Dopo esserci occupati di phishing, torna anche questa settimana “Riconosci la truffa!”, la serie di approfondimenti sulle principali minacce cyber nel settore bancario realizzata da Casa del Consumatore in collaborazione con UniCredit per aiutarti a riconoscere le truffe più frequenti e difenderti.
Oggi parliamo di… SMiShing!
Che cos’è lo SMiShing?
Lo SMiShing è un attacco informatico molto comune che sfrutta i messaggi di testo (SMS, acronimo che sta per Short Message Service) per ingannare gli utenti inducendoli a fornire informazioni personali o finanziarie.
Perché si chiama SMiShing?
SMiShing è un termine che deriva dalla combinazione delle parole “SMS”, che viene dal sistema di messaggistica tramite telefonia cellulare, e “phishing”, il tipo di truffa informatica di cui abbiamo parlato nel primo appuntamento di “Riconosci la truffa!”. Lo SMiShing è semplicemente un tipo di phishing che utilizza gli SMS!
Come funziona lo SMiShing?
I truffatori, tramite la tecnica dello spoofing, riescono ad utilizzare numeri noti alla potenziale vittima – come ad esempio quelli da cui ricevono normalmente messaggi dalla propria banca – ed inviano messaggi di testo fraudolenti che sembrano provenire da fonti affidabili, come banche o aziende.
I messaggi segnalano, ad esempio, la presenza di anomalie sul conto corrente, l’utilizzo della carta di pagamento o del conto online all’estero, etc. ed invitano gli utenti a fornire informazioni personali o a cliccare su link dannosi.
I link in questione possono indirizzare le potenziali vittime a pagine web che sembrano quelle originali, ma che in realtà sono siti clone creati ad hoc al solo fine di raccogliere informazioni personali o di installare malware sul dispositivo del malcapitato. In certi casi i messaggi anticipano la telefonata di sedicenti operatori del servizio clienti, in questo caso allo SMiShing si somma il Vishing la truffa che utilizza il contatto telefonico che tratteremo nel prossimo articolo.
Come riconoscere lo SMiShing?
Per riconoscere un caso di SMiShing quando si riceve un messaggio sospetto, ci sono alcuni accorgimenti che puoi adottare:
- Verifica la fonte del messaggio: se il messaggio si dice proveniente da un’azienda o da una banca nota, controlla il numero di telefono verificando ad esempio sul sito che sia quello ufficiale della società o banca e contatta il servizio clienti per chiedere conferma dell’invio del messaggio.
- Analizza il contenuto del messaggio: se il messaggio chiede informazioni personali o finanziarie (come ad esempio il numero della carta di pagamento o il codice fiscale), è molto probabile che si tratti di un attacco di SMiShing.
- Presta particolare attenzione alle richieste urgenti o minacciose: i truffatori utilizzano spesso un tono minaccioso al fine di creare un senso di urgenza e di paura nella potenziale vittima per indurla ad agire rapidamente e senza riflettere.
- Controlla il link: se il messaggio contiene un link, evita di cliccare su di esso e controllalo attentamente, ad esempio trascinandolo e verificando la sua estensione completa.
Cosa fare se si riceve un messaggio di SMiShing?
Se ricevi un messaggio che ti sembra essere un caso SMiShing, evita di rispondere e non fornire informazioni, sia di carattere personale che finanziario. Inoltre, verifica attentamente l’origine del messaggio ed evita di cliccare su link in esso contenuti. Il miglior suggerimento, se si hanno dubbi sulla legittimità del messaggio, è comunque quello di contattare direttamente l’azienda o la banca tramite il servizio clienti o il sito web ufficiale.
Per evitare di abboccare all’amo e cadere nel tranello, guarda questi video che abbiamo realizzato in collaborazione con Biagio Gabriele ed Eleonora Viscardi e continua a seguire “Riconosci la truffa!”, la serie di approfondimenti realizzata da Casa del Consumatore e UniCredit nell’ambito di Noi & UniCredit, la partnership fra la banca e 14 associazioni dei consumatori di rilevanza nazionale a cui Casa del Consumatore partecipa attivamente dal 2005.
Scopri come difenderti dalle altre truffe:
– phishing
– vishing
– malware
– ransomware
– bec fraud
