Lo Smishing rappresenta la nuova frontiera delle frodi su smartphone e mira a sottrarre agli utenti dati sensibili, compresi username e password, attraverso SMS. Questi messaggi riportano falsi avvisi riguardanti problemi con l’account di una banca o di altri servizi.
Eccone un esempio:
Gentile cliente, la sua carta di credito è stata bloccata. Siete pregati di accedere al sito (www. verificarecarta.com) per seguire la procedura di sblocco.
Al posto del numero di telefono del mittente, il messaggio riporta un generico “Banca”, che induce il destinatario del testo a pensare di aver effettivamente ricevuto la comunicazione dal proprio istituto di credito. Il link rimanda ad una pagina web del tutto simile all’originale, ma falsa. L’organizzazione criminale, in questo modo, riesce quotidianamente a sottrarre con l’inganno migliaia di dati personali sensibili di ogni tipo.
Attraverso questi dati, diventa un gioco da ragazzi risalire ai codici delle carte di credito delle vittime. Un meccanismo semplice e proprio per questo assai insidioso soprattutto per gli utenti più anziani. Inoltre, i sistemi antivirus installati sugli smartphone non sempre riescono ad appurare se il sito aperto via mobile, cliccando sul link ricevuto via SMS, corrisponda ad un sito a rischio.
Ecco alcuni utili consigli per non cadere nel tranello:
- non rispondete ai messaggi sospetti e non date seguito alle richieste che riportano;
- non cliccate sul link riportato nel messaggio sospetto;
- se vi accorgete di aver “ceduto” i vostri dati sul sito riportato nel messaggio sospetto, informate immediatamente la banca, cambiate le vostre credenziali di accesso e fate una segnalazione alle Forze dell’Ordine.
Lascia un commento