Smishing, la truffa corre via sms: 7 consigli per difendersi

Sempre meno utilizzati per comunicare, sostituiti nelle nostre preferenze da WhatsApp e dalle altre app social, i “vecchi” SMS sono sempre più tra le “esche” predilette dai cyber-criminali. Sono infatti in aumento – lo segnalano la Polizia postale e l’ultimo rapporto Clusit sulla sicurezza Ict in Italia – i messaggi truffa che arrivano sui nostri smartphone con l’obiettivo di carpire informazioni personali e finanziarie.  Questa tipologia di attacco informatico è chiamata “smishing” (dalla combinazione delle parole SMS e phishing) ed è particolarmente insidiosa perché, a differenza dei tentativi di phishing via email, in gran parte bloccati dai filtri antispam, arriva sul telefonino senza che si attivi alcun campanello di allarme. Il messaggio SMS fraudolento, in genere, invita a sbloccare o verificare il conto bancario facendo clic su un link che porta ad un sito web fasullo, oppure chiamando un numero di telefono a cui risponde un truffatore che finge di essere la banca. Ad esempio:

• “A causa del virus COVID-19 nuove restrizioni determinano il blocco del conto, si prega di sbloccarlo tramite link https://securexxxxx.com”
• “Gentile cliente la invitiamo a mettersi in contatto urgentemente con il nostro ufficio chiamando questo numero”

Ma i messaggi trappola dei malintenzionati possono fare riferimento anche a vincite a presunti concorsi, offerte di lavoro, regali, scadenza delle password di accesso.

I consigli per difendersi dallo smishing

• La prima e più importante forma di difesa è la prudenza. Diffidate dai messaggi provenienti da soggetti sconosciuti, ad esempio un operatore telefonico di cui non si è cliente, o un corriere espresso da cui non si aspettano consegne.
• Non rispondete mai fornendo i vostri dati personali a messaggi di testo apparentemente inviati dalla vostra banca o da un’altra azienda. Controllate sempre il numero del mittente e, nel dubbio, contattatelo direttamente per verificare l’autenticità della richiesta.
• Non fate mai clic su un link contenuto in un SMS sospetto ed eliminatelo immediatamente. Per essere certi di collegarvi al sito autentico digitate sempre il link manualmente, utilizzate un collegamento esistente dall’elenco dei siti “preferiti” oppure scaricate l’app ufficiale.
• Se pensate che potreste aver risposto ad un testo smishing fornendo i vostri dati bancari, contattate immediatamente la vostra banca.
• Evitate di fornire il numero di telefono a siti o applicazioni che lo richiedono senza una reale necessità.
• Mantenete sempre aggiornati sistemi operativi, browser, applicazioni, plugin, antivirus e antispam.
• Segnalate o denunciate l’eventuale truffa alla Polizia postale, anche per aiutare a prevenire ulteriori illeciti.

PIÙ SICURI CON MISTER CREDIT

Per essere più consapevoli in materia di cybersicurezza, possiamo consultare le 21 cose da sapere per tutelarci da truffe, frodi online e furti d’identità. Inoltre, per controllare la circolazione dei nostri dati personali e finanziari sul web possiamo rivolgerci a Sicurnet, mentre Identikit ci avvisa ogni volta che una linea di credito viene aperta a nostro nome.