Smishing: cos'è e come proteggersi

629
03/05/23

Come ci dice il Garante sulla sua pagina web, lo Smishing (o phishing tramite SMS) è una forma di truffa che utilizza messaggi di testo e sistemi di messaggistica (compresi quelli delle piattaforme social media) per appropriarsi di dati personali a fini illeciti (ad esempio, per poi sottrarre denaro da conti e carte di credito).

I messaggi di smishing invitano i destinatari a compiere azioni (cliccare link, ecc.) o fornire informazioni con urgenza, per non rischiare danni (es: blocco di utenze, blocco della carta di credito o del conto) o sanzioni.

Tra le azioni che possiamo essere invitati a compiere potrebbero esserci: 

  • Cliccare un link; 
  • Scaricare un allegato;
  • Rispondere ai messaggi ricevuti inviando dati personali;
  • Chiamare un numero di telefono. 

Lo smishing è pericoloso perché gli smisher fanno leva sul timore legato ad un rischio incombente per convincere le vittime ad abbassare il livello di prudenza e a reagire d’impulso.

Come difendersi? Non comunicando mai dati e informazioni personali o dati come codici di accesso, PIN, password, dati bancari e della carta di credito a sconosciuti. Istituzioni e banche, infatti, non richiedono di fornire dati personali tramite SMS o messaggistica istantanea, specie se si tratta di informazioni come PIN, password, codici di autorizzazione, ecc.

Inoltre, conviene non conservare le credenziali (password, PIN, codici) di dati bancari o della carta di credito sullo smartphone. 

Per proteggere i conti bancari e carte di credito è bene controllare spesso le movimentazioni ed eventualmente attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata.

Se si ha il dubbio di essere stati vittime di smishing, con il furto di credenziali del conto bancario o della carta di credito, è consigliabile contattare al più presto la banca o il gestore della carta di credito attraverso i canali di comunicazione conosciuti e affidabili per segnalare la truffa e chiedere di attivare le necessarie misure di protezione.

Può anche capitare che il truffatore abbia preso il controllo del dispositivo e/o del numero di un nostro conoscente o di un soggetto (amministrazione, impresa, ecc.) con cui abbiamo rapporti o pratiche in corso (si parla in questo caso di “spoofing”) e che li usi per ingannarci. In questo caso si possono mettere in pratica alcune precauzioni:

  • verificare se il testo presenta anomalie, come errori linguistici, grammaticali, lessicali, ecc., che spesso sono indizi di smishing;
  • chiedersi se davvero un nostro conoscente o un soggetto con cui abbiamo rapporti (amministrazione, impresa, ecc.) farebbe certe richieste (ad esempio: richieste di soldi via SMS) e nel caso contattarlo su canali affidabili per chiedere conferma.

Se si ricevono messaggi che invitano a richiamare determinati numeri di aziende o istituzioni, controllare sempre prima se tali numeri corrispondono a quelli ufficiali (ad esempio consultando i siti web istituzionali). 

Trovate più informazioni a riguardo sulla pagina del Garante Privacy. 

0 Commenti

Avatar - Avvocati.it
Visualizza altri commenti
Contenuti correlati