Milano - La truffa corre sullo smartphone. Gli SMS sono infatti diventati uno dei principali canali di raggiro: a volte basta un click per ritrovarsi brutte sorprese sul conto corrente. Un’indagine di Facile.it ha rilevato che nel 2021 sono stati circa 2,1 milioni gli italiani che hanno subito un tentativo di truffa attraverso un SMS. Secondo Infobip, la piattaforma globale di comunicazione cloud, il boom di questo tipo di truffe è collegato anche alla diffusione dei servizi di consegna a domicilio con relative notifiche dell’avvenuto o mancato recapito della merce via SMS. Ecco quindi una guida sui principali metodi utilizzati dai truffatori e alcuni consigli per difendersi.
Smishing
È il sistema più diffuso. Consiste nel contatto tramite SMS per ottenere informazioni personali o bancarie. Spesso c’è l’invito a cliccare su link che scaricano sui telefoni dei malware (software che spiano dentro il nostro telefono). Gli attacchi più sofisticati utilizzano le informazioni raccolte sui social (come l’indirizzo di residenza, i nomi degli amici, società e banche di cui si è clienti) per creare SMS con elementi molto realistici che inducono la vittima a credere nella loro autenticità. Ecco un elenco delle truffe di smishing più frequenti.
Il pacco trattenuto - Esempio di messaggio: “Salve, il tuo pacco è stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui”: segue link fraudolento.
Il premio - Esempio di messaggio: “Caro vincitore del concorso Xxx (inserite il nome di un'azienda a caso), siamo lieti di informarvi del rilascio del premio. Seleziona il tuo prodotto qui”. Cliccando sul link si scarica un malware che infetta il telefono.
Il conto corrente bloccato - Esempio di messaggio: “Abbiamo sospeso le sue utenze bancarie per sospetta frode. Per sbloccarle la preghiamo di seguire il seguente link”. Segue link fasullo che spesso però contiene il nome della banca.
Il problema sul conto corrente - Esempio di messaggio: “Gentile cliente, si è verificato un problema con il suo conto. Per continuare ad accedere alle app è obbligatorio aggiornare i dati al seguente link”. Cliccando si verrà indirizzati su pagine false che imitano quelle delle banche e nelle quali verrà chiesto di inserire i dati del conto corrente.
Il bonificio dell’Inps - Esempio di messaggio: “Ordine di bonifico dall’INPS con identificativo 08124880 non riuscito. Correggi i tuoi dati a questo link”. Segue link che chiede di immettere i propri dati bancari.
Spoofing
Questo metodo modifica le informazioni relative al mittente di un messaggio in modo che il destinatario veda solo un testo alfanumerico anziché un numero di cellulare. L’SMS spoofing viene utilizzato dai truffatori per imitare messaggi di aziende legittime come banche, società di spedizioni, uffici delle imposte e addirittura il datore di lavoro, non dando la possibilità alla vittima di controllare il numero del mittente. Non rendendosi conto della frode, le vittime cliccano sui link, scaricando così malware sul proprio telefono o venendo reindirizzati a pagine false progettate per ottenere dati sensibili. Questa frode è particolarmente diffusa sulle pagine di compravendita che non prevedono controlli d’identità rigorosi.
Sim swapping
In questo caso i truffatori ingannano – attraverso le informazioni raccolte sui social – i provider o le società telefoniche per impadronirsi dei numeri di cellulare delle vittime. Una volta ottenuto l’accesso agli account personali, il criminale ha poi in mano tutti i dati personali della vittima e può ricevere le notifiche necessarie per cambiare le password di banca e carte di credito.
Spam
Sono messaggi non richiesti che invadono il nostro telefono. Esistono vere e proprie società specializzate nello spam che acquistano, attraverso i canali più disparati, elenchi di numeri di cellulare per proporre offerte e promozioni non desiderate. Spesso bloccare il numero del mittente non basta, perché gli spammer hanno a disposizione altri numeri da cui inviare i messaggi.
Come riconoscere gli SMS truffa
La maggior parte degli SMS truffa contiene alcuni elementi facilmente indentificabili. Ecco alcune caratteristiche tipiche dei messaggi truffa che permettono di smascherare i raggiri.
Non è pertinente: l’utente non ha motivo di aspettarsi il messaggio ricevuto, il cui contenuto che non ha alcuna attinenza con le attività svolte negli ultimi giorni.
L’urgenza: nel testo dell'SMS viene comunicata un’emergenza e viene richiesto di intervenire immediatamente per evitare conseguenze disastrose e irreparabili.
Il mittente sconosciuto: il numero del mittente non è presente nella rubrica o contiene meno cifre rispetto a un numero di telefono normale o contiene delle anomalie.
Gli errori ortografici e grammaticali: nella maggior parte dei casi i messaggi di smishing sono scritti male sia stilisticamente, che dal punto di vista grammaticale. Spesso contengono anche errori di ortografia grossolani, come doppie consonanti sbagliate o la Z al posto della S.
Link sospetti: i link fraudolenti spesso iniziano con il prefisso HTTP (senza la S finale) oppure sono URL brevi come ly o ancora simulano il nome dell’azienda autentica inserendo altre parole o lettere, come unicredit-bank-italia.com.
Tre regole per difendersi
I truffatori giocano sulla disattenzione, l'ingenuità o la curiosità delle potenziali vittime. Ecco quindi tre regole per evitare fregature.
Non cliccare - Non fare click sui link contenuti in messaggi di mittenti sconosciuti o sospetti.
Non fornire i dati - Non condividere i dati personali e finanziari tramite il link di un SMS.
Non rispondere - Non rispondere ai messaggi non richiesti, neanche per chiedere di smettere di riceverli.