Smishing

Lo Smishing (o phishing tramite sms) è una truffa che utilizza messaggi di testo o sistemi di messaggistica (ivi compresi quelli dei social media) per appropriarsi di dati personali a fini illeciti, come ad esempio, sottrarre denaro dai conti correnti o dalle carte di credito.

Leggi anche Phishing

Come funziona lo Smishing

In genere, i messaggi di smishing invitano i destinatari a compiere azioni (come cliccare un link che conduce a un form in cui inserire dati personali, fornire informazioni rispondendo ai messaggi ricevuti, chiamare un numero di telefono o scaricare un allegato contenente programmi malevoli, ecc.) con una certa urgenza per non rischiare danni e/o sanzioni (ad es. paventando un blocco delle utenze o della carta di credito, ecc.).

Si tratta di una condotta molto pericolosa perché gli smisher fanno leva sul timore legato al sedicente rischio incombente convincendo le vittime ad abbassare il livello di prudenza e reagire d'impulso.

Come difendersi dallo Smishing

A fornire una serie di suggerimenti per difendersi dallo Smishing è il Garante della Privacy che in una guida ad hoc, invita a:

• non comunicare mai dati e informazioni personali o dati come codici di accesso, PIN, password, dati bancari e della carta di credito a sconosciuti. E' bene ricordare, infatti, che istituzioni e banche non richiedono dati personali tramite messaggistica istantanea;
• non conservare le credenziali (password, pin, ecc.) di dati bancari o della carta di credito sullo smartphone, perché potrebbero essere facilmente sottratti;
• controllare spesso le motivazione sul conto corrente o sulla carta di credito ed eventualmente attivare sistemi di alert automatico che avvisano l'utente di ogni operazione effettuata;
• non cliccare link né aprire allegati contenuti nei messaggi ricevuti da sconosciuti perché potrebbero contenere virus o programmi capaci di prendere il controllo di computer e smartphone. Stessa accortezza con i messaggi che provengono da numerazioni anomale o particolari (ad esempio: numeri con poche cifre), oppure da utenze identificate da un nome con il numero nascosto.

Se, invece, il truffatore ha preso il controllo del dispositivo e/o del numero di un soggetto di nostra conoscenza o con cui si hanno rapporti o pratiche in corso (in tal caso, si parla di "spoofing"), per evitare inganni di sorta, il Garante suggerisce di mettere in pratica le seguenti precauzioni:

• verificare se il testo presenta anomalie, come errori linguistici, grammaticali, ecc., che spesso sono indizi di smishing;
• chiedersi se davvero un nostro conoscente o un soggetto con cui abbiamo rapporti farebbe certe richieste (ad esempio: richieste di denaro via SMS) e nel caso contattarlo su canali affidabili per chiedere conferma;
• infine, se si ricevono messaggi che invitano a richiamare determinati numeri di aziende o istituzioni, "controllare sempre prima se tali numeri corrispondono a quelli ufficiali (ad esempio consultando i siti istituzionali)" oppure, rivolgersi al centralino o all'URP dell'azienda/ente "chiedendo di farsi mettere in contatto con l'ufficio che dovrebbe aver inviato il messaggio".

Se si ha il dubbio di essere stati vittime di smishing, il consiglio è quello di "contattare immediatamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili per segnalare l'accaduto e, in caso di sottrazione di denaro, richiedere il blocco delle transazioni", segnalando, in tale ipotesi, anche la truffa subita alle autorità di polizia.