Smishing è un termine coniato per definire il phishing via sms, un tipo di truffa altamente pericolosa le cui segnalazioni sono in aumento nel nostro paese.
Sui nostri smartphone salviamo una quantità di dati personali che supera quella presente sui nostri computer e gli hacker lo sanno molto bene. A questo si aggiunge che gli sms sono ornai utilizzati solo più da banche, enti e fornitori di servizi per dare informazioni di servizio, quindi l’attenzione al ricevimento di un sms di questo tipo è molto più alta rispetto a quella suscitata dal phishing via email.
Da questi due elementi si assume il perché del successo delle truffe come lo smishing che colpisce moltissimi italiani ogni giorno.
Come riconoscere un sms fraudolento
Gli sms di smishing più efficaci sono quelli che si travestono da sms provenienti da Enti, Banche, Poste Italiane, Polizia stradale, fornitori di servizi (come luce, gas, telefono), Inps e contengono un messaggio che invita la potenziale vittima a verificare documenti scaduti, confermare credenziali di accesso all’area riservata, impedire la disattivazione di un conto o di una fornitura, scaricare una multa o controllare movimenti sospetti sulla carta di credito. Il messaggio di norma punta sull’urgenza di un’azione immediata che deve essere fatta cliccando sul link allegato e accedendo alla propria area riservata o scaricando qualche documento di notifica.
Ed è qui che si compie la truffa perché a questi link si trovano dei siti fasulli che copiano perfettamente la pagina di login della banca, delle Poste, eccetera. Se il malcapitato inserisce le sue credenziali d’accesso, gli verranno rubate.
Diverso è il caso di sms con link a app infette o link a virus che si installano sul cellulare infettandolo e permettendo agli hacker di rubare tutti i dati salvati, i contatti e ottenere il controllo di app utilizzate per il banking online.
Cosa fare se si riceve un sms sospetto
Prima di tutto non bisogna mai cliccare su un link contenuto in un messaggio di cui non si è verificata la provenienza. Nessun istituto bancario può chiedere ai propri clienti di verificare le credenziali o ad accedere al proprio conto mediante collegamenti diretti, quindi meglio cancellare subito il messaggio, ma per eliminare ogni dubbio, meglio contattare il presunto mittente prima di cliccare su un link.
La Polizia Postale e delle Comunicazioni raccomanda ai cittadini di segnalare tempestivamente situazioni sospette collegandosi al sito web www.commissariatodips.it.
