Attenzione a questo sms ricevuto sullo smartphone: truffa in agguato, non rispondere o ti svuotano il conto in un batter d’occhio.
Avete mai sentito parlare di smishing? È una delle truffe che oggi vanno per la maggiore. Si tratta di una variante del più classico “phishing”, la truffa online con cui i malviventi vanno “a pesca” dei nostri soldi attraverso mail truffaldine.
Come si può facilmente intuire lo smishing è un tipo particolare di phishing che viaggia attraverso il telefono, in particolare servendosi degli sms come veicolo dei raggiri. I truffatori insomma si fanno sempre più sofisticati dal punto di vista tecnologico e non è sempre facile riconoscerli.
Vediamo come funziona questa truffa che sta colpendo in tanti. Di certo la cosa da non fare mai è stare al gioco dei cybercriminali rispondendo al messaggio ricevuto sullo smartphone. In questo modo rischiamo che ci svuotino le tasche in un battibaleno.
Sms truffaldini sullo smartphone: come riconoscerli
Attenzione alta dunque nei confronti della truffa dello smishing che ha preso particolarmente di mira la PostePay standard, la carta prepagata ricaricabile di Poste Italiane molto diffusa per via della sua praticità d’uso. Ma proprio la sua larga diffusione ne fa un ghiotto bersaglio per i malviventi, sempre pronti a cogliere ogni occasione utile. Perfino la Postepay Evolution, anche se più sicura di quella standard, non è del tutto al riparo dal rischio della truffa.
Numerosi utenti hanno denunciato la pericolosa truffa dell’sms, in grado di svuotare il conto. Stando a quanto dichiarato dalle vittime, l’sms ricevuto contiene un invito a reimpostare la password oppure a inserire dati e credenziali in modo da bloccare un (presunto) bonifico sospetto e non autorizzato dal proprietario del conto. Sono dunque due le “varianti” della truffa dello smishing: l’sms “cambio password” e l’sms “bonifico sospetto”.
Nel primo caso (sms cambio password) il messaggio ricevuto invita le vittime a cambiare la password del conto. L’utente si vede arrivare un link che lo indirizza su un sito clone di Poste Italiane dove gli viene chiesto di inserire i dati in un form per ripristinare la password. Così facendo, però, si consegnano ai truffatori tutti i dati per accedere al conto e svuotarlo in men che non si dica.
Stesso discorso per l’sms bonifico sospetto, che gioca sull’urgenza di bloccare un furto sul conto in tempi rapidi. Anche in questo caso giunge un link a un sito “fake” di Poste Italiane, molto simile a quello ufficiale, con la richiesta di inserire credenziali di accesso e numero di telefono per procedere al blocco del bonifico sospetto (che in realtà non c’è mai stato). Ma è solo una variante della truffa dello smishing: Poste Italiane, è bene saperlo, non può chiedere ai propri clienti di inserire dati personali in internet.