Sono trappole di truffatori che attraverso mail o sms contraffatti, richiedono di cliccare su un link al fine di raggiungere una pagina web trappola.
Non c'è limite alle truffe telematiche. Dopo il phishing ora c'è il smishing. Delinquenti e truffatori sfruttano infatti tutte le possibilità offerte dalla tecnologia nel tentativo di sottrarre soldi agli utenti. Truffe "meno rischiose" per i malviventi perché risalire ai truffatori è molto più complicato rispetto alla possibilità di catturare i classici truffatori "porta a porta".
Come funziona lo smishing
L'utente riceve un messaggio sms, apparentemente inviato dalla propria banca, contenente avvisi di movimentazioni sospette o problemi di accesso al servizio dell'home banking e viene invitato a cliccare su un link che rinvia, in realtà, ad un sito clone dell'istituto bancario, tramite il quale viene indotto a inserire le proprie credenziali (username, password, numero di telefono cellulare, nonché codice fiscale e indirizzo di posta elettronica). A tal fine, i criminali contattano telefonicamente o via sms le vittime utilizzando un numero di telefono che viene rilevato dagli apparati cellulari come riferibile a quello della banca. Vengono, quindi, impartite disposizione ai clienti finalizzate a far rimuovere l'applicazione di accesso alle proprie posizioni di home banking che viene subito dopo reinstallata dai truffatori che prendono così il completo controllo dei conti correnti.
Il vecchio phishing
Dopo il phishing, la truffa informatica effettuata inviando un'e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico ora è il momento dello smishing, che come detto sfrutta gli Sms.
Le evoluzioni delle truffe
"Recentemente - riferiscono le forze dell'ordine - si è verificata un'ulteriore evoluzione del fenomeno criminale che consiste nel movimentare le somme presenti nei conti correnti colpiti attraverso l'esecuzione di bollettini postali online. Questa modalità, a differenza dei bonifici bancari, presenta il "vantaggio" per i criminali di poter movimentare somme di denaro anche ingenti con operazioni non revocabili dall'utente. Ci sono i casi di diversi utenti che, dopo essere stati contattati via sms sulla rispettiva utenza telefonica e aver disinstallato, su invito dei truffatori, la app della propria banca, hanno subito la sottrazione di 43 mila euro, diretti, attraverso l'emissione di bollettini postali, su un conto postale sul quale risultavano giacenti piu' di 126 mila euro, provenienti da altre operazioni illecite".
Come difendersi
Il suggerimento delle forze dell'ordine è quello naturalmente di non dare credito, non rispondere e non aprire link di messaggi sms di dubbia provenienza le banche non contattano mai i clienti tramite Sms per dare indicazioni di installazione di App e forniture di dati sensibili se non in presenza di comunicazioni effettuate precedentemente tramite lettere o messaggi sulle App di home banking ufficiali e in cui gli utenti siano già in possesso delle credenziali. Il consiglio è quello di segnalare alle forze dell'ordine e alla banca l'arrivo di eventuali sms e mail di dubbia provenienza.