Smishing: la truffa che passa attraverso gli SMS

3 Marzo 2022 | Privacy

Si chiama smishing il tipo di truffa che deriva dall’unione delle parole SMS e phishing, messa in atto allo scopo di carpire informazioni e dati personali dell’utente, per rubarne l’identità o sottrargli denaro.

Mentre nel caso del phishing, i criminali informatici inviano e- mail fraudolente inducendo gli utenti ad aprire un allegato contente un virus informatico o un link falso, attraverso il quale vengono richieste informazioni relative al proprio conto corrente al alla carta di credito, nel caso specifico dello smishing, la stessa procedura viene utilizzata inviando un SMS. Si tratta perciò di una tecnica che sfrutta l’invio degli SMS fraudolenti ricevuti sullo smartphone, strumento diventato ormai indispensabile per tutte la attività quotidiane e lavorative.

Le campagne di smishing possono essere diverse ma tutte accomunate dall’intenzione di carpire informazioni private: il truffatore richiede di cliccare su un link che rimanda a una pagina fasulla dove inserire i propri dati sensibili; si richiede di rispondere al messaggio chiedendo l’inserimento dei codici bancari; si invitano gli utenti a scaricare un’ app o un allegato che contiene un malware (virus informatico); i truffatori, fingendosi società di recupero crediti, possono richiedere all’utente di effettuare un bonifico.

Ma cosa fare per difendersi dagli attacchi di smishing?

L’azione più efficace per difendersi da questo attacco informatico è: non fare nulla. Basta non rispondere al messaggio, che di per sé rimane innocuo e non pericoloso.

Ovviamente, bisogna però tenere a mente alcuni aspetti per proteggersi da questi attacchi:

  • Nessuna banca o istituto finanziario richiede le informazioni relative al conto corrente tramite SMS;
  • Se non si è sicuri del mittente del messaggio, non cliccare su nessun link presente;
  • Non conservare i dati relativi al proprio conto sul cellulare. Se non sono presenti sul telefono, nessun virus informatico iniettato nel telefono potrà mai rubarli;
  • Denunciare sempre alla Polizia Postale gli attacchi di smishing ricevuti.