Telefonia 

Cos’è lo Smishing e come difendersi dagli SMS truffa

Fabrizio Cannatelli
Share
Tweet
Pin

Vuoi sapere cos’è lo Smishing e come difendersi dagli SMS truffa? Ecco un tutorial completo sulla forma di phishing che utilizza i telefoni cellulari come piattaforma per ingannare le persone e ottenere i loro dati personali, finanziari o di sicurezza.

Le truffe informatiche sono una problematica particolarmente spinosa negli ultimi anni, l’infinità di dispositivi elettronici collegati alla rete Internet, spesso non aggiornati, possono riscontrare attacchi malevoli anche nelle mani di persone esperte.

Sebbene le truffe possano essere congegniate nel miglior modo possibile, è sempre l’utente che ha la capacità o meno di fronteggiarle, ma come? Informarsi bene è in questo caso la soluzione ideale.

Tra le truffe più ricorrenti figura sicuramente quella dello Smishing, utilizzato principalmente per trarre in inganno chi utilizza gli SMS sullo smartphone. Nelle prossime righe analizzeremo meglio questa tipologia di truffa e le sue tecniche, ponendo l’accento su come potrai limitarne i danni in caso di attacco. Ti consigliamo di leggere anche l’articolo correlato che ti spiega come Disattivare SMS a pagamento.

UNISCITI AL NOSTRO CANALE TELEGRAM CON LE MIGLIORI OFFERTE TECH

Indice

Cos’è lo Smishing e le diverse tipologie

Smishing

Prima di dare uno sguardo a come sfuggire alle tecniche di Smishing è opportuno cercare di capire cosa sia. Quando senti parlare di Smishing ci si riferisce a quella pratica informatica criminale che utilizza i messaggi di testo per attaccare.

Smishing è un termine che si forma dall’unione delle parole SMS e phishing, che come puoi dedurre, inducono a pensare ad un attacco informatico che avviene ricevendo un SMS con lo scopo di estrapolare dati personali oppure denaro dallo smartphone attaccato.

I messaggi ricevuti sono di diverse tipologie, alcune sono volte a trarti in inganno con minacce, altre facendoti credere che hai vinto una cifra di denaro importante.

Perché è pericoloso lo Smishing

sms phishing

Come per tutti gli attacchi informatici, anche lo Smishing si caratterizza per essere pericoloso, non tanto per la tua persona fisica, quanto per l’accesso ai tuoi dati personali. Una volta che i truffatori vengono a conoscenza dei dati della tua carta di debito/credito o delle tue generalità, possono utilizzarli a scopi poco leciti.

Il furto d’identità o di denaro nel corso del tempo può influire economicamente e non solo sulla tua persona. Usualmente i truffatori utilizzano i dati per chiedere finanziamenti o prestiti, lasciandoti letteralmente senza un soldo in tasca.

Come avviene lo Smishing e quali sono le tecniche più diffuse

messaggi via telefono

Abbiamo appurato che la truffa avviene utilizzando gli SMS, ma come si sviluppa praticamente?

Gli SMS di Smishing che riceverai o che potresti ricevere sono nella gran parte dei casi inviati da numeri sconosciuti. Sottolineiamo che i truffatori più esperti utilizzano dei numeri ben specifici, usualmente quelli della tua banca di riferimento.

Non riuscirai quindi a differenziare quelli che sono gli SMS ufficiali della tua banca da quelli falsi. I truffatori si fingeranno appartenenti alla tua filiale di appartenenza e proveranno a convincerti di effettuare un bonifico su un altro conto per motivi di sicurezza o di altro genere.

I truffatori ti chiederanno sicuramente i dati personali e il numero del conto corrente, con lo scopo di utilizzarli successivamente a loro vantaggio.

Ma quali sono le tecniche più utilizzate dai truffatori che utilizzano lo Smishing?

Smishing bancario

I truffatori in questo caso ti invieranno un SMS in cui spiegano che il tuo conto bancario è stato compromesso. Il numero da cui riceverai l’SMS è proprio quello della tua banca, quindi, fai molta attenzione a non fidarti subito. Nel messaggio di testo è usualmente presente un link su cui cliccare e in cui inserire diversi dati.

Smishing per ottenere soldi

Il testo che ti ritroverai nell’SMS è volto a una richiesta di aiuto da parte di chi conosci o di una società con cui hai già comunicato. Lo scopo dei truffatori è quello di convincerti che ci sia un’urgenza nell’inviare il denaro, senza darti il tempo di capire cosa stia succedendo. Non badare ai messaggi volti al panico, se qualcuno ha bisogno di te realmente verrà a casa tua e ne parlerà da vicino.

