Pubblicato il: 13/07/2023 alle 20:56
Pensi di essere vittima di smishing? Ecco come scoprire se sei davvero a rischio. La continua evoluzione del mondo digitale ha causato anche l’incremento di varie tipologie di truffe online. In particolare, sono aumentate quelle basate sull’invio di SMS, rivolti molto spesso ai clienti delle banche digitali, con lo scopo di sottrarre le loro credenziali di accesso in maniera ingannevole. Le truffe via SMS, note anche come "smishing" (crasi di "SMS" e "phishing"), sono in costante crescita. Nel 2021, le vittime di phishing hanno subito perdite superiori a 44 milioni di dollari, un valore in aumento del 34% rispetto all'anno precedente.
Come riconoscere lo smishing
La prima regola da tenere a mente è abbastanza semplice. Qualora tu riceva un SMS da un numero sconosciuto che si sta presentando come il tuo istituto bancario, dovrai drizzare immediatamente le antenne e prestare la massima attenzione. Potrebbe infatti trattarsi del primo step di una campagna di phishing (o smishing per la precisione). Solitamente, all’interno del messaggio si troverà un testo che chiede di cliccare su un link per verificare la propria identità.
Talvolta, le banche potrebbero contattarti in maniera legittima per informarti riguardo importanti modifiche al contratto, eventi rilevanti (come il prelievo di una grossa somma) o il completamento di un pagamento a partire dal tuo conto corrente. Ecco perché spesso può risultare complicato distinguere i messaggi legittimi da quelli creati ad arte da organizzazioni criminali che vogliono semplicemente accedere al tuo conto online per ripulirlo. A tal proposito, può essere utile dare un’occhiata alle autorizzazioni che hai concesso al tuo istituto bancario relativamente alle comunicazioni commerciali, a fini di marketing o per motivi strettamente legati al funzionamento di un servizio.
Consensi forniti alla banca per le comunicazioni
Prima di tutto, verifica se hai dato o meno alla tua banca il consenso per l’invio di SMS. In caso di dubbi, basterà effettuare il login all’account dal quale gestisci il tuo conto bancario (ovviamente facendo attenzione e verificando che l’URL sia proprio quello del sito ufficiale della banca) per controllare le “preferenze” nella sezione “Comunicazioni”. A seconda di come è strutturato il sito della tua banca, potrai trovare la sezione “Impostazioni” e successivamente “Modalità di comunicazione" (o espressioni simili). Se non hai attivato le notifiche via SMS, probabilmente il messaggio che hai appena ricevuto è stato inviato da un truffatore.
Se invece hai attivato le notifiche via SMS, saranno necessarie ulteriori verifiche per capire se il messaggio è legittimo oppure no. Tieni a mente che, in generale, le banche non ti chiederanno mai informazioni personali o confidenziali tramite messaggio telefonico. Bisogna quindi prestare attenzione al tono del messaggio. Una comunicazione che suscita un senso di urgenza e di timore nel destinatario è tipica delle campagne di smishing. Facendo leva sul lato emozionale, i truffatori raggiungono spesso il proprio obiettivo, in un certo senso annebbiando la capacità di discernimento delle proprie vittime.
I link nei messaggi
Un altro punto su cui riflettere riguarda i link presenti nei messaggi. Presta molta attenzione ai link simili a quello del sito ufficiale della tua banca, cercando tutte le possibili differenze, anche minime. L’utilizzo di URL con piccoli errori rispetto all’originale ricade nella categoria dello spoofing, una tattica usata molto spesso dai truffatori per raccogliere informazioni personali. Non rispondere mai a un messaggio che sembra provenire dalla tua banca, piuttosto contatta direttamente il servizio clienti, cercando i recapiti sul sito ufficiale. Se pensi di aver ricevuto un messaggio truffaldino, fai uno screenshot e segnalalo alle autorità competenti prima di eliminarlo.
VPN
Alcune delle migliori VPN online a pagamento propongono ai propri utenti funzionalità aggiuntive che evitano il click o il tap (anche involontario) su link considerati rischiosi o anche potenzialmente dannosi. A chi rivolgersi in caso di attacco phishing / smishing La segnalazione dovrebbe essere fatta a due enti:
1. La tua banca: che ha l’interesse legittimo di proteggere il proprio brand e la propria affidabilità.
2.La Polizia postale: sul sito ufficiale si può trovare un form dedicato a questo tipo di segnalazioni.
La denuncia richiede poco tempo, ma può fornire il materiale necessario per svolgere indagini capaci di fermare sul nascere un’organizzazione criminale. Sorvolando sulle comunicazioni fraudolente senza far nulla, l’attività degli hacker potrebbe continuare indisturbata, andando a colpire molte altre persone meno esperte di te.
Note finali
Non dovresti mai e poi mai rispondere o cliccare su messaggi SMS provenienti dalla tua banca, anche qualora sembrino legittimi al 100%. Contatta la banca o visita il suo sito web, prima di compiere qualsiasi azione che potrebbe mettere a repentaglio l’integrità delle tue informazioni più sensibili. Non dimenticare che le frodi digitali sono sempre in aumento. I truffatori spesso si basano sull'ingegneria sociale, sfruttando l'errore umano, per convincere le proprie vittime a credere a qualcosa che non è reale. Solo nel 2021, negli Stati Uniti, si sono contate più di 2,8 milioni di segnalazioni da parte di persone che hanno subito truffe di questo genere, per una perdita complessiva di 5,8 miliardi di dollari.