Vai al sito Mister Credit

IL BLOG DI
MISTER CREDIT

SMS truffa da un corriere: Quando lo smishing funziona


Ebbene sì, capita anche ai migliori di cadere in una trappola tesa dai cybercriminali. Ed è proprio quello che è accaduto a un nostro lettore, a cui abbiamo chiesto di raccontarci la sua storia perché possa fare da monito a tutti. Perché le tecniche di phishing e smishing (ovvero il phishing via SMS) si fanno sempre più sottili e farsi cogliere in fallo è purtroppo sempre più semplice.

Ma prima di passare al suo racconto, ti ricordiamo che qui su Mister Credit puoi leggere un ripasso di cos'è lo smishing e di come riconoscere un SMS truffaldino.

Il racconto di una vittima di smishing

“Non pensavo che sarei mai caduto in questi trucchi... Ma è successo.”, esordisce. Tutto comincia, come spesso in questi casi, con un momento di distrazione. Un messaggio SMS che apparentemente proviene da un grande e noto corriere, e che arriva proprio quando stiamo aspettando una consegna. In quest'epoca di acquisti online sempre più frequenti, i cybercriminali hanno gioco facile a pescare nella loro rete, tra chissà quante migliaia di persone contattate, diversi utenti che in effetti stanno proprio attendendo l'arrivo di un loro ordine. È pura questione di statistica.

“Stavo aspettando che alcuni pacchi venissero consegnati da un importante corriere”, ci racconta il nostro lettore. “Uno di questi comprendeva un articolo di grandi dimensioni relativamente costoso che non volevo perdere o smarrire. Pertanto, quando è arrivato un messaggio di testo che affermava di provenire dalla suddetta azienda e che diceva che dovevo prenotare nuovamente la consegna mancata, non ho pensato nemmeno per un secondo che non si trattasse di un messaggio utile pensato per semplificarmi la vita. Senza alcun dubbio, ho cliccato sul link incluso nell'SMS e ho compilato un modulo dall'aspetto ufficiale che richiedeva tutte le mie informazioni, tra cui nome e cognome, indirizzo, numero di telefono e dati della carta”.

Sì, perché il presunto corriere richiedeva, nel suo messaggio, il pagamento di una piccolissima cifra, 0,79 €, per la riconsegna del pacco. Tutta una scusa, evidentemente, per convincere il malcapitato a inserire le credenziali della sua carta di credito.

Ore dopo, la vittima si rende conto che in quel modulo compilato c'era qualcosa che non andava. Verificando sul sito ufficiale del corriere in questione, ha scoperto una truffa che si svolgeva proprio con le modalità che l'avevano tratta in inganno. Naturalmente, la prima reazione è stata di panico, ma per fortuna sapeva cosa fare e ha agito subito. E così la vicenda si è conclusa senza alcun danno (a parte lo spavento!).

Cosa fare quando si è vittima di smishing

Vediamo ora le azioni da compiere quando si cade in una truffa di tipo phishing, incluso lo smishing:

  • Agire con rapidità: prima prendi provvedimenti, e meno è probabile che i tuoi dati siano utilizzati per acquisti o frodi creditizie.
  • Avvertire subito la banca, bloccando la carta di credito interessata e ordinandone un’altra. Oggi, tramite le app di home banking, è un'azione che richiede pochi secondi.
  • Avvertire l'azienda (in questo caso il corriere) per cui i criminali si sono spacciati, in modo che possa avvisare i propri utenti, ad esempio tramite un avviso sul suo sito web o sui suoi canali social.

Come non cadere vittima di un attacco smishing

Visto però che la prevenzione è sempre la miglior cura, vediamo ora come puoi evitare di cadere vittima di un attacco smishing:

  • Verifica il numero di telefono da cui ti arriva l'SMS, tramite una semplice ricerca sui motori di ricerca. Diffida di qualunque messaggio non provenga dai numeri ufficiali del corriere (o di altra azienda).
  • Attenzione agli errori grammaticali e all'uso di un linguaggio bizzarro “da traduttore automatico”:
  • Non cliccare sul link presente nel messaggio. Se davvero si tratta di una comunicazione proveniente dal corriere (o dalla banca, dalla posta, e via dicendo), potrai ritrovarla anche sul suo sito web ufficiale o sulla sua app.

Temi di essere vittima di phishing o smishing? Proteggi i tuoi dati con SICURNET e verifica se circolano online.

MISTER CREDIT

Sempre al tuo fianco per tutelarti dal rischio di furto d’identità, proteggere la tua sicurezza online e valutare la tua affidabilità creditizia.

www.mistercredit.it

Privacy policy

Cookie policy

© Copyright 2024 CRIF S.p.A. All rights reserved: Via della Beverara, 21 • 40131 Bologna • Italia - Cap. Soc. € 51.781.350,00 i.v. • R.E.A. n° 410952 • Registro Imprese Bologna, C.F. e P.IVA 02083271201
Società soggetta all'attività di direzione e coordinamento di CRIBIS Holding S.r.l. - Società con unico socio

ARGOMENTI PRINCIPALI

FURTO D'IDENTITÀ SICUREZZA ONLINE PRIVACY SICURNET DATI PERSONALI CREDITO AFFIDABILITÀ CREDITIZIA IDENTITÀ DIGITALE METTINCONTO MUTUO MISTER CREDIT FRODI CREDITIZIE TRUFFE ONLINE SOCIAL NETWORK IDENTIKIT PRESTITO SOCIAL MEDIA SICUREZZA INFORMATICA PASSWORD PHISHING SICUREZZA DIGITALE SIC OSSERVATORIO CRIF SHOPPING CASA CYBERCRIME SMARTPHONE CREDITO AL CONSUMO CYBERBULLISMO CYBERCRIMINALI REPUTAZIONE CREDITIZIA FINANZIAMENTO CARTA DI CREDITO

Cerca

Fai la tua ricerca sul sito