Smishing con malware

Lo Smishing bancario è sicuramente quello più comune, a differenza dello Smishing con malware che è particolarmente complesso da applicare. Questa tecnica consiste nell’inviare un SMS al cui interno è presente un link o un software da scaricare sullo smartphone, immagina principalmente un’applicazione.

Inizialmente potrebbe sembrarti un’applicazione certificata, ma è un malware capace di recepire le informazioni dal tuo dispositivo mobile mentre lo utilizzi normalmente. Nella gran parte dei casi carpiscono i dati delle carte di debito e di credito. Non aprire mai software di terze parti da un SMS.

Smishing su pacchi da ritirare

Siamo sicuri che anche tu effettui costantemente acquisti online, in Italia il numero di corrieri è pari solo al numero di pacchi inviati; ma ironia a parte, una delle tecniche più subdole utilizzate dai truffatori è quella di inviare SMS fingendosi dei corrieri. Il testo che riceverai è usualmente impostato sul ritiro dei pacchi, smistandolo a un indirizzo diverso. Cliccando sul loro link per reimpostare l’indirizzo, i dati personali verranno inviati direttamente al loro server, chissà dove nel mondo.

Cosa fare se arrivano SMS sospetti

messaggi con lo sconosciuto

Nel caso in cui tu non avessi disattivato la ricezione di SMS malevoli, allora dovresti fare un po’ di attenzione quando questi ti arrivano. Vediamo come comportarsi affinché si possa restare sereni anche dopo un attacco di Smishing.

  • Ignorare il messaggio: quando ricevi un messaggio da una fonte sconosciuta e ancor di più sospetta, soprattutto in orari non conformi a quelli della banca o dell’ente di riferimento, non reagire e non rispondere assolutamente con un messaggio. Se ti sembrasse sospetto non pensarci due volte, cancellalo. Non digitare nessuna parola, né Stop, né truffa.
  • In caso di link: la gran parte dei messaggi truffa allegano un link o un numero di telefono con cui interagire; non bisogna cliccarci sopra per nessun motivo al mondo, limitati a leggerlo. Google in questo caso può aiutarti, effettua una ricerca veloce digitando il numero che è comparso o l’url del link, gli utenti sapranno dirti se è attendibile oppure una truffa.
  • PIN: il codice PIN della tua carta di debito/credito è sacro e non devi assolutamente condividerlo con nessuno. Nel caso in cui l’SMS ti chiedesse il PIN, la password di un’app oppure il tuo indirizzo e-mail dove inviarti delle informazioni, con molta probabilità è una truffa. Tutte le attività più importanti della banca non vengono comunicate con gli SMS, tranne ovviamente quando effettui un prelievo all’ATM.
  • Numero online: ma come fanno a inviarti gli SMS truffa se non hai mai dato il tuo numero a nessuno? Purtroppo, quando ti iscrivi a una piattaforma, Google compresa, usualmente devi riportare il numero di telefono per la verifica a due passaggi. Cerca di non condividere mai il tuo numero online, nel caso dovessi farlo per forza recati nelle impostazioni della piattaforma e ponilo come privato e non pubblico.

Ho cliccato su un link Smishing, ecco cosa fare!

hacker carte di credito

Magari stai leggendo questo articolo poiché pensi di essere vittima di Smishing, come comportarsi in una condizione di potenziale esposizione alla truffa? Prima di tutto devi contattare la banca o le banche con cui hai sottoscritto un contratto e che utilizzi quotidianamente sullo smartphone.

Le banche sono molto attente a questo fenomeno e ti aiuteranno se dovessi essere bravo a chiamare in tempi brevi. Non dovrai fare altro che contattare il Supporto Clienti, questo cercherà di bloccare i potenziali truffatori nel caso inviassero versamenti o accrediti non autorizzati.

Puoi anche pensare di bloccare le tue carte direttamente dall’applicazione della banca, in modo da attendere che i truffatori notino che non si possano effettuare attacchi.

Come fare una segnalazione alla Polizia Postale

smishing

Se tutto ciò non dovesse avere riscontro, e volessi andare anche oltre, potresti pensare di segnalare online alla Polizia Postale. Recandoti sul loro sito ufficiale potrai inoltrare la segnalazione e dimostrare alla tua banca, in caso di furto di denaro, che hai fatto tutto il possibile per limitare la truffa.

Nella richiesta di segnalazione dovrai inserire: e-mail, numero di telefono, provincia, comune, argomento, Url nel caso avessi subito attacchi al tuo sito web e infine la data.

Fabrizio Cannatelli

Autore e Founder di Informarea, sono un appassionato di informatica e tecnologia da sempre. La voglia di comunicare e di condividere sul Web le mie curiosità e le mie conoscenze, mi ha spinto a lanciarmi nel progetto di questo sito. Nato un po' per gioco e un po' per passione, oggi è diventato una grande realtà.

Fabrizio Cannatelli

Approfondimenti