Vi arriva così, a bruciapelo, un SMS bizzarro quanto subdolo. Chi vi scrive non è correntista dei Monte Paschi di Siena (MPS) in Italia. Eppure, una domenica sera, il telefono vibra e leggo questo messaggio. Lo leggo e lo rileggo. Poi, faccio l’unica cosa da fare celermente: lo elimino.

Mi informo sulla questione. Sono relativamente tranquilla perchè, come detto non sono cliente MPS. Ma un certo biasimo e una vibrazione interiore mi porta a far chiarezza. E, a quanto pare, non sarei l’unica “vittima”. Si tratta di un chiaro caso di phishing/smishing che segue la sua scia da mesi. Una scia che può essere interrotta con il buon senso.

Ci tengo però a precisare che, purtroppo, il problema non è assolutamente arginato. Anzi, piuttosto generalizzato. Di casi analoghi ne abbiamo già trattato in diverse occasioni – dai messaggi truffa su fantomatici sconti alle mail ricevute da mittenti che si spacciano per forze dell’ordine o corrieri che bloccano un nostro ordine. In questo caso si parla di banca e questo ci fa aprire un varco su un contesto delicato che coinvolge tutti gli istituti di credito bancari. Nessuno escluso.

 

Come si presenta l’SMS e cosa (NON) fare

La vittima riceve un sms. Il mittente è la banca stessa ma, ovviamente, dietro quell’MPS non c’è l’istituto di credito, ma dei criminali informatici. Nel messaggio si segnala all’utente che è stato effettuato un accesso al Digital Banking da un nuovo dispositivo. Subito la sollecitazione ad intervenire a cliccare sul link inviato e a richiedere assistenza se non siamo stati noi a aver effettuato l’accesso.

Ovviamente io NON ho cliccato sul link – cosa che NON dovreste fare nemmeno voi – ma leggo che, aprendolo, si accede ad un falso sito di MPS dove è richiesto l’inserimento delle proprie credenziali e del numero di telefono. Altrettando ovviamente, la truffa richiede un messaggio di conferma. Che non trova seguito. Qualcosa, forse, va storto. Non accedendo ad altro le nostre credenziali cadono nel buio. Tuttavia, la frode è comunque pericolosa e resta fermo che non bisogna MAI comunicare nessuna informazione a link provenienti via messaggi o mail che richiedono password o dati sensibili.

 

Qual è la differenza tra phishing, smishing e vishing?

Phishing, smishing e vishing sono tre modi in cui un truffatore potrebbe contattarti nel tentativo di raccogliere informazioni personali su di te e compiere frodi di identità. Questi e altri metodi di frode dell’identità utilizzano i tuoi dati personali o conti finanziari per rubare denaro, ricevere prestiti o servizi a tuo nome o per commettere altri reati.

Che cos’è il phishing?

Il phishing è un metodo di attacco informatico che tenta di indurre le vittime a fare clic su collegamenti fraudolenti nelle e-mail. Il collegamento in genere porta la vittima a un modulo apparentemente legittimo che chiede loro di digitare i propri nomi utente, password, numeri di conto o altre informazioni private. Queste informazioni vengono quindi inviate direttamente ai truffatori e la vittima potrebbe non essere più saggia.

Cos’è lo smishing?

Lo smishing è un tipo di frode simile al phishing, tranne per il fatto che si presenta sotto forma di messaggio di testo. Un testo smishing conterrà spesso un collegamento fraudolento che porta le vittime a un modulo utilizzato per rubare le loro informazioni. Il collegamento può anche scaricare malware come virus, ransomware, spyware o adware sul dispositivo della vittima.

Cos’è Vishing?

Chiamate o messaggi vocali fraudolenti rientrano nella categoria di “vishing”. I truffatori chiamano potenziali vittime, spesso utilizzando chiamate automatiche preregistrate, fingendo di essere un’azienda legittima per richiedere informazioni personali a una vittima.

 

Come prevenire attacchi di phishing, smishing e vishing

Per evitare di diventare una vittima di phishing, smishing o vishing, ci sono alcune regole che puoi seguire. Questi possono proteggerti direttamente dalle truffe e ridurre la probabilità di essere preso di mira in primo luogo.

  • Non fare mai clic sui collegamenti di qualcuno che non conosci. Vai direttamente al sito Web reale dell’organizzazione da cui si presume provenga la comunicazione e verifica se la notifica indicata nell’e-mail o nell’SMS è reale.
  • Non fornire mai informazioni personali a qualcuno che ti contatta di punto in bianco. Se affermano di rappresentare una banca, un’organizzazione governativa o una società con cui hai già rapporti d’affari, riattacca e di’ loro che li richiamerai. Quindi vai sul sito ufficiale dell’organizzazione e chiamali al loro numero di telefono ufficiale per scoprire cosa sta realmente succedendo.
  • Non rispondere a chiamate o messaggi da numeri che non riconosci. Anche se rispondi solo con l’intenzione di chiedere di essere tolto dalla lista, i truffatori noteranno che hai interagito con la chiamata. Ciò probabilmente aumenterà il numero di chiamate che ricevi dai truffatori in generale.