.
Partiamo dal nome. Che cos’è lo Smishing? Si tratta della versione più recente del phishing, che in passato avveniva soprattutto tramite email indirizzate alle caselle di posta elettronica, mentre oggi si verifica principalmente attraverso SMS o messaggi inviati tramite applicazioni di messaggistica.
Il meccanismo è semplice ma molto efficace. Chi riceve il messaggio viene spinto ad agire rapidamente, spesso con il pretesto di un problema urgente da risolvere. I truffatori fanno credere, ad esempio, che il conto bancario o la carta di credito siano stati bloccati, oppure che sia stata rilevata un’anomalia che richiede una verifica immediata, come un bonifico di importo elevato in partenza da autorizzare. Nel messaggio viene quindi chiesto di cliccare su un link, compilare un modulo online oppure fornire informazioni personali.
In molti casi il link presente nel messaggio rimanda a una pagina web che imita quella di una banca o di un servizio conosciuto. Qui la vittima viene invitata a inserire dati sensibili, come il numero della carta, il codice di sicurezza, le credenziali di accesso all’home banking oppure i codici temporanei utilizzati per autorizzare le operazioni.
In altri casi il collegamento serve invece a installare sullo smartphone programmi dannosi, capaci di rubare informazioni memorizzate nel dispositivo o addirittura di accedere alle applicazioni utilizzate per gestire conti bancari e carte di credito.
Talvolta la truffa avviene anche attraverso allegati da scaricare o tramite numeri di telefono indicati nel messaggio. In queste situazioni la vittima viene invitata a richiamare un presunto operatore che, fingendosi un rappresentante di una banca o di un servizio clienti, chiede di fornire ulteriori dati personali o bancari. In alcuni casi il raggiro è rafforzato anche da chiamate di finti operatori delle Forze dell’Ordine, che convincono l’utente ad effettuare bonifici per sbloccare presunte situazioni di emergenza.
Lo smishing è particolarmente pericoloso perché sfrutta la paura e il senso di urgenza. I messaggi sono spesso formulati con toni intimidatori o perentori e fanno leva sul timore di perdere l’accesso a un servizio, subire una sanzione o non ricevere un pacco in consegna. Questo spinge molte persone a reagire d’impulso senza verificare l’autenticità della comunicazione.
Tra i messaggi più diffusi ci sono quelli che sembrano provenire da banche o gestori di carte di credito e segnalano presunti problemi tecnici o accessi sospetti al conto. Altri riguardano offerte commerciali particolarmente vantaggiose, come sconti straordinari o ricariche telefoniche a prezzi incredibilmente bassi. Non mancano poi comunicazioni che fingono di arrivare da fornitori di servizi, corrieri che segnalano difficoltà nella consegna di un pacco oppure enti pubblici che chiedono il pagamento urgente di multe o altre sanzioni.
Per proteggersi da queste truffe, secondo i consigli del Garante della Privacy, è fondamentale ricordare una regola di base: non comunicare mai dati personali o bancari tramite SMS o messaggi ricevuti da sconosciuti. Banche, istituzioni e aziende serie non chiedono mai PIN, password o codici di sicurezza attraverso messaggi di testo o chat. È inoltre consigliabile evitare di salvare sullo smartphone le credenziali di accesso ai servizi bancari, perché in caso di virus o intrusioni informatiche questi dati potrebbero essere facilmente sottratti.
Un’altra buona abitudine consiste nel controllare con regolarità i movimenti del conto corrente e della carta di credito, attivando se possibile sistemi di notifica che segnalano ogni operazione effettuata. In questo modo è più facile accorgersi rapidamente di eventuali transazioni sospette.
Quando si riceve un messaggio inatteso, è sempre bene fermarsi un momento e valutarne attentamente il contenuto. Occorre prestare particolare attenzione ai messaggi che invitano a cliccare su link o ad aprire allegati, perché potrebbero contenere virus o programmi in grado di prendere il controllo dello smartphone. Anche i messaggi provenienti da numeri insoliti, molto brevi o con mittente nascosto meritano particolare cautela.
Può accadere inoltre che i truffatori riescano a far apparire il messaggio come se provenisse da un contatto conosciuto o da un’organizzazione affidabile. Questa tecnica, chiamata spoofing, rende l’inganno ancora più credibile. In questi casi è utile verificare se il testo presenta errori grammaticali o richieste insolite e, soprattutto, contattare direttamente la persona o l’ente attraverso i canali ufficiali per chiedere conferma.
Se nel messaggio viene chiesto di richiamare un numero di telefono, è sempre consigliabile verificare prima che si tratti effettivamente di un recapito ufficiale, ad esempio consultando il sito web dell’azienda o dell’istituzione interessata. Per maggiore sicurezza si può contattare direttamente il centralino o il servizio clienti utilizzando i contatti ufficiali.
Nel caso in cui si abbia il sospetto di essere stati vittime di smishing e di aver comunicato dati bancari o della carta di credito, è importante agire rapidamente. È opportuno contattare subito la propria banca o il gestore della carta tramite i canali ufficiali per segnalare l’accaduto e chiedere l’attivazione delle misure di protezione necessarie. Se si è verificato un furto di denaro, è possibile inoltre presentare denuncia alle autorità di polizia.
Prestare attenzione a questi segnali e mantenere sempre un atteggiamento prudente è il modo più efficace per evitare di cadere in questo tipo di truffe digitali, sempre più diffuse ma anche sempre più riconoscibili con un po’ di attenzione.
Fonte: Confcommercio Vicenza
© RIPRODUZIONE RISERVATA
Siamo presenti anche su TELEGRAM, iscriviti al nostro gruppo per rimanere aggiornato e ricevere contenuti in esclusiva: https://t.me/settecomunionline
