SMISHING – CONSIGLI DAL GARANTE SU COME PROTEGGERSI DALLE TRUFFE VIA SMS E MESSAGGISTICA

Il Garante per la protezione dei dati personali ha lanciato un allarme e fornito preziosi consigli su come difendersi dallo Smishing, una forma insidiosa di phishing che sfrutta SMS e altre piattaforme di messaggistica, incluse quelle dei social media.

Luglio 2025

Come Funziona lo Smishing?

Perché lo Smishing è Così Pericoloso?

Come Difendersi dallo Smishing?

L’obiettivo di questi attacchi è sempre lo stesso: appropriarsi dei tuoi dati personali per scopi illeciti, come il furto di denaro da conti bancari e carte di credito.

Gli “smisher”, ovvero i truffatori, agiscono inviando messaggi di testo che ti spingono a compiere azioni immediate o a fornire informazioni urgenti. Spesso fanno leva sulla paura di subire un danno (ad esempio, il blocco di un’utenza, della carta di credito o del conto) o di incorrere in sanzioni.

Ecco le tattiche più comuni:

Cliccare su un link: Il messaggio ti invita a cliccare un link che porta a un modulo online dove ti viene chiesto di inserire dati personali, bancari o della carta di credito. Questo link può anche installare software malevoli (malware) sul tuo smartphone, capaci di rubare dati o addirittura accedere alle app di internet banking.
Scaricare un allegato: A volte, il messaggio include un allegato che, se scaricato, può contenere programmi dannosi in grado di prendere il controllo del tuo smartphone o accedere ai dati memorizzati.
Rispondere al messaggio: Ti viene chiesto di rispondere al messaggio inviando dati sensibili come il codice fiscale, il PIN del Bancomat, il numero della carta di credito, il codice di sicurezza (CVV) o i codici OTP (password temporanee per le operazioni bancarie).
Chiamare un numero di telefono: I truffatori possono invitarti a chiamare un numero dove un finto operatore o un sistema automatizzato tenterà di estorcere informazioni personali, inclusi dati bancari o della carta di credito.

La pericolosità dello smishing risiede nella sua capacità di fare leva sul timore e sull’urgenza. I truffatori sfruttano la paura di un rischio imminente per indurti ad abbassare la guardia e a reagire d’impulso, senza il tempo di riflettere.

È fondamentale diffidare dei messaggi con toni ultimativi, intimidatori o che ti spingono ad agire con fretta e urgenza.

Ecco alcuni esempi di messaggi che richiedono la massima cautela:

Comunicazioni da banche o istituti finanziari: Messaggi che segnalano un account compromesso, problemi tecnici generici o anomalie sul conto bancario o sulla carta di credito che richiedono una verifica urgente.
Offerte troppo belle per essere vere: Proposte di sconti straordinari su beni e servizi o ricariche telefoniche a costi incredibilmente vantaggiosi, che richiedono un’azione immediata.
Solleciti di pagamento: Messaggi da fornitori di beni o servizi che segnalano bollette o rate non pagate da saldare con urgenza, o problemi con la consegna di pacchi e raccomandate.
Avvisi da pubbliche amministrazioni: Richieste di dati, segnalazioni di sanzioni da pagare (multe, cartelle esattoriali) o anomalie da verificare da parte di enti pubblici.
Segnalazioni da piattaforme social o di messaggistica: Avvisi di violazione dell’account personale che richiedono di fornire dati o compiere azioni specifiche (cliccare link, compilare form, chiamare numeri, ecc.).

La prevenzione è la tua arma migliore. Ecco i suggerimenti fondamentali del Garante:

