Parliamo del “fratello minore” del phishing, poiché il piano d’azione si basa sugli stessi criteri, cercando di sfruttare i più semplici sistemi d’invio e ricezione di SMS. Lo smishing si sta espandendo non solo via SMS ma anche sulle app di messaggistica, soprattutto su WhastApp.
Siamo dinnanzi alla nuova frontiera delle truffe telematiche, dove ormai i nostri dispositivi sono presi di mira quotidianamente. Scopriamo di seguito cos’è lo smishing nel dettaglio e come evitare di cadere nella trappola.
Smishing deriva dall’unione di SMS e phishing. Come detto prima, le piattaforme e i dispositivi dove si agisce cambiano, ma lo scopo è sempre lo stesso: messaggi fraudolenti per rubare dati personali agli utenti e svuotare loro i conti correnti. Durante la pandemia, il fenomeno si è esteso in tutta Italia e ora debellarlo sta diventando complicato.
Si è parlato spesso di truffe del genere sul nostro sito, tra queste quelle che riguardano PosteInfo, spedizioni fermate alla dogana e lavori per guadagnare soldi facili. I metodi di persuasione sono tantissimi, ma il rischio è sempre uno: perdere i propri risparmi.
Migliaia di persone ricevono questi messaggi ogni singolo giorno, creando scompiglio e confusione soprattutto per i meno esperti. WhatsApp in questo caso non ci aiuta, essendo che le catene più diffuse circolano proprio su quest’app di messaggistica. Come possiamo cancellare definitivamente queste truffe?
Conoscere il funzionamento dello smishing è uno dei primi modi per evitare la truffa. Come detto poc’anzi, è molto simile al phishing: classico link che vi reindirizza a una pagina malevola e così via.
La vittima, purtroppo, persuasa a dovere dal malfattore, inserisce i propri dati personali all’interno di appositi form che verranno trasmessi ai malfattori in tempo reale. Molto spesso, questi ultimi agiscono tramite uno short-link (ad esempio, bit.ly ecc), cosi che le vittime non possano capire su quale sito verranno reindirizzati.
Come accennato, la truffa avviene proprio nel momento in cui i dati vengono trasmessi ai truffatori. Una volta fatto quello che loro chiedono, lì c’è poco da fare.
Ma il modo per difendersi esiste eccome. La miglior difesa è non agire: nel momento in cui si ricevono questi messaggi sospetti, è fondamentale che non si faccia nulla. Se proprio vogliamo accertarci della veridicità di quel tale messaggio, dovremo chiamare il servizio clienti di quella determinata azienda che ci ha inoltrato l’SMS.
Al contempo, ci teniamo a mettere in evidenza che è sempre meglio non cliccare su nessun link, poiché aziende come Poste Italiane ecc. non vi chiederanno mai di fare una cosa simile.