Notizie Locali


SEZIONI
Catania 19°

Archivio

Ecco lo smishing: così il messaggio sul telefonino può farvi perdere soldi e privacy

Di Concetto Mannisi |

Ci risiamo. Anzi, per dirla tutta… non ce ne siamo mai andati. Perché ormai i nostri indirizzi di posta elettronica sono più o meno quotidianamente bombardati da “alert” fasulle che ci segnalano intrusioni o tentativi di intrusione nei nostri conti correnti online, nel nostro account Amazon e in tutto ciò che, in un modo o nell’altro, possa avere a che fare con il nostro denaro e con i nostri dati personali. L’invito che ci viene rivolto è sempre quello di eseguire delle verifiche e di inserire – per conferma, dicono loro – password e altri dati sensibili su schermate che sembrano identiche a quelle in cui siamo soliti accedere quando abbiamo l’esigenza di effettuare una qualche operazione; il problema è che, una volta abboccato all’amo, può essere questione di minuti, al massimo di qualche ora, poi qualcuno disporrà per conto vostro (sigh!) un bonifico per un poco raggiungibile – dal punto di vista investigativo – conto di un Paese africano, asiatico o dell’Est europeo e i vostri risparmi saranno puntualmente andati in fumo.

E l’affare deve essere ben remunerativo se adesso (in verità da parecchi mesi…) i truffatori hanno deciso di evolversi e alzare il tiro, puntando anche sugli sms. Il fenomeno si chiama smishing e prevede l’invio massivo di messaggi di testo sui vostri telefonini al fine di sottrarvi le solite informazioni preziose. A chi scrive, appena pochi giorni fa, ne è arrivato uno dal fantomatico GruppoISP che segnalava il blocco di una inesistente “carta” «per mancata sicurezza psd2 antifrode». L’invito di chi scriveva era quello di verificare ogni cosa per poi procedere con la riattivazione della carta attraverso un link che riportava all’istituto IntesaSanpaolo, ovviamente estraneo a questa vicenda.

Per un attimo, visto che di sms di tale tenore ancora non ne avevano ricevuti, abbiamo vacillato. Poi, riacquistata la lucidità, abbiamo notato un errore grammaticale nel testo e ci siamo ricordati delle raccomandazioni degli esperti della Polizia postale di Catania: «Nessun istituto di credito vi contatterà in questo modo». Pericolo scampato. Ma ricordate che di questi sms ne stanno arrivando a iosa. Anche con falsi riferimenti che portano ad altri istituti di credito estranei ai fatti. E poi, dato il momento, occhio ai “messaggini” provenienti dall’Inps. Ne sono stati fatti circolare una valanga in periodo Coronavirus e tutti vertono sulla “richiesta accredito domanda COVID-19” che molti lavoratori hanno fatto in prima persona o attraverso le amministrazioni delle aziende in cui sono impiegate. In questi sms, manco a dirlo, l’invito è quello di aggiornare i vostri dati in un sito che richiama graficamente quello dell’Inps. In questo caso, spiegano alla Polizia postale, viene veicolato verso il vostro smartphone un Apk (malware) che, installato sul cellulare, permette ai criminali di accedere al dispositivo ottenendone il controllo.

A questo punto meglio rispolverare il buon vecchio vademecum diffuso a più riprese dalla stessa Polizia postale che ci ricorda che:

1) spesso in questo tipo di truffe la veste grafica del sito fraudolento è assolutamente identica a quella del sito originale e per questo possiamo cadere in errore;

2) la presenza di una pagina criptata, ovvero la dicitura “https” accanto al simbolo di un lucchetto nella URL rende un sito attendibile;

3) nessun Ente istituzionale invita gli utenti attraverso mail, SMS, telefono, o messaggi sui Social, a fornire password, dati delle carte, codici OTP, PIN, credenziali, chiavi di accesso all’home banking o altri codici personali;

5) si accede al sito digitando direttamente l’indirizzo dalla barra degli strumenti, evitando di cliccare sui link che vengono ricevuti con qualunque mezzo.

Cosa fare, a questo punto, quando riceviamo uno di questi messaggi? Anche in questo caso ci sono delle regole ben precise che ci vengono indicate dagli esperti della polizia postale:

a) mai collegarsi al sito indicato nel testo del messaggio;

b) in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dati personali e non autenticarsi;

c) non scaricare eventuali documenti o allegati;

d) diffidare sempre di richieste di cui non sia certa la provenienza;

e) conserva sempre con la massima cura il nome utente, la password e il codice dispositivo e non renderli noti a terzi.

Gli investigatori del web ci suggeriscono anche alcuni accorgimenti che bisogna prendere per prevenire le sgradite sorprese che questi truffatori mettono sul nostro cammino:

1) nel caso sia possibile esaminare l’indirizzo Internet che ci viene proposto è necessario confrontarlo con quello autentico dal quale accediamo usualmente per verificare che si tratti dello stesso;

2) qualora la pagina presenti l’apparente sicurezza della connessione protetta (https), cliccando sul lucchetto presente nella URL possiamo verificare gli estremi del certificato digitale. Se è stato rilasciato da poco, magari per una durata limitata ed è assegnato a soggetto diverso dall’Ente interessato, siamo quasi sicuramente vittime di un tentativo di frode;

c) per visitare il sito internet dell’Ente pubblico che stai cercando, digita direttamente quello ufficiale nella barra degli indirizzi, evitando di cliccare quelli inseriti nella cronologia del tuo browser per rendere più veloce l’operazione;

d) tieni sempre a mente che in qualsiasi tipo di frode informatica l’utente rimane sempre l’anello più debole. Non avere mai fretta nell’eseguire operazioni in Rete, perché è proprio la fretta a farci commettere degli errori;

e) ricorda che una navigazione sicura dipende sempre da due fattori: il mezzo e l’utilizzatore.

Sembra apparentemente complicato, ma ricordandosi di essere diffidenti, evitando di riferire i propri dati sensibili, di aprire link anche all’apparenza sicuri o di scaricare allegati di cui non si conosce bene l’origine, beh, tanti attentati ai vostri risparmi saranno rispediti al mittente.COPYRIGHT LASICILIA.IT © RIPRODUZIONE RISERVATA