Dal Garante Privacy arriva un’utile chieda informativa sullo Smishing (o phishing tramite SMS), che spiega perché questa truffa telematica può essere molto pericolosa e fornisce alcuni suggerimenti utili per imparare a riconoscerlo e a difendersi.
Come funziona lo Smishing e come riconoscerlo secondo il Garante Privacy
La scheda fornisce alcune indicazioni utile su come funziona la truffa: i messaggi di smishing invitano i destinatari a compiere azioni (cliccare link, ecc.) o fornire informazioni con urgenza, per non rischiare danni (es: blocco di utenze, blocco della carta di credito o del conto) o sanzioni.
La Scheda indica le possibili fonti dei messaggi di Smishing:
- una banca o un gestore di carte di credito o una società di recupero crediti
- offerte di sconti straordinari su beni e servizi,
- fornitori di beni o servizi che segnalano bollette o rate non pagate da saldare con urgenza; pacchi, lettere o raccomandate da ritirare o che si ha difficoltà a consegnare, ecc.;
- amministrazioni pubbliche che segnalano la necessità di fornire dati, sanzioni da pagare (multe, cartelle esattoriali), anomalie da verificare, ecc.;
- piattaforme che offrono servizi di social media o di messagistica che segnalano una violazione dell’account personale e chiedono di fornire dati e/o compiere determinate azioni (cliccare link, compilare form, chiamare numeri o inviare messaggi, ecc.).
Come difendersi dallo Smishing secondo il Garante Privacy
Il Garante nella Scheda sullo Smishing snocciola alcune raccomandazioni:
- Non comunicare mai dati e informazioni personali o dati come codici di accesso, PIN, password, dati bancari e della carta di credito a sconosciuti
- NON conservare le credenziali (password, PIN, codici) di dati bancari o della carta di credito sullo smartphone. In
- controllare spesso le movimentazioni ed eventualmente attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata.
- Se si ricevono messaggi da sconosciuti, non cliccare sui link in essi contenuti e non aprire eventuali allegati
- se si ricevono messaggi che invitano a richiamare determinati numeri di aziende o istituzioni, controllare SEMPRE prima se tali numeri corrispondono a quelli ufficiali
Il Garante mette anche in guardia dal rischio che un truffatore abbia preso il controllo del dispositivo e/o del numero di un nostro conoscente o di un soggetto (amministrazione, impresa, ecc.) con cui abbiamo rapporti o pratiche in corso (si parla in questo caso di “spoofing”) e che li usi per ingannarci.
In questo caso si suggerisce di
- verificare se il testo presenta anomalie, come errori linguistici, grammaticali, lessicali, ecc., che spesso sono indizi di smishing;
- chiedersi se davvero un nostro conoscente o un soggetto con cui abbiamo rapporti (amministrazione, impresa, ecc.) farebbe certe richieste (ad esempio: richieste di soldi via SMS) e nel caso contattarlo su canali affidabili per chiedere conferma.
Cos’è lo Smishing
Lo Smishing è una forma di truffa che sfrutta messaggi di testo e sistemi di messaggistica (compresi quelli delle piattaforme social media) per appropriarsi di dati personali a fini illeciti (ad esempio, per poi sottrarre denaro da conti e carte di credito).
I messaggi sono manipolati con la tecnica dell’ingegneria sociale; l’obiettivo finale del malintenzionato è quello di indurre le vittime ignare a fornire informazioni riservate.
Ci tratta di una Cyber-truffa che appartiene alla tipologia del phishing.
Per approfondire sulla tematica suggeriamo la pagina informativa del Garante Privacy
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore