Il Garante per la protezione dei dati personali ha lanciato un allarme e fornito preziosi consigli su come difendersi dallo Smishing, una forma insidiosa di phishing che sfrutta SMS e altre piattaforme di messaggistica, incluse quelle dei social media.
L’obiettivo di questi attacchi è sempre lo stesso: appropriarsi dei tuoi dati personali per scopi illeciti, come il furto di denaro da conti bancari e carte di credito.
Come Funziona lo Smishing?
Gli “smisher”, ovvero i truffatori, agiscono inviando messaggi di testo che ti spingono a compiere azioni immediate o a fornire informazioni urgenti. Spesso fanno leva sulla paura di subire un danno (ad esempio, il blocco di un’utenza, della carta di credito o del conto) o di incorrere in sanzioni.
Ecco le tattiche più comuni:
- Cliccare su un link: Il messaggio ti invita a cliccare un link che porta a un modulo online dove ti viene chiesto di inserire dati personali, bancari o della carta di credito. Questo link può anche installare software malevoli (malware) sul tuo smartphone, capaci di rubare dati o addirittura accedere alle app di internet banking.
- Scaricare un allegato: A volte, il messaggio include un allegato che, se scaricato, può contenere programmi dannosi in grado di prendere il controllo del tuo smartphone o accedere ai dati memorizzati.
- Rispondere al messaggio: Ti viene chiesto di rispondere al messaggio inviando dati sensibili come il codice fiscale, il PIN del Bancomat, il numero della carta di credito, il codice di sicurezza (CVV) o i codici OTP (password temporanee per le operazioni bancarie).
- Chiamare un numero di telefono: I truffatori possono invitarti a chiamare un numero dove un finto operatore o un sistema automatizzato tenterà di estorcere informazioni personali, inclusi dati bancari o della carta di credito.
Perché lo Smishing è Così Pericoloso?
La pericolosità dello smishing risiede nella sua capacità di fare leva sul timore e sull’urgenza. I truffatori sfruttano la paura di un rischio imminente per indurti ad abbassare la guardia e a reagire d’impulso, senza il tempo di riflettere.
È fondamentale diffidare dei messaggi con toni ultimativi, intimidatori o che ti spingono ad agire con fretta e urgenza.
Ecco alcuni esempi di messaggi che richiedono la massima cautela:
- Comunicazioni da banche o istituti finanziari: Messaggi che segnalano un account compromesso, problemi tecnici generici o anomalie sul conto bancario o sulla carta di credito che richiedono una verifica urgente.
- Offerte troppo belle per essere vere: Proposte di sconti straordinari su beni e servizi o ricariche telefoniche a costi incredibilmente vantaggiosi, che richiedono un’azione immediata.
- Solleciti di pagamento: Messaggi da fornitori di beni o servizi che segnalano bollette o rate non pagate da saldare con urgenza, o problemi con la consegna di pacchi e raccomandate.
- Avvisi da pubbliche amministrazioni: Richieste di dati, segnalazioni di sanzioni da pagare (multe, cartelle esattoriali) o anomalie da verificare da parte di enti pubblici.
- Segnalazioni da piattaforme social o di messaggistica: Avvisi di violazione dell’account personale che richiedono di fornire dati o compiere azioni specifiche (cliccare link, compilare form, chiamare numeri, ecc.).
Come Difendersi dallo Smishing?
La prevenzione è la tua arma migliore. Ecco i suggerimenti fondamentali del Garante:
- Mai comunicare dati sensibili: Non fornire mai a sconosciuti dati e informazioni personali, codici di accesso, PIN, password, dati bancari o della carta di credito. Ricorda che banche e istituzioni non richiedono mai tali informazioni tramite SMS o messaggistica istantanea.
- Non conservare credenziali sullo smartphone: Evita di salvare password, PIN o codici bancari e della carta di credito direttamente sul tuo smartphone. In caso di attacco malware, questi dati potrebbero essere facilmente rubati.
- Monitora le movimentazioni bancarie: Controlla regolarmente le operazioni sui tuoi conti bancari e carte di credito. Attiva sistemi di alert automatico che ti avvisino di ogni operazione effettuata.
- Dubbi sullo smishing? Agisci subito!: Se sospetti di essere stato vittima di smishing e temi il furto di credenziali bancarie o della carta di credito, contatta immediatamente la tua banca o il gestore della carta attraverso i canali di comunicazione ufficiali e affidabili. Segnala la truffa e chiedi l’attivazione delle necessarie misure di protezione.
- Non cliccare su link sospetti o aprire allegati: Se ricevi messaggi da sconosciuti, non cliccare sui link contenuti e non aprire eventuali allegati. Potrebbero nascondere virus o software in grado di prendere il controllo dei tuoi dispositivi. Fai attenzione anche a messaggi provenienti da numerazioni anomale (es. numeri con poche cifre) o da utenze identificate solo da un nome senza numero visibile.
- Attenzione allo “spoofing”: A volte i truffatori prendono il controllo del dispositivo o del numero di un tuo conoscente o di un’azienda con cui hai rapporti (“spoofing”). In questi casi:
- Verifica il testo: Controlla se il messaggio presenta errori linguistici, grammaticali o lessicali. Spesso sono indizi di smishing.
- Valuta la richiesta: Chiediti se un tuo conoscente o un’azienda farebbe davvero richieste di denaro tramite SMS. In caso di dubbio, contatta la persona o l’ente su un canale di comunicazione affidabile per chiedere conferma.
- Verifica i numeri di telefono: Se un messaggio ti invita a richiamare un numero di un’azienda o un’istituzione, controlla sempre che corrisponda al numero ufficiale consultando i siti web istituzionali. Per maggiore sicurezza, invece di contattare il numero ricevuto, puoi rivolgerti al centralino o all’URP dell’azienda/istituzione e chiedere di essere messo in contatto con l’ufficio che avrebbe dovuto inviarti il messaggio.
- Denuncia alle autorità: In caso di furto di denaro a seguito di smishing (e in generale di phishing), oltre a contattare immediatamente la banca, è consigliabile segnalare la truffa alle autorità di polizia.
Mantenere alta la guardia e seguire questi semplici ma efficaci consigli può fare la differenza tra cadere in una truffa e proteggere i tuoi dati e il tuo denaro.
