Lo smishing è un tipo di truffa particolarmente frequente e che opera con le stesse tecniche del phishing, ma utilizzando SMS e messaggi di testo.
Ricorrendo all’invio di SMS particolarmente allarmanti, il truffatore adesca la vittima inconsapevole spingendola ad aprire un link e rivelare credenziali come password e pin oppure altri dati sensibili. Il rischio? Ritrovarsi con il conto svuotato o i profili social hackerati.
Cos'è lo smishing?
Come per il phishing, lo smishing è un tipo di truffa in rete e che ricorre all’inganno adescando la vittima con un SMS o messaggio di testo.
All’interno del messaggio, la vittima sarà invitata ad aprire un sito internet che la porterà a dover compilare un form inserendo i propri dati personali.
Oppure a chiamare un certo tipo di numero dove l’interlocutore, con domande mirate, chiederà di fornire password e altri dati.
Un esempio di smishing sono le finte comunicazioni provenienti dalla banca o istituti di credito, con cui viene annunciata la chiusura improvvisa del conto corrente se non si clicca sul link evidenziato entro un certo tempo.
Analogamente, è un esempio di smishing l’SMS da sedicenti servizi postali e in cui si avverte che la spedizione è andata smarrita. Unico modo per avere un contatto è aprire il sito internet indicato.
Lo smishing è arrivato anche su Whatsapp e Telegram: “Ciao Mamma, mi hanno rubato il cellulare e questo è il mio nuovo numero. Ho bisogno urgentemente di soldi per poterne comprare uno nuovo e tornare a casa. Aiutami mamma! Questo è il mio IBAN …”.
Per questo motivo, lo smishing può essere attuato con diversi tipi di comunicazione:
- fingere che il conto corrente/la carta stia per essere bloccato;
- fingere che la spedizione sia andata smarrita o sia trattenuta;
- fingere di essere un amico o un parente in difficoltà e che abbia bisogno di soldi;
- fingere un contatto di lavoro.
Come riconoscere i messaggi strani smishing?
Non è affatto raro ricevere SMS o messaggi di testo strani, dal contenuto ambiguo e particolarmente allarmante.
Spesso da numeri sconosciuti o, ancor peggio, da contatti che sembrano ufficiali e quindi autentici come Banche, Poste Italiane ecc.
Come capire se è smishing?
I messaggi smishing hanno tutti le stesse caratteristiche e, per quanto possano sembrare credibili, è possibile riconoscere la trappola:
- Senso di urgenza o minaccia, i messaggi insistono per compiere determinate azioni o fornire informazioni per non rischiare sanzioni, blocco delle carte o del conto, blocco delle utenze;
- Invito a cliccare un link, i truffatori concludono il messaggio indicando un sito internet a cui dover accedere, solitamente che riconduce a portali in cui viene richiesto di compilare campi con i propri dati personali;
- Chiamare un numero di telefono, dall’altro lato potrebbe esserci un finto operatore pronto a reggere il gioco e raccogliere PIN e password;
- Scaricare documenti/allegati/programmi, questi contengono virus e malware capaci di carpire i dati contenuti sul cellulare e sugli altri dispositivi.
Cosa succede se si clicca su un SMS phishing?
L’obiettivo del truffatore (smisher) è portare la vittima a cliccare sull’SMS trappola e spingerla a cedere al senso di urgenza allarmistico.
Se dovessi ricevere un SMS phishing e, in preda all’ansia, dovessi cliccare: niente paura!
Diffida dai portali che chiedono di compilare i campi con i tuoi dati personali, alle richieste di inserire gli elementi della carta di credito o del conto, così come non inserire le credenziali dei tuoi profili.
Lo scopo dello smisher è sottrarre i tuoi dati e, possibilmente, ripulire il conto! Attenzione quindi alle informazioni che riveli e non farti prendere dal panico.
Non tutti i messaggi sono autentici.
Differenza tra smishing e vishing
Smishing e Vishing sono due tipologie di truffe che, analogmanete al phishing, tentano di carpire le informazioni e i dati sensibili del malcapitato.
Lo smishing si basa sull’invio alla vittima di SMS o altri messaggi di testo, dal contenuto urgente e allarmante, inducendola a rivelare delle informazioni.
Il vishing (o voice phishing), è il tipo di truffa che si avvale di telefonate – per lo più con prefissi esteri, come +44 Gran Bretagna, +53 Cuba, +373 Moldavia, +383 Kosovo, +216 Tunisia ecc. – in cui viene creata una farsa per spaventare la vittima (“Ciao papà, si è rotta l’auto e non posso tornare, dimmi il numero della tua carta perchè sto per noleggiarne una!”).
Come bloccare gli SMS indesiderati
Gli smartphone hanno tra le proprie funzioni la possibilità di bloccare gli SMS indesiderati.
Una volta ricevuto il messaggio smishing, basterà contrassegnarlo come spam e segnalare il numero di telefono.
I futuri sms indesiderati verranno quindi ostacolati, non comparendo più sullo schermo ma in una cartella nascosta, in modo da non cadere nella trappola.
Come difendersi
Vediamo adesso come fare per proteggersi dallo Smishing.
Innanzitutto, evita di cliccare su link in messaggi di testo non richiesti.
Se sei titubante, contatta direttamente l'organizzazione/la banca/la posta ecc. utilizzando informazioni di contatto ufficiali se ricevi un messaggio sospetto.
Tutela la tua privacy installa software di sicurezza sul tuo telefono, questo potrà rilevare e bloccare le attività dannose.
Fai sempre attenzione alle informazioni personali che riveli: le informazioni personali o finanziarie sono merce ghiotta per i truffatori.
Segnalare gli episodi di smishing alla Polizia Postale è un aspetto decisivo per bloccare questo tipo di truffa e gli autori.