Data: 20/04/2023 07:00:00 - Autore: Redazione

Smishing: cos'�

[Torna su]

Lo Smishing (o phishing tramite sms) � una truffa che utilizza messaggi di testo o sistemi di messaggistica (ivi compresi quelli dei social media) per appropriarsi di dati personali a fini illeciti, come ad esempio, sottrarre denaro dai conti correnti o dalle carte di credito.

Leggi anche Phishing

Come funziona lo Smishing

In genere, i messaggi di smishing invitano i destinatari a compiere azioni (come cliccare un link che conduce a un form in cui inserire dati personali, fornire informazioni rispondendo ai messaggi ricevuti, chiamare un numero di telefono o scaricare un allegato contenente programmi malevoli, ecc.) con una certa urgenza per non rischiare danni e/o sanzioni (ad es. paventando un blocco delle utenze o della carta di credito, ecc.).

Si tratta di una condotta molto pericolosa perch� gli smisher fanno leva sul timore legato al sedicente rischio incombente convincendo le vittime ad abbassare il livello di prudenza e reagire d'impulso.

Come difendersi dallo Smishing

A fornire una serie di suggerimenti per difendersi dallo Smishing � il Garante della Privacy che in una guida ad hoc, invita a:

  • non comunicare mai dati e informazioni personali o dati come codici di accesso, PIN, password, dati bancari e della carta di credito a sconosciuti. E' bene ricordare, infatti, che istituzioni e banche non richiedono dati personali tramite messaggistica istantanea;
  • non conservare le credenziali (password, pin, ecc.) di dati bancari o della carta di credito sullo smartphone, perch� potrebbero essere facilmente sottratti;
  • controllare spesso le motivazione sul conto corrente o sulla carta di credito ed eventualmente attivare sistemi di alert automatico che avvisano l'utente di ogni operazione effettuata;
  • non cliccare link n� aprire allegati contenuti nei messaggi ricevuti da sconosciuti perch� potrebbero contenere virus o programmi capaci di prendere il controllo di computer e smartphone. Stessa accortezza con i messaggi che provengono da numerazioni anomale o particolari (ad esempio: numeri con poche cifre), oppure da utenze identificate da un nome con il numero nascosto.

Se, invece, il truffatore ha preso il controllo del dispositivo e/o del numero di un soggetto di nostra conoscenza o con cui si hanno rapporti o pratiche in corso (in tal caso, si parla di "spoofing"), per evitare inganni di sorta, il Garante suggerisce di mettere in pratica le seguenti precauzioni:

  • verificare se il testo presenta anomalie, come errori linguistici, grammaticali, ecc., che spesso sono indizi di smishing;
  • chiedersi se davvero un nostro conoscente o un soggetto con cui abbiamo rapporti farebbe certe richieste (ad esempio: richieste di denaro via SMS) e nel caso contattarlo su canali affidabili per chiedere conferma;
  • infine, se si ricevono messaggi che invitano a richiamare determinati numeri di aziende o istituzioni, "controllare sempre prima se tali numeri corrispondono a quelli ufficiali (ad esempio consultando i siti istituzionali)" oppure, rivolgersi al centralino o all'URP dell'azienda/ente "chiedendo di farsi mettere in contatto con l'ufficio che dovrebbe aver inviato il messaggio".

Se si ha il dubbio di essere stati vittime di smishing, il consiglio � quello di "contattare immediatamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili per segnalare l'accaduto e, in caso di sottrazione di denaro, richiedere il blocco delle transazioni", segnalando, in tale ipotesi, anche la truffa subita alle autorit� di polizia.


Tutte le notizie