Ecco lo “Smishing, la trappola con gli Sms per svuotarvi il conto

Di Concetto Mannisi / 04 Marzo 2019

Diciamo pure che ci sentiamo un po’ presi di mira…. Appena qualche settimana