Negli ultimi anni, le truffe telefoniche sono diventate sempre più sofisticate e difficili da riconoscere. Una delle modalità di truffa più insidiose è quella dei messaggi ricevuti sui cellulari, comunemente chiamata "smishing", una variante del phishing che utilizza SMS per ingannare gli utenti. I malintenzionati cercano di indurre le vittime a chiamare un numero di telefono o a cliccare su un link per ottenere i dati di accesso al conto bancario o alla carta di credito.
Come Funziona la Truffa dei Messaggi
La tecnica dello smishing consiste nell'invio di un messaggio SMS che sembra provenire da una fonte affidabile, come la propria banca, un corriere o persino un ente governativo. Il messaggio può contenere un testo che allerta l'utente di un presunto problema urgente, come ad esempio:
- "Il tuo conto corrente è stato bloccato. Clicca qui per risolvere."
- "Il tuo pacco è in attesa di consegna. Clicca per confermare i dettagli."
- "Ci sono transazioni sospette sulla tua carta di credito. Chiama subito questo numero per verificare."
Il tono dei messaggi è sempre di emergenza, mirato a spaventare l'utente e spingerlo ad agire rapidamente senza riflettere. I link contenuti nei messaggi portano a siti web falsi, progettati per sembrare quelli ufficiali delle banche o di altre istituzioni, con lo scopo di ottenere informazioni sensibili come username, password o dettagli della carta di credito.
Nel caso in cui il messaggio inviti a chiamare un numero di telefono, risponde spesso una persona che finge di essere un impiegato della banca o dell'azienda e, attraverso tecniche di ingegneria sociale, cerca di ottenere dati personali, codici di sicurezza o altre informazioni sensibili.
Le Tecniche Utilizzate dai Truffatori
Le tecniche utilizzate dai cybercriminali variano, ma tutte puntano a una cosa: sfruttare la fiducia e la disattenzione delle persone. Le principali strategie includono:
Siti Web Falsi: I link nel messaggio spesso portano a siti web che sembrano identici a quelli ufficiali, con loghi e layout curati nei minimi dettagli. Tuttavia, l’URL potrebbe presentare piccole variazioni (ad esempio, "banca-italia.com" invece di "banca.it"), che possono facilmente passare inosservate.
Ingegneria Sociale: I truffatori utilizzano tecniche psicologiche per manipolare le persone e convincerle a fornire informazioni sensibili. Quando si chiama il numero indicato, l'interlocutore potrebbe farsi passare per un operatore bancario o un impiegato del corriere, convincendo la vittima della legittimità della richiesta.
Software Malevolo: In alcuni casi, il link nel messaggio può portare al download di un malware sul dispositivo, capace di intercettare messaggi, chiamate o dati bancari inseriti durante la navigazione.
Spoofing: I truffatori possono falsificare il numero del mittente per far sembrare che il messaggio provenga da una fonte affidabile. In alcuni casi, il numero visualizzato può addirittura coincidere con quello del servizio clienti della banca o di un’azienda conosciuta.
Cosa Non Bisogna Assolutamente Fare
Di fronte a questi tentativi di truffa, la regola d'oro è non farsi prendere dal panico. I malfattori contano proprio sull'urgenza che trasmettono i loro messaggi per indurre comportamenti impulsivi. Ecco alcuni consigli su cosa non fare:
Non cliccare su link sospetti: Anche se il messaggio sembra provenire dalla tua banca o da un servizio che utilizzi frequentemente, evita di cliccare su link inclusi in messaggi non richiesti. In caso di dubbio, contatta direttamente l'azienda o la banca utilizzando numeri ufficiali.
Non fornire informazioni personali via telefono: Nessuna banca o azienda richiederà mai informazioni sensibili, come il PIN o la password, via telefono o SMS. Se ricevi una richiesta di questo tipo, è molto probabile che si tratti di una truffa.
Non rispondere al messaggio: Anche solo rispondere al messaggio per "rifiutare" l'offerta potrebbe confermare al truffatore che il tuo numero di telefono è attivo, aumentandoti la probabilità di essere bersaglio di altre truffe.
Verifica sempre il mittente: Controlla l'URL del sito a cui ti indirizza il link, cercando segni di contraffazione. Inoltre, se ricevi una chiamata da un numero sospetto, verifica attraverso i canali ufficiali dell'azienda.
Cosa Fare per Proteggersi
Fortunatamente, esistono diverse misure che possiamo adottare per proteggere noi stessi e i nostri dati personali da queste truffe. Alcuni suggerimenti utili includono:
Attiva l'autenticazione a due fattori (2FA): Aggiungere un ulteriore livello di sicurezza all'accesso ai tuoi account può essere un ottimo modo per proteggerti nel caso in cui qualcuno ottenga i tuoi dati di login.
Utilizza un buon software antivirus: Molti antivirus per smartphone includono funzionalità di protezione dai link malevoli e possono aiutare a individuare minacce potenziali.
Aggiorna regolarmente il sistema operativo e le applicazioni: Gli aggiornamenti di sicurezza aiutano a proteggere il tuo dispositivo da nuove vulnerabilità.
Segnala i tentativi di truffa: Molti operatori telefonici e aziende bancarie hanno canali dedicati alla segnalazione di messaggi sospetti. Segnalando questi tentativi, aiuti a prevenire che altre persone cadano vittime della stessa truffa.
Per comprendere meglio le dinamiche di queste truffe e come difendersi, abbiamo intervistato Alessandro Franceschi Rossi, un esperto di sicurezza informatica che lavora nel settore della cybersecurity da oltre 15 anni.
D: Alessandro, cosa ci può dire sulle tecniche di smishing che sono diventate così diffuse negli ultimi tempi?
R: «Negli ultimi anni abbiamo assistito a un aumento esponenziale di queste truffe, in gran parte perché i truffatori hanno capito che colpire direttamente gli smartphone è più efficace che utilizzare altri canali. Gli utenti sono abituati a gestire molte operazioni direttamente dal proprio telefono, come ad esempio l'accesso alla banca o il pagamento delle bollette, e questo rende lo smishing una tecnica estremamente pericolosa. Il problema principale è che molte persone non sono ancora sufficientemente informate su come riconoscere un messaggio fraudolento».
D: Quali sono i segnali più evidenti che un SMS può essere una truffa?
R: «Ci sono diversi segnali a cui prestare attenzione. Prima di tutto, l’urgenza del messaggio: se il testo cerca di spingerti ad agire rapidamente, come nel caso di presunti conti bloccati o pacchi in giacenza, è un primo indizio. Inoltre, bisogna sempre verificare l’URL del sito a cui si viene indirizzati, e se il numero del mittente è sconosciuto o sospetto, è meglio ignorarlo. La prudenza è essenziale».
D: Cosa consiglia di fare a chi riceve questi messaggi?
R: «La prima cosa da fare è non cliccare mai sui link e non chiamare i numeri indicati nel messaggio. Se il messaggio sembra provenire dalla tua banca o da un servizio che usi, contattali direttamente attraverso i canali ufficiali. Inoltre, consiglio sempre di attivare notifiche di sicurezza, come l’autenticazione a due fattori, e di mantenere il dispositivo aggiornato con le ultime patch di sicurezza».
Eventi
Classifiche 
Shop
