Come riconoscere messaggi falsi: attenzione a queste truffe via sms

Attenzione al fenomeno dello "smishing", vale a dire alle truffe via Sms. Sempre più persone, infatti, cadono nell'inganno, segno che la problematica è reale e che bisogna prestare attenzione ai messaggi che si ricevono sul proprio telefono.

Smishing: cosa significa

La parola smishing non è altro che una nuova forma di phishing, in cui il cybercriminale di turno si serve di un Sms per indurre la vittima a cliccare su un link e/o inviare dati sensibili, come informazioni finanziarie, password o il numero della carta di credito.

Il nome deriva proprio dall'unione delle parole Sms e Phishing, ossia Smishing.

Perché l'Sms

Ultimamente lo smishing sta dilagando. Perché? Basta pensare che l'Sms rimane una delle vie di comunicazione più utilizzate. Si parla di 2.022 Sms inviati al mese e 1.831 ricevuti fra i giovani dai 18 ai 24 anni. Un terreno di caccia molto ampio.

Le persone, inoltre, sono ormai al corrente di rischio di truffe via mail, mentre invece stanno ancora poco attente ai messaggi.

I cellulari non sono più sicuri dei computer

Spesso si commette l'errore di ritenere il proprio smartphone più sicuro rispetto al computer. In realtà non è esattamente così, e sarebbe bene fare attenzione nell'impiego di entrambi i dispositivi.

I cybercriminali si stanno sempre più specializzando anche nelle truffe via telefono. I malware possono colpire facilmente i dispositivi Android, ma con lo smishing è possibile attaccare su tutte le piattaforme. Per quanto la tecnologia mobile abbia fatto enormi passi in avanti sul tema della sicurezza, non esiste attualmente un modo per proteggersi dalle truffe via Sms.

Anche la distrazione con cui spesso agiamo sul cellulare può essere un rischio. È più facile, in sostanza, cliccare per errore su un link.

Le esche più comuni

L'hacker, dunque, invia alle persone un messaggio-truffa, che arriva via Sms, non sull'email. Le persone ricevono veri e propri messaggi di testo, non accorgendosi inizialmente del pericolo. Il cybercriminale può spacciarsi, ad esempio, per un rappresentante di banca, e convincere la vittima ad accedere al sito web di un presunto istituto bancario per verificare, ad esempio, un addebito. A volte, invece, si parla di account compromessi da controllare.

Ma non sempre si parla di banche. A volte i criminali inviano messaggi in cui si chiede denaro in beneficenza per aiutare popolazioni colpite da uragani o altre intemperie. Le persone ignare vengono invitate a cliccare sul collegamento fornito via Sms e a inserire i dati della carta di credito, spesso accompagnati anche dal codice fiscale. A quel punto scatta la trappola.

Attenzione anche alle app di messaggistica istantanea

Pur non rientrando propriamente nello smishing, è bene sottolineare anche anche programmi di messaggistica istantanea come Facebook, Messenger e WhatsApp non sono prive di rischi. Gli hacker possono colpire anche su questo piano, perciò è bene fare attenzione prima di aprire messaggi sospetti e rispondere a sconosciuti.

Cosa vogliono i cybercriminali

L'obiettivo dei criminali è sempre uno: impossessarsi del denaro della vittima. Tramite Sms i malviventi cercano di farsi fornire dati sensibili, come numeri di conto corrente o carte di credito. Possono convincere le persone ignare a scaricare appositi malware, magari camuffati da applicazioni, per ottenere ciò che vogliono. Oppure ricorrono a link che portano a siti falsi, dove viene richiesto di inserire informazioni personali. In questo modo gli hacker possono addirittura arrivare a colpire le aziende in cui le vittime sono impiegate.

Come difendersi

A questo punto la domanda è ovvia: come proteggersi? Molto spesso la miglior arma contro questo genere di truffe è non fare nulla, ossia non rispondere a certi messaggi, non scarica niente, non collegarsi ad alcun sito.

Teniamo sempre presente che nessuna banca invierà mai un Sms al proprio cliente per chiedere, ad esempio, di aggiornare le informazioni del conto, o confermare il codice del bancomat. In caso di messaggi del genere, prima di fare qualunque cosa, è sempre bene, in caso di dubbi, contattare telefonicamente il proprio istituto di credito, chiedendo conferme.

Un altro consiglio è quello di evitare di conservare dati sensibili sul proprio smartphone. I dati possono essere facilmente rubati tramite malware. È bene sospettare, inoltre, di tutti quei numeri palesemente falsi che recano cifre come 5000.

Denunciare sempre

In conclusione, si ricorda che lo smishing, esattamente come il phishing, rientra fra i reati di frode e come tale deve essere denunciato alle autorità competenti. È possibile rivolgersi alla Polizia Postale, che ha un form dedicato.

In caso di sospetto di sottrazione dati è consigliato rivolgersi immediatamente al proprio istituto di credito.