Viviamo in un’era in cui la tecnologia ci semplifica la vita praticamente in qualsiasi ambito, ma, allo stesso tempo, siamo esposti a diversi rischi. Ad esempio, da un momento all’altro potrebbe arrivare un sms da parte della nostra banca che ci invita ad effettuare dei bonifici per pagare fatture o bollette non saldate chiedendo i nostri dati personali o l’inserimento dei relativi dati bancari. Questo è un tipico esempio di smishing, ovvero una truffa informatica via SMS.
Lo scopo principale dei truffatori è quello di sottrarre identità e denaro alla vittima tramite un semplice SMS. Il termine smishing è infatti l’unione di due parole SMS e PHISHING (truffa online). Si tratta appunto di un attacco informatico effettuato tramite un messaggio di testo.
I criminali informatici fanno leva sul fatto che le persone, ricevendo messaggi apparentemente ad operadei propri istituti bancari, tendano a rispondere. Avvalendosi dell’ingegneria sociale o manipolazione psicologica che punta a smuovere sentimenti di paura o sensi di colpa, inducono la vittima ad agire cadendo inevitabilmente nella trappola.
È possibile però individuare un attacco di smishing senza rimanerne vittima. Primo fra tutti i segnali da non sottovalutare è che l’SMS proviene di solito da un numero sconosciuto e chi invia il messaggio di solito chiede di inviare denaro, cliccare su un determinato link, scaricare una app, rispondere al messaggio specificando dati personali o chiamare un determinato numero.
Visto l’uso da parte dei truffatori dell’ingegneria sociale, se l’SMS ricevuto provoca sensazioni di paura o sensi di colpa, allora bisogna restare all’erta.
I messaggi che arrivano potrebbero avere una natura differente, come ad esempio, proporre offerte super vantaggiose o aver vinto un premio o, ancora, un concorso a cui non si ricorda di aver partecipato.
Gli SMS truffa spesso si presentano come messaggi da parte di società o enti che si conoscono o comunque enti importanti di cui ci si fida,come la propria banca o un noto ente pubblico. Gli impostori si fingono una di queste organizzazioni proprio perché sanno che la gente tende più facilmente a fidarsi. Per evitare però di cadere nella trappola basterà conoscere le tre tattiche principali di truffa via sms:
- SMS da parte di un istituto finanziario – Messaggio che spinge all’azione chiedendoti di inserire dati personali.
- Smishing attraverso un Malware – SMS che ti invita a scaricare una app o un software sul tuo smartphone ma in realtà, una volta installato,si tratterà di un virus che si appropria dei dati sensibili conservati nella memoria del cellulare.
- SMS per l’invio soldi – Messaggio di aiuto da parte di un amico che chiede di essere aiutato tramite l’invio di denaro. In questo caso il criminale usa la famosa manipolazione sociale scaturendo sentimenti di panico, paura e sensi di colpa che portano le persone ad agire rapidamente e ad inviare denaro. Quando si ricevono questi messaggi basta fermarsi un secondo, ragionare e diffidare di questi sms che puntano a scatenare un sentimento di panico improvviso.
Il fenomeno dello Smishing, per quanto sia sempre più frequente e talvolta difficile da individuare, può creare reali danni solo se si compiono le azioni richieste nei messaggi. Per evitare di cadere in questa trappola basterà tenere a mente quattro regole principali:
- Mai rispondere ad un messaggio da parte di un numero non presente nella rubrica. Se sembra sospetto eliminarlo senza pensarci due volte.
- Mai cliccare sopra link sconosciuti o prima di farlo chiamare il numero di telefono riportato nell’SMS.
- Mai condividere PIN, password, e-mail o qualsiasi tipo di dato personale venga richiesto nel messaggio, nessuna banca o ente similare vi chiederebbe mai di indicare dati personali e sensibili tramite SMS.
- Nessun istituto bancario invia SMS in cui si chiede di aggiornare o verificare le informazioni del proprio conto. Se si ricevono messaggi provenienti dalla propria banca in cui viene richiesto di cliccare link si tratta senz’altro di una truffa. Dovessero insorgere dei dubbi basterà chiamare il proprio istituto o ente bancario di riferimento per chiedere maggiori informazioni.
Dunque: il modo più semplice per proteggersi da queste truffe informatiche è NON AGIRE. La non risposta o il fatto di non eseguire le azioni richieste nel messaggio rendono un SMS innocuo e non si rimarrà vittime di nessuna truffa.