Fare attenzione ai messaggi SMS che arrivano sul cellulare, si potrebbe essere vittima di smishing senza saperlo: ecco che cosa fare e come riconoscerlo.
Ogni volta che si parla di truffe online si pensa sempre al phishing, in cui i criminali inducono gli utenti con l’inganno ad aprire un collegamento esterno dannoso o un allegato infetto da malware in un’e-mail, spacciandolo per un contenuto interessante o legittimo. Tuttavia, ci sono molte altre alternative alle quali fare attenzione.
Una delle varianti più insidiose del phishing è lo smishing, che in buona sostanza è un attacco alla sicurezza informatica effettuato tramite messaggi di testo, noti semplicemente anche come SMS phishing. Questo genere di truffa si verifica su molte piattaforme di messaggistica ed è un attacco di ingegneria sociale che si basa sullo sfruttamento della fiducia umana piuttosto che su progressi tecnici.
LEGGI ANCHE -> Attenzione alla chiamata persa, è una truffa: come non correre nessun pericolo
Come funziona lo smishing e cosa fare in caso di truffa
Come abbiamo detto, nello smishing i criminali informatici utilizzano gli SMS al posto delle e-mail e hanno come obiettivo quello di rubare i dati personali, per poi usarli per commettere frodi o altri crimini informatici. In genere, però, lo scopo principale è quello di rubare denaro dal conto corrente online.
I criminali informatici spesso utilizzano uno dei due metodi per rubare questi dati: malware, dove l’URL smishing induce a scaricare malware che da installare sul telefono; e sito web dannoso, in cui il collegamento nel messaggio può portare a un sito falso che chiede di inserire informazioni personali riservate.
Gli SMS in questione si spacciano della propria banca di fiducia come UniCredit, Intesa SanPaolo, MPS e molti altri ancora. Nel testo del messaggio richiedono informazioni personali o finanziarie, come il numero di conto o il PIN. Divulgare queste informazioni è come dare le chiavi del proprio conto bancario ai truffatori. È una pratica che sta diventando una minaccia sia per le aziende che per i privati.
LEGGI ANCHE -> Telefonate su WhatsApp, attenzione a questi prefissi: dietro c’è una truffa
La truffa smishing è rafforzata dalla fiducia che gli utenti hanno nella sicurezza dei messaggi di testo, a differenza dei messaggi via e-mail. A rafforzare questa convinzione è anche il fatto che alle volte i criminali possono contattare telefonicamente le loro vittime spacciandosi per operatori della banca. L’importante è non credere a nessun messaggio e, nel dubbio, recarsi presso l’ufficio bancario per chiedere informazioni.