Vai al contenuto
Torna a Sicurezza Informatica

Messaggi finti: attenti alla truffa dello Smishing

3 min
0:00
Ascolta
messaggi finti smishing

messaggi finti smishing

Sempre più spesso riceviamo sul nostro cellulare messaggi finti che un po’ ricordano ciò che accade con le e-mail truffa (Phishing). Le tecniche di truffe telematiche sono in continua evoluzione ed ecco che, dalle e-mail false, si è passati agli sms truffa. Vediamo insieme cos’è esattamente lo Smishing e come difenderci.

Che cos’è lo Smishing

Dal momento che gli utenti del web sono diventati sempre più attenti e che i filtri antispam delle caselle di posta sono molto efficaci, i truffatori hanno trovato una nuova strada: lo Smishing, che consiste nell’inviare messaggi finti agli utenti per derubarli.

Ma come funziona esattamente? Solitamente in questo tipo di truffa riceviamo un SMS in cui siamo invitati a cliccare su un link che ci rimanda ad un form da compilare con i nostri dati personali e bancari. In alternativa il link ci invita a scaricare dei programmi che si rivelano essere dei malware che si installano direttamente sul nostro cellulare. Questi malware potrebbero essere, a nostra insaputa, delle app controllate dai cybercriminali

Come difendersi dagli sms truffa

Va detto che chi fa Smishing intende rubare denaro sia a singoli che a società. Proteggersi da questi sms truffa è semplice, basta stare attenti a ciò che si riceve e non compilare nulla, soprattutto se non conosciamo la fonte del messaggio (ma non solo in questi casi). Quindi prestare attenzione ai numeri sospetti e denunciarli alle autorità competenti quando si identifica la truffa. Lo Smishing è un vero e proprio reato di frode.

Truffa Poste Italiane

A ottobre 2019 Poste Italiane ha avvisato i propri clienti che era in corso l’invio di sms truffa “PostePay”. Attraverso un video l’azienda informava i propri utenti su come comportarsi in caso di Smishing. Innanzitutto invitava a non aprire nessun link contenuto nel messaggio e a verificare se l’indirizzo del sito web corrispondesse realmente al portale di Poste Italiane.  

Infatti, nel caso di sms truffa “PostePay”, il sito web al quale veniva rimandato l’utente era un fac-simile di quello ufficiale e, una volta inseriti i dati richiesti, i truffatori potevano iniziare a rubare i risparmi degli utenti caduti nella trappola. I truffatori, infatti, con questa tecnica (così come accade con il phishing Poste Italiane) mirano ad ottenere gli estremi della carta o i codici OTP (One Time Password) del cliente di Poste Italiane.
Va precisato che Poste Italiane non chiede mai password o codici e questo gli utenti dovrebbero già saperlo. Per qualsiasi tipologia di informazione o di dubbio la società ha messo a disposizione un servizio assistenza per lo Smishing. Tutti i contatti sono disponibili sul sito ufficiale di Poste Italiane.

Condividi questo articolo sui social per mettere in guardia anche i tuoi amici dai rischi dello smishing e delle altre truffe via sms.