Truffe e ancora truffe: una signora della Valtellina ha visto sparire dal suo conto 19 mila euro dopo aver risposto ad un messaggio truffa, ricevuto alcuni giorni fa.
Questo fenomeno, noto come “smishing”, consiste nel sottrarre informazioni e credenziali personali degli utenti tramite messaggio.
La donna ha risposto a un messaggio, pensando le fosse stato inviato dal suo istituto di credito. In realtà si trattava di una truffa telematica che l’è costata ben 19 mila euro, svuotando, o quasi, tutto il conto.
L’intervento tempestivo di Polizia postale e Arma dei carabinieri ha consentito di bloccare subito il conto corrente del beneficiario senza portare a termine il trasferimento di ulteriori 9 mila.
Sembra banale, ma il 7% degli utenti colpiti da Smishing (o SMS Phishing) viene truffato.
La cosa più strana è che lo Smishing non richiede alcuna competenza di hacking: semplice e letale. All’hacker basta creare una pagina web verosimilmente somigliante a quella della vostra banca e il gioco è fatto. Qualche utente prima o poi ci cascherà.
Esempio di truffa
Per capire nel dettaglio cosa accade, facciamo un esempio di truffa via sms o smishing.
Vi arriva un messaggio sul vostro tel, di corsa correte a leggerlo, potrebbe essere qualcosa di importante.
Il testo dell’Sms è questo:
“Buonasera Sig. (vostro cognome),
il suo conto corrente è stato momentaneamente bloccato per motivi di sicurezza. Abbiamo rilevato attività sospette. Tutti i servizi bancari rimarranno bloccati fino a quando non riceveremo conferma dei suoi dati. La preghiamo, di effettuare l’accesso sul portale ufficiale della nostra banca e confermare i suoi dati.
Può collegarsi direttamente al seguente link: www…
Firmato dalla banca”.
Un clic e il sistema si avvia.
Fate attenzione!
Fate attenzione!! Le Banche non vi richiederanno mai di fornire o confermare i vostri dati di accesso o bancari via email, NON usa link a scadenza e NON minaccia mai il blocco immediato di prodotti e servizi.
Le credenziali per l’accesso (Numero Cliente, PIN o OTP) potrebbero essere richieste soltanto nel caso in cui sia tu a contattare la Banca.
Inoltre le mail truffaldine, apparentemente sono molto simili a quelli della Banca, sia nel contenuto che nella grafica, ma ci sono dei piccoli accorgimenti ai quali vi suggeriamo di porre particolare attenzione, ad esempio:
– Attenzione al mittente, non sono email ufficiali
– Attenzione agli errori, spesso le mail false contengono errori di punteggiatura
– Attenzione a leggere la sede sociale, verificate sul sito ufficiale la sede sociale reale
– Attenzione al tono di urgenza e minaccia, non farti spaventare dall’urgenza comunicata nella mail.
– Attenzione a non cliccare alcun link, nei messaggi fraudolenti vengono allegati dei link che ti portano a pagine o applicazioni esterne in cui vengono richiesti i tuoi dati sensibili e le tue credenziali di accesso.
