In questi giorni circola un nuovo SMS, ma si tratta di una truffa. Se non si è informati si rischia di perdere molti soldi. Nel mondo digitale, è diventato più facile commettere un crimine rispetto al mondo reale. Chi rischia di più sono coloro che hanno poca esperienza e non sono consapevoli dei pericoli che si presentano quando si apre un conto corrente.
Le possibili vittime sono anche coloro che, per distrazione, stanchezza o altri impedimenti, non sono lucidi. È facile lasciarsi guidare dall’emotività o dalla curiosità e seguire un SMS che annuncia un accredito bancario. Purtroppo, chi segue le istruzioni dello SMS si trova nei guai.
Il messaggio SMS simula l’accredito di 200 euro e chiede di cliccare su un link che apre un falso sito web. I truffatori creano siti che sembrano simili a quelli di banche, carte di credito o altre aziende esistenti, ma sono solo apparenze. È possibile capire già leggendo attentamente l’indirizzo del sito che non si può confidare in esso. Si tratta di cloni, copie false di siti reali. Nel testo, è facile trovare errori grammaticali o approssimazioni.
SMS ingannevoli che contengono link trappola
Un link è composto da alcune parole, solitamente evidenziate e sottolineate. Cliccandoci sopra, la vittima viene indirizzata verso il sito ingannevole. Questo può avvenire tramite SMS, ma anche attraverso le chat di WhatsApp o altri social media. L’ultima forma di frode si diffonde tramite messaggi e viene chiamata “smishing”, una forma particolare di “phishing”. Il motivo è che i truffatori utilizzano il cellulare della vittima come piattaforma di attacco e inviano SMS. Da qui il termine “smishing”. Il phishing è una forma di frode diffusa da tempo che utilizza principalmente e-mail e falsi profili sui social media.
I criminali del web hanno notato che le persone generalmente si fidano di più di un SMS rispetto a una e-mail. In passato, i tentativi di truffa erano prevalentemente effettuati attraverso e-mail che utilizzavano loghi di banche e carte di credito falsificati. Immagini e simboli completavano quel tipo di messaggi. Si trattava di e-mail che annunciavano una vincita o richiedevano un intervento urgente.
Chiedevano persino un riscatto per evitare il blocco del computer. Affermavano di possedere già le credenziali bancarie. E chi non pagava il riscatto in tempi rapidi avrebbe perso tutto il proprio patrimonio e l’identità digitale. Nulla di tutto ciò era vero, ma qualcuno, spaventato, ha pagato. Un’altra forma di truffa consiste in un falso avviso di sicurezza.
Messaggi di ricatto o di sicurezza, ma sempre falsi
In questo caso, l’SMS avverte che è stato bloccato un accesso sospetto al sito della Postepay con credenziali rubate. Il truffatore si presenta come Poste.it, ma ovviamente non lo è. La vittima viene invitata a cambiare nome utente e password per evitare ulteriori tentativi di furto. Si chiede inoltre di registrarsi nuovamente rapidamente su un’applicazione consigliata. Tutto ciò è solo un tentativo di carpire le credenziali.
I giudici condannano lo smishing perché i malviventi si basano sull’effetto sorpresa, che può cogliere di sorpresa qualsiasi utente di Internet. La simulazione di un messaggio di testo che sembra autentico completa lo scenario di frode. Anche se alla fine la vittima potrebbe essere risarcita (ma non sempre è così), subisce numerosi fastidi e perdite di tempo per ripristinare la propria sicurezza.
Annunci di bonus e accredito bancario improvviso
Per gli hacker è più facile digitare dieci numeri a caso per trovare un numero di cellulare piuttosto che scoprire un indirizzo email personale. Ecco perché il phishing si evolve nello smishing, utilizzando formule ingannevoli sempre nuove. L’ultima truffa, come accennato inizialmente, riguarda il finto bonus. L’SMS parla di un bonus già accreditato: “Hai ricevuto un bonus sul tuo conto di investimento! Inizia con 200 euro e guadagna fino a 1.500 euro di profitto”.
Segue poi la formula tipica che l’utente segue di buona fede nei rapporti con persone di fiducia: “Per ulteriori informazioni, clicca qui”. Ed è qui che si apre l’abisso, mettendo l’utente di fronte a siti falsi dove si consuma completamente l’inganno. La truffa è alimentata a livello psicologico. Una volta ottenuta la fiducia della vittima e conquistata la sua emotività, sarà proprio la vittima a svuotare le proprie tasche a favore del criminale.
Precauzione e cautela per prevenire le frodi
È importante tenere sempre presente che nessun ente pubblico o istituzione finanziaria seria chiederà mai le credenziali tramite email o SMS, che si tratti di una banca, delle Poste o una carta di credito. I cittadini sono spesso invitati a seguire i canali ufficiali e a non fidarsi di messaggi improvvisi dal contenuto fortemente emotivo e sorprendente.
Non si devono mai fornire le proprie credenziali a nessuno via Internet. Il messaggio fornisce un’informazione urgente? Verificatela nel modo solito. Se si è effettivamente ricevuto un bonus sul conto corrente, una telefonata alla banca o l’accesso all’home banking lo confermeranno. Se l’SMS annuncia un bonus Amazon, il cittadino può informarsi collegandosi al sito ufficiale di Amazon.