In Valtellina una signora ha risposto ad un SMS truffa, credendo fosse di provenienza del suo istituto bancario. La realtà, però, era ben diversa: si è trattato di smishing, truffa via SMS in cui centinaia di utenti cadono ogni giorno
Qualche tempo fa vi abbiamo parlato di un caso di smishing. Se avete già intuito soltanto dal nome di cosa si tratta, probabilmente avete collegato i due concetti SMS e phishing, e di fatto la parola che ne esce indica, nel gergo della cyber-criminalità, una truffa perpetrata tramite messaggio “tradizionale”.
Queste truffe sono probabilmente ancora più subdole di quelle tentate tramite email o messaggio su applicazioni come WhatsApp, Telegram, Signal e così via: molto spesso infatti gli istituti bancari, tanto per fare un esempio, ci contattano proprio tramite SMS, inviandoci messaggi automatici per segnalare determinate azioni da svolgere, la prenotazione di un appuntamento, una transazione completata per acquisti su Internet e così via.
Una signora proveniente dalla Valtellina si è imbattuta in una di queste truffe, purtroppo cadendo nella trappola dei criminali che hanno ideato il tutto.
SMS truffa: il caso della signora in Valtellina
La signora in questione ha ricevuto un SMS truffa, camuffato ovviamente da messaggio proveniente dal suo istituto bancario di riferimento. Il messaggio invitava la signora a cambiare le proprie credenziali, probabilmente all’interno di un link esterno proposto nel corpo del messaggio. La signora, credendo nella buona fede della comunicazione e ritenendola di provenienza affidabile – ossia dal proprio istituto bancario – ha risposto all’SMS truffa, cedendo di fatto le proprie credenziali in mano ai criminali.
In un batter d’occhio la signora si è ritrovata il conto corrente quasi del tutto svuotato: sono stati sottratti ben 19mila euro, e soltanto l’intervento tempestivo della Polizia Postale, unitamente all’Arma dei Carabinieri, ha permesso di bloccare il trasferimento di ulteriori 9mila euro dal conto.
Truffe phishing e smishing: come riconoscerle
Come potrete comprendere, si tratta dell’ennesimo caso di truffa smishing, ovverosia come già detto le classiche truffe via SMS, in cui il criminale riesce a camuffare il messaggio sfruttando il nome di un istituto bancario, o di un ente statale o altro ancora. I casi di smishing purtroppo si stanno replicando a grande velocità in tutta Italia: un altro caso simile è stato segnalato nei giorni scorsi in provincia di Treviso.
Per quanto riguarda il phishing, vi ricordiamo che si tratta di una tecnica molto simile. Alla base c’è sempre il meccanismo dell’invio di un messaggio – questa volta però tramite email, oppure su WhatsApp e applicazioni simili – che sfrutta il nome di un’azienda, un ente o altre società di grande importanza per apparire veritieri e autorevoli, sempre nel tentativo di far cadere nella trappola le proprie vittime.
Leggi anche:
- Truffa della finta email dell’INPS: attenzione ai vostri dati bancari
- Truffa dei buoni regalo “commemorativi” di Amazon: quale insidia si nasconde dietro?
Ricordiamo a tutti di prendere le distanze da qualsiasi messaggio di queste tipologie: messaggi del tutto casuali in cui viene richiesto di accedere ad un link per cambiare le proprie credenziali (senza averne fatto richiesta), messaggi che promettono la vincita di un prodotto a fronte dell’inserimento di un metodo di pagamento, messaggi in cui si viene sollecitati al pagamento di una fantomatica bolletta arretrata, e così via. Chiamate sempre il vostro ente di riferimento, sia esso l’istituto bancario o postale del luogo, e chiedete informazioni quindi a fonti ufficiali.