Mai comunicare dati sensibili: Non fornire mai a sconosciuti dati e informazioni personali, codici di accesso, PIN, password, dati bancari o della carta di credito. Ricorda che banche e istituzioni non richiedono mai tali informazioni tramite SMS o messaggistica istantanea.
Non conservare credenziali sullo smartphone: Evita di salvare password, PIN o codici bancari e della carta di credito direttamente sul tuo smartphone. In caso di attacco malware, questi dati potrebbero essere facilmente rubati.
Monitora le movimentazioni bancarie: Controlla regolarmente le operazioni sui tuoi conti bancari e carte di credito. Attiva sistemi di alert automatico che ti avvisino di ogni operazione effettuata.
Dubbi sullo smishing? Agisci subito!: Se sospetti di essere stato vittima di smishing e temi il furto di credenziali bancarie o della carta di credito, contatta immediatamente la tua banca o il gestore della carta attraverso i canali di comunicazione ufficiali e affidabili. Segnala la truffa e chiedi l’attivazione delle necessarie misure di protezione.
Non cliccare su link sospetti o aprire allegati: Se ricevi messaggi da sconosciuti, non cliccare sui link contenuti e non aprire eventuali allegati. Potrebbero nascondere virus o software in grado di prendere il controllo dei tuoi dispositivi. Fai attenzione anche a messaggi provenienti da numerazioni anomale (es. numeri con poche cifre) o da utenze identificate solo da un nome senza numero visibile.
Attenzione allo “spoofing”: A volte i truffatori prendono il controllo del dispositivo o del numero di un tuo conoscente o di un’azienda con cui hai rapporti (“spoofing”). In questi casi:
- Verifica il testo: Controlla se il messaggio presenta errori linguistici, grammaticali o lessicali. Spesso sono indizi di smishing.
- Valuta la richiesta: Chiediti se un tuo conoscente o un’azienda farebbe davvero richieste di denaro tramite SMS. In caso di dubbio, contatta la persona o l’ente su un canale di comunicazione affidabile per chiedere conferma.
Verifica i numeri di telefono: Se un messaggio ti invita a richiamare un numero di un’azienda o un’istituzione, controlla sempre che corrisponda al numero ufficiale consultando i siti web istituzionali. Per maggiore sicurezza, invece di contattare il numero ricevuto, puoi rivolgerti al centralino o all’URP dell’azienda/istituzione e chiedere di essere messo in contatto con l’ufficio che avrebbe dovuto inviarti il messaggio.
Denuncia alle autorità: In caso di furto di denaro a seguito di smishing (e in generale di phishing), oltre a contattare immediatamente la banca, è consigliabile segnalare la truffa alle autorità di polizia.

Mantenere alta la guardia e seguire questi semplici ma efficaci consigli può fare la differenza tra cadere in una truffa e proteggere i tuoi dati e il tuo denaro.

14 Tutto il giorno: Invio questionari FC90U e FP30U - fabbisogni standard Enti locali - Anno 2023 Tutto il giorno 14 Luglio 2025 Leggi tutto

15 Tutto il giorno: Attestazione del corretto assolvimento degli obblighi di pubblicazione di dati e informazioni nella sezione Amministrazione Trasparente del sito internet istituzionale 00:00 – 01:00 15 Luglio 2025 Leggi tutto, Tutto il giorno: Attestazioni OIV, o strutture con funzioni analoghe, sull’assolvimento degli obblighi di pubblicazione al 31/05/2025 00:00 – 01:00 15 Luglio 2025 Leggi tutto, Tutto il giorno: Conto annuale del personale 00:00 – 01:00 15 Luglio 2025 Leggi tutto, Tutto il giorno: Contributo Fondo Perseo 00:00 – 01:00 15 Luglio 2025 Leggi tutto, Tutto il giorno: DIRITTI CARTA DI IDENTITA’ ELETTRONICA 00:00 – 01:00 15 Luglio 2025 Leggi tutto, Tutto il giorno: Gestione separata INPS 00:00 – 01:00 15 Luglio 2025 Leggi tutto, Tutto il giorno: Riversamento al bilancio dello Stato dei corrispettivi delle carte di identità elettroniche (C.I.E.) 00:00 – 01:00 15 Luglio 2025 Leggi tutto, Tutto il giorno: Split payment 00:00 – 01:00 15 Luglio 2025 Leggi tutto, Tutto il giorno: Trasmissione alla Corte dei conti di una relazione intermedia sullo stato di attuazione del piano di riequilibrio finanziario pluriennale per il semestre precedente 00:00 – 01:00 15 Luglio 2025 Leggi tutto, Tutto il giorno: Versamento ritenute alla fonte 00:00 – 01:00 15 Luglio 2025 Leggi tutto