Lo Smishing, così come il phishing, è una tecnica illecita in cui si usa un messaggio di testo (anche attraverso sistemi di messaggistica, come quelli utilizzati dai social media) per rubare informazioni private al destinatario quali username e password, codici di accesso, numeri di conto corrente, dati del bancomat o carta di credito con finalità del tutto illecite. Un fenomeno sempre più diffuso e pericoloso per cui il Garante privacy ha stilato alcuni suggerimenti utili per difendersi e proteggersi.
Come riconoscere un messaggio di smishing
In genere si riceve un messaggio che invita il destinatario a compiere un’azione come ad esempio cliccare su un link o fornire informazioni facendo leva sull’urgenza e il rischio di danni nel caso non si proceda. Quanto il truffatore invita a cliccare su un link quest’ultimo rimanda ad un form on line da compilare con informazioni personali, dati bancari o di accesso a carte di credito. Una volta cliccato sul link indicato possono essere scaricati sul proprio cellulare programmi in grado di rubare tutti i dati, anche tutti quelli forniti alle APP che gestiscono carte di credito o conti bancari. La stessa truffa si ripete quando si riceve un messaggio che chiede di scaricare un allegato o di rispondere inviando i propri dati come codice fiscale, PIN del bancomat o quello utilizzato per l’internet banking, numero della carta di credito, o ancora quando si invita a chiamare un numero di telefono e un finto operatore chiede informazioni riservate.
Pericoli e truffe come evitarle
Questo tipo di messaggi gioca molto sulla paura e il timore per cui si spinge il ricevente ad agire subito per correre ai ripari cliccando e inserendo i propri dati.
Bisogna però stare molto attenti a quelli ricevuti da finte banche, gestori di carte di credito che segnalano un account compromesso o problemi tecnici, oppure da amministrazioni pubbliche che scrivono per sanzioni da pagare o anche piattaforme social che segnalano una violazione del proprio account e ancora a chi invia offerte e sconti straordinari e a chi segnala di inviare soldi per bollette e utenze non pagate. In genere i messaggi di smishing contengono errori grammaticali ed è più facili riconoscerli.
Proteggere i propri dati
Banche ed istituzioni non richiedono mai PIN e codice di accesso tramite un SMS o altro tipo di messaggio, meglio evitare di fornire queste informazioni quando non si è sicuri del mittente.
Le credenziali (password, PIN, codici) non vanno mai salvate sul proprio cellullare.
Controllare sempre il proprio conto, i movimenti e attivare un alert per monitorare tutte le operazioni in modo da proteggere i propri conti bancari, in caso di dubbi contattare la propria banca e bloccare la carta di credito.
La guida completa è disponibile sul sito garanteprivacy.it : https://www.garanteprivacy.it/temi/cybersecurity/smishing
Se hai bisogno di ulteriori informazioni o assistenza puoi rivolgerti agli Sportelli del Consumatore ACP:
Torino: 011/436.65.66 - 436.74.13
Alessandria: 0131/341.120
Biella: 015/84.61.457
Vercelli: 0161/211.943
WhatsApp 346 132.68.39 (solo messaggi di testo)
