L’allarme è stato lanciato dalla Polizia Postale che avvisa di prestare attenzione alla nuova campagna di smishing che unisce nella stessa truffa finti messaggi di Poste Italiane e chiamate telefoniche di falsi operatori di polizia.
La parola smishing deriva dall’unione di “SMS” e “phishing”.
Il phishing si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli, solo apparentemente proveniente da istituti finanziari (banche/Posta o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura (vedi esempio sotto), a fornire i propri dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artificiosamente creato identico a quello originale. In tal modo, il consumatore viene contattato apparentemente dal proprio istituto di credito attraverso e-mail e indotto a comunicare informazioni personali e credenziali di accesso del proprio sistema di home banking. In questo modo, i dati verranno carpiti dal truffatore e utilizzati fraudolentemente.
Lo stesso obiettivo (la truffa) hanno le operazioni di smishing, che semplicemente usa gli sms al posto delle mail, il truffatore compie l’attacco con l’intento di raccogliere informazioni personali, compresi il codice fiscale, i dati del conto corrente e/o il numero di carta di credito.
La Polizia Postale avvisa che è in corso una nuova campagna di smishing realizzata tramite l’invio di un sms, apparentemente inoltrato da Poste Italiane s.p.a., che avvisa l’utente di alcune anomalie sul proprio conto corrente.
Dopo pochi minuti dalla ricezione del messaggio, il destinatario riceve una telefonata da parte della Polizia Postale e delle Comunicazioni, ma a contattarlo sono falsi operatori che, mostrandosi a conoscenza della truffa e fingendo di volerlo aiutare, si fanno dare le credenziali bancarie e lo inducono ad effettuare movimenti di denaro. Ricordiamo che la Polizia Postale e delle Comunicazioni, così come le altre forze di Polizia non contattano mai telefonicamente gli utenti chiedendo dati bancari, credenziali del conto corrente o del bancomat, né richiedono di effettuare pagamenti.
I consigli per difendersi dal smishing/phishing
Gli Istituti di Credito, la Posta o le Società che emettono Carte di Credito non chiedono mai la conferma di dati personali tramite mail/sms ma contattano i propri clienti direttamente per tutte le operazioni riservate. Diffidate delle mail/sms che, tramite un link in esse contenute, rimandano ad un sito web ove confermare i propri dati.
Nel caso riceviate una mail/sms, presumibilmente da parte della vostra banca, che vi fa richiesta dei dati personali, non fidatevi e se credete che la richiesta di informazione sia autentica, diffidate comunque del link presente, ma collegatevi al sito della banca che l´ha inviata digitando l´indirizzo internet, a voi noto, direttamente nel browser oppure recatevi di persona in filiale.
Verificate sempre che nei siti web dove bisogna immettere dati (account, password, numero di carta di credito, altri informazioni personali), la trasmissione degli stessi avvenga con protocollo di sicurezza Https, che si riconosce da un’icona a forma di lucchetto di colore grigio o verde che appare a fianco dell’indirizzo digitato (vedi sotto) e significa che il sito è sicuro e ha un certificato attendibile.
Controllate, durante la navigazione in Internet, che l´indirizzo URL sia quello del sito che si vuole visitare, e non un sito “copia”, creato per carpire dati.
Installate sul vostro computer oltre a un software antivirus, anche un filtro antispam.
Controllate che posizionando il puntatore del mouse sul link presente nella mail, in basso a sinistra del monitor del computer, appaia l´ indirizzo Internet del sito indicato, e non uno diverso.
Esempio di sito sicuro perchè protetto da protocollo di sicurezza Https.
Se, sfortunatamente, siete stati coinvolti in una di queste truffe, non perdetevi d’animo ma contattateci immediatamente tramite telefono 041/5330832-833 o mail