A seguito della crescente digitalizzazione delle nostre operazioni quotidiane, che sia per proseguire il lavoro attraverso lo smart working, effettuare operazioni con i propri conti correnti da remoto e senza la necessità di raggiungere la banca, o semplicemente attivare il Cashback di Stato con l’app IO per la Pubblica Amministrazione, anche i tentativi di furto d’identità o credenziali si sono fatti più frequenti.
Si trattava già di un fenomeno molto diffuso, quello del phishing, sia attraverso mail che SMS (in questo caso più correttamente definito smishing), ma in questo periodo le truffe sono diventate più ricorrenti e mirate grazie alla maggior quantità di informazioni che si trovano online sul conto di un utente.
In aggiunta, il furto dei dati avvenuto negli scorsi giorni a carico di uno dei più importanti MVNO italiani ha dato ulteriore materiale agli hacker per avere maggiori riferimenti sui clienti, e risultare ancor più credibili quando queste truffe vengano perpetrate.
Phishing via SMS: una pratica subdola a cui prestare massima attenzione
Per questo motivo, è importante tenere a mente alcuni consigli al fine di evitare di cadere vittima di queste truffe.
Anzitutto, qualsiasi messaggio pervenga al proprio numero, bisogna valutare l’attendibilità del mittente confrontando il numero che appare con i contatti ufficiali del servizio per cui è arrivato l’SMS. Ad esempio, se si è clienti BNL e arriva un messaggio a nome BNL, è bene controllare che il numero da cui proviene questo messaggio corrisponda con i contatti telefonici della banca.
Solitamente il corpo di questi messaggi contiene informazioni allarmanti su un’imminente chiusura del conto o su transazioni bloccate, e si richiede di cliccare sul link sottostante, contenuto sempre nel testo dell’SMS, per risolvere il problema. E’ quindi fondamentale non cliccare su alcun link di questo tipo e, una volta verificata la non corrispondenza del numero, eliminare immediatamente il messaggio in questione.