Sms smishing – Ecco cosa è successo ad una signora della Valtellina: clicca sul messaggio e le prosciugano il conto in banca. Le ultime notizie di attualità dal mondo tutte le ultime news aggiornate in tempo reale 24 ore su 24.

19mila euro in meno dopo aver cliccato su un sms. No, non si tratta di un piano telefonico dai costi che definire folli suonerebbe perfino riduttivo. Si tratta bensì della truffa informatica in cui è incappata la scorsa settimana una signora della Valtellina.

A farla cadere nel tranello, il fatto di non essersi resa conto che a contattarla non era stata la sua banca di fiducia, bensì un cybercriminale che ne aveva abusivamente clonato il sito: il più classico e insidioso dei tentativi di smishing (crasi tra sms e phishing).

La donna, infatti, non solo ha seguito il link incluso nel messaggio, ma credendo di dover aggiornare alcune informazioni ha anche fornito le proprie credenziali al portale fasullo. Risultato: quasi 20 mila euro spariti dal conto corrente, e solo il tempestivo intervento di polizia postale e carabinieri ha consentito di bloccare subito il portafoglio del beneficiario impedendogli di incassare altri 9 mila euro.

La nota della Questura

«Nell’ultimo periodo, si è registrato un significativo aumento dei casi di “sms truffa”. Un fenomeno noto come “smishing”, secondo il quale si sottraggono informazioni e credenziali personali degli utenti tramite sms – ha scritto in una nota la Questura di Sondrio. Riferendosi probabilmente anche a quanto denunciato il mese scorso da una 55enne di Milano –. Si ravvisa pertanto l’esigenza di sensibilizzare gli utenti affinché, per evitare di incorrere in simili inconvenienti, prestino la massima attenzione a tutti gli sms e le mail provenienti da istituti di credito, verificando sempre l’autenticità del mittente del messaggio». Mai nessuna banca, d’altronde, chiederà mai ai suoi clienti di effettuare operazioni tanto delicate tramite questi canali.

Come difendersi

Premesso che, anche per i correntisti meno pratici con le tecnologie digitali, verificare l’autenticità di qualsiasi comunicazione da parte della propria banca può essere questione di una semplice telefonata in filiale, i consigli per difendersi dallo smishing sono gli stessi del tipico phishing via email. Tentare di riconoscere i messaggi falsi andando alla ricerca di elementi sospetti nell’identità del mittente (nome e composizione dell’Url indicato in primis). Non aprire i link né inserire i dati personali richiesti e non scaricare mai file allegati o contenuti in un sito esterno. Come dimostrato dalla vicenda della signora di Sondrio e da centinaia di analoghe, in questi casi non prestare la dovuta attenzione può costare caro. Anzi, carissimo.

Fonte: Corriere della Sera