Apparentemente è un messaggio da mittente sicuro, ma in realtà non è altro che una “porta” che consente ai truffatori di svuotare il conto corrente delle vittime. Chi riceve la comunicazione ha la convinzione di comunicare con la banca e quindi di seguire le istruzioni fornite: accede al proprio conto online e da le credenziali di accesso. I truffatori prelevano i soldi e li riversano su conti correnti intestati a persone compiacenti, a cui poi viene lasciata una percentuale (solitamente circa il 15%) come rimborso per il “disturbo”. Negli ultimi giorni, le indagini condotte dai carabinieri della sezione Cyber Investigation,  hanno consentito di accertare, finora, 19 episodi commessi in tutta Italia, per un totale stimato in almeno 280 mila euro.

Cosa è lo Smishing

Lo Smishing (o phishing tramite sms) è una forma di truffa che utilizza messaggi di testo e sistemi di messaggistica (compresi quelli delle piattaforme social media) per appropriarsi di dati personali a fini illeciti (ad esempio, per poi sottrarre denaro da conti e carte di credito).

I messaggi di smishing invitano i destinatari a compiere azioni o fornire informazioni con urgenza, per non rischiare danni o sanzioni. I tuffatori inviano ad esempio messaggi per chiedere ad esempio alle vittime di: cliccare un link che conduce a un form online in cui inserire dati personali, dati bancari o della carta di credito. Il link da cliccare può anche essere utilizzato per installare sullo smartphone della vittima programmi capaci di carpire dati personali conservati sul dispositivo o addirittura in grado di accedere alle app e ai programmi con cui si gestiscono Internet banking, carte di credito;

scaricare un allegato che può contenere programmi capaci di prendere il controllo dello smartphone o accedere ai dati in esso contenuti; rispondere ai messaggi ricevuti inviando dati personali come il codice fiscale, il pin del bancomat o quello utilizzato per l’internet banking, i dati dell’otp cioè della password temporanea per eseguire operazioni sul conto bancario e sulla carta di credito; chiamare un numero di telefono, dove poi un finto operatore o un sistema automatizzato chiedono di fornire informazioni di vario tipo, compresi dati bancari e/o della carta di credito.

Come difendersi dalle truffe con sms

Non comunicare mai dati e informazioni personali o dati come codici di accesso, pin, password, dati bancari e della carta di credito a sconosciuti. In ogni caso, occorre ricordare che istituzioni e banche non richiedono di fornire dati personali tramite sms o messaggistica istantanea.

In generale, meglio non conservare le credenziali (password, pin, codici) di dati bancari o della carta di credito sullo smartphone. Per proteggere i conti bancari e carte di credito è bene controllare spesso le movimentazioni ed eventualmente attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata. Se si ha il dubbio di essere stati vittime di smishing, è consigliabile contattare al più presto la banca o il gestore della carta di credito attraverso i canali di comunicazione conosciuti e affidabili. Se si ricevono messaggi da sconosciuti, non cliccare sui link in essi contenuti e non aprire eventuali allegati.