Torna la truffa del pacco bloccato. La polizia di stato ci mette in guardia dal tentativo di smishing. Ma che cos’è? Scopriamolo.
La Polizia di Stato avverte sui social: “Attenzione alla #truffa del pacco “bloccato”. È un tentativo di #smishing”.
Ma in cosa consiste la truffa e cosa vuol dire smishing?
La truffa del pacco bloccato
In pratica la vittima riceve un semplice link all’interno di un sms o di una email e i truffatori cercano di rubare dati personali e bancari con la richiesta di una modica cifra di denaro e l’inserimento dei propri dati per “sbloccare” un pacco in spedizione.
Anche se sembra scontato, lo ribadiamo. Non cliccate mai sui link che arrivano via sms o mail. Prima accertarsi sempre della veridicità dei siti web e, nel caso doveste avere anche il minimo sospetto, segnalate al portale della nostra #Poliziapostale”.
Ok e invece smishing cosa vuol dire?
SI intende per smishing un messaggio, via sms o mail, che spesso afferma di provenire dalla propria banca e che chiede informazioni finanziarie o personali come il numero di conto o di carta di credito.
La parola smishing deriva dall’unione di “SMS”, ovvero i messaggi di testo che si inviano tramite cellulare, e “phishing”, cioè truffa. Quando i cybercriminali fanno phishing, inviano e-mail fraudolente che cercano di ingannare il destinatario inducendolo a far aprire un allegato pieno di malware o ad aprire un link dannoso. Lo steso avviene per lo smishing, che semplicemente usa gli SMS al posto delle e-mail.
LEGGI ANCHE: Addebiti non autorizzati su Poste Pay e rimborsi fasulli: la nuova truffa
Gli sms come esca
Tutti noi mandiamo sms e lo facciamo quotidianamente. Experian ha riscontrato che gli utenti di cellulari dai 18 ai 24 anni inviano più di 2.022 SMS al mese, che in media sono 67 al giorno, e ne ricevono 1.831.
Inoltre si è visto come gli utenti in generale tendano a fare più attenzione nell’utilizzo del computer che dello smartphone. Si ha l’idea che il cellulare sia più sicuro e quindi privo di rischi, ma è proprio qui che entrano in gioco le truffe. Un’abitudine consolidata (utilizzare lo smartphone indisturbati) diventa terreno fertile per i malintenzionati.
Oggi il cybercrimine mirato ai cellulari si sta evolvendo a velocità impressionanti, proprio come l’uso dei cellulari stessi.
Gli smartphone Android risultano essere i dispositivi mobile più colpiti dai malware, un po’ perché sono anche i più diffusi al mondo e un po’ perché hanno un sistema flessibile per gli utenti, fin troppo visto che chiunque può farne livero utilizzo.
Ma lo smishing è democratico e non fa distinzioni di piattaforme. Se è vero che Android ha delle criticità, iOS pur essendo considerato il sistema operativo più sicuro, non è immune da questi attacchi.
Basta fare un click per distrazione o frettolosità e i nostri dati sono in pericolo.
LEGGI ANCHE: Questa bolletta ti svuota il conto: attenzione alla truffa nascosta
Lo smishing è un ricatto. Cosa vogliono da noi?
Chi fa smishing vuole ottenere i dati personali delle vittime per poterli usare per rubare denaro. I conti bancari sono quelli presi maggiormente di mira. I cybercriminali adottano due metodi per rubare questi dati. Da una parte possono ingannare le vittime inducendole a scaricare dei malware che si installano automaticamente sul telefono. Questi malware potrebbero mascherarsi da app legittime, inducendo le persone a digitare informazioni confidenziali che vengono inviate ai cybercriminali. D’altra parte, i link contenuti nei messaggi di smishing possono aprire siti falsi in cui viene chiesto di inserire informazioni personali sensibili che i cybercriminali possono usare per rubare l’ID delle vittime.
Una vera e propria minaccia a portata di tasca sia per i clienti che per le agenzie. Nessuno è immune da questo genere di virus.
Come proteggersi dalle truffe
Partiamo col dire che gli attacchi possono creare danni solo se si abbocca all’esca. Ma cosa possiamo fare concretamente?
- Stare sempre all’erta. Avvisi urgenti, messaggi sospetti, coupon, offerte, affari. Tutti campanelli d’allarme. Valutate bene e con cognizione di causa.
- Svegliarsi. Nessun istituto finanziario o commerciante vi invierà un sms per chiedere di aggiornare le informazioni del conto o confermare i vostri codici. Se avete dubbi, fate una chiamata.
- Mai cliccare un link o un numero di telefono presenti in un messaggio di cui non si è sicuri.
- Prestare la massima attenzione ai numeri sospetti che non sembrano numeri di telefono reali, come ad esempio “5000”. La maggior parte delle volte si tratta di numeri collegati ai servizi che inviano SMS direttamente dalle caselle di e-mail, che spesso sono usati dai truffatori per evitare di fornire il loro reale numero di telefono.
- Non conservare i propri dati bancari o della carta di credito sullo smartphone.
Non fatevi fregare, siate più furbi e accorti!