Tra SMS e applicazioni di messaggistica istantanea, i messaggi truffa si stanno diffondendo sempre più comuni sui cellulari italiani.
Per poter utilizzare con tranquillità il proprio telefono è ormai necessario saperli riconoscere rapidamente, senza farsi ingannare e rischiare di perdere dati e soldi.
Le truffe per messaggio, dette smishing, sono sempre più comuni e diffuse in tutto il mondo, Italia inclusa. Un semplice messaggio contenente un link può nascondere un malware in grado di sottrarre dati sensibili dal proprio telefono cellulare. L’aumento di questo tipo di truffe è dovuto alla crescita delle funzioni dei cellulari, ormai sempre più utilizzati anche per operazioni di pagamento o bancarie. Proprio la presenza di dati così importanti rende i telefoni un bersaglio perfetto per questo nuovo tipo di truffa.
Come riconoscere lo smishing sul proprio telefono
Se su computer, soprattutto via e mail, esiste il phishing, su cellulare invece esiste lo smishing. Queste truffe si attuano via SMS o messaggi di applicazioni come WhatsApp o Telegram, e puntano a sottrarre dati importanti, spesso coordinate bancarie, dai telefoni cellulari dei malcapitati. Anche se i cellulari mediamente più colpiti sono quelli Android, questi malware sono diffusi su tutte le piattaforme e su tutti i sistemi operativi mobili. Talmente diffusi che ormai i telefoni non sono più sicuri dei computer sotto questo punto di vista.
La prima mossa del cyber criminale in questa truffa è l’esca. È infatti necessario perché l’inganno vada a buon fine, che la vittima creda di avere a che fare con un messaggio legittimo e sicuro. Spesso il messaggio sembra provenire dalla propria banca, e richiede una conferma per un pagamento avvenuto o ricevuto. A volte invece i criminali si spacciano per enti benefici che richiedono una donazione.
Ma la truffa più diffusa è quella del pacco non consegnato. Le spedizioni per acquisti eseguiti on line sono sempre più comuni, e spesso capita di stare aspettando un pacco. Il truffatore invia quindi un messaggio che avvisa della giacenza di un pacco non meglio identificato, per convincere la vittima a cliccare sul link infetto.
Come difendersi dai messaggi truffa via SMS
Difendersi da queste truffe richiede prima di tutto attenzione. Mai cliccare su link senza aver prima controllato da dove provenga il messaggio che si è ricevuto. Se si è in dubbio, sempre meglio verificare con chi avrebbe in teoria mandato il messaggio. Se è la propria banca, telefonare in filiale per confrontarsi con un impiegato e scoprire se effettivamente l’SMS ricevuto sia legittimo. Se si tratta di un pacco in giacenza, verificare lo stato del proprio ordine con il corriere incaricato.
Il messaggio in sé non andrebbe toccato, e nel migliore dei casi nemmeno aperto. La cosa davvero importante però è non cliccare sul link che è sempre contenuto in esso. Senza quel click il messaggio rimane innocuo. Infine sarebbe importante denunciare più spesso queste truffe, come richiesto dalle stesse autorità. Subire un tentativo di truffa di questo tipo equivale a subirne uno nella vita reale, e configura gli stessi reati. Avvisare la Polizia Postale, segnalando i numeri da cui si ricevono questo tipo di messaggi, è importante per evitare che in futuro sé stessi o altri possano ricevere un messaggio truffa e cadere nella trappola dello smishing.