Li chiamano smishing, spoofing e swapping e sono tutti truffe pericolose sia per gli utenti che per i servizi a cui queste truffe si ispirano per poter arrivare alle potenziali vittime.
Secondo i numerosi centri studi sulle truffe informatiche le truffe via SMS sono tra le più dannose perché, oltre a causare danni economici, minano i rapporti di fiducia tra le aziende che prestano servizi e i loro clienti e li obbligano ad adottare misure sempre più complicate di autenticazione per arginare il più possibile questo fenomeno.
La conseguenza è quella che, per utilizzare i servizi online forniti dalle banche e dalle aziende, dobbiamo fare operazioni sempre più complesse. Spesso ce ne lamentiamo, ma è per la nostra sicurezza.
Sapere come funzionano queste truffe è l’unico modo per proteggersi efficacemente.
Smishing
È la tecnica più utilizzata e consiste nell’invio di SMS che hanno come mittente un Ente, una Banca, le Poste Italiane, la Polizia stradale, fornitori di servizi (come luce, gas, telefono) o l’Inps. Quelli più efficaci invitano la potenziale vittima a verificare documenti scaduti, confermare credenziali di accesso all’area riservata, impedire la disattivazione di un conto o di una fornitura, scaricare una multa o controllare movimenti sospetti sulla carta di credito.
Per farlo si chiede di cliccare su un link che porta a siti fasulli che riproducono perfettamente la pagina di login della banca, delle Poste, eccetera. Se si inseriscono le proprie credenziali d’accesso, i truffatori se ne impossessano.
Ma il link potrebbe anche portare a scaricare app infette o virus che si autoinstallano sul cellulare permettendo agli hacker di raccogliere informazioni sulla vittima e sulle persone, le banche e le aziende con cui interagisce online per poi utilizzarle per i propri scopi.
> Leggi anche Allarme smishing in Italia
Spoofing
Consiste nel chiamare o inviare SMS mascherando il vero numero del mittente e rendendo la numerazione familiare al fine di indurre chi riceve a rispondere o fare le azioni richieste nel messaggio.
Attenzione però perché il metodo in sé non è illegale ed è utilizzato anche da banche, enti e aziende reali. Un esempio sono le notifiche via SMS che riceviamo dalla banca o altri servizi in seguito a una transazione, un’operazione bancaria o altre comunicazioni importanti da aziende o enti governativi.
Ed è proprio questo che può trarre in inganno perché se non ci si rende conto della frode e si clicca sui link contenuti nel messaggio, è possibile scaricare malware sul proprio telefono oppure si può venire reindirizzarti a pagine fake progettate per sottrarre dati sensibili.
> Leggi anche Attenzione allo spoofing telefonico
Sim swapping
Con questa tecnica i truffatori riescono ad impadronirsi numeri di cellulare di altre persone e, fingendosi il legittimo proprietario, accede a tutti i dati personali della vittima e la sua casella email così da ricevere le notifiche necessarie per cambiare le password dell’online banking e delle carte di credito.
> Leggi anche Perché il furto di SIM è in aumento e cosa si rischia
