Truffe via sms: come funzionano e come difendersi

0
1191

Si scrive smishing e si legge come quell’odiosa truffa che usa i messaggi di testo sui telefonini per attirare le vittime nella trappola ed estorcere informazioni personali, numeri di carte di credito e altri dati riservati. Sullo smartphone del malcapitato giunge un sms che sembra provenire da un mittente ufficiale e che con tono di urgenza richiede informazioni riservate all’utente: questa tecnica riesce ad attivare particolari meccanismi psicologici che spingono la vittima a chiamare un numero di telefono oppure a collegarsi a un sito web per fornire i propri dati.

Poste Italiane ha recentemente condiviso con le associazioni dei consumatori una lettera di consigli per mettere in guardia le persone da questo particolare caso di phishing, segnalando che spesso i messaggi email/sms con link malevolo simulano di essere stati inviati da mittenti come PosteInfo.

Smishing: quali dati vengono richiesti

Nel testo del messaggio vengono chiesti dati riservati del cliente quali il nome utente, la password di accesso all’Internet Banking, gli estremi della carta o i codici OTP (One Time Password) ricevuti via sms.

E’ bene sottolineare invece che l’OTP è un codice che arriva tramite sms solo ed esclusivamente nel caso in cui il cliente stia finalizzando un’operazione dispositiva sul proprio conto. Se il cliente non sta effettuando operazioni dispositive, l’sms è sicuramente fraudolento. Che cosa fare dunque se si riceve un email o sms sospetto?

Mai cliccare sui link contenuti in email ed sms sospetti

La prima regola è quella di non cliccare sui link contenuti nelle email o negli sms, anche se apparentemente provenienti da indirizzi che potrebbero ricordare quello di Poste Italiane o di altri soggetti riconosciuti; se per errore dovesse accadere, occorre non autenticarsi, chiudere subito il web browser cestinando immediatamente l’e-mail di phishing.

Mai comunicare i dati delle proprie carte o i codici dispositivi

È importantissimo non seguire le richieste contenute in sms che apparentemente provengono da PosteInfo che richiedano numero PAN o identificativo della carta, data di scadenza e cvv o codice di verifica carta o il codice dispositivo dell’Home-Banking generato dal Personal Card Reader (PCR).

Mai fornire a terzi alcuna credenziale e/o dati personali

Una raccomandazione fondamentale è quella di non dare per telefono alcuna informazione, quando non si può essere certi dell’identità dell’interlocutore: molti truffatori si fingono operatori di Poste Italiane. Bisogna fare attenzione anche al numero chiamante: potrebbe sembrare il vero numero di Poste Italiane perchè talvolta i frodatori riescono a mascherarlo e a nascondere il proprio.

Poste Italiane non richiede mai ai clienti i dati riservati delle carte di pagamento e non manda e-mail/sms con messaggi allarmanti su blocco di conti o carte, su pagamenti insoluti o su addebiti inaspettati.

Segnalare sempre e-mail ed sms sospetti

Poste Italiane invita a segnalare eventuali e-mail/sms ritenuti sospetti attraverso l’indirizzo antiphishing@posteitaliane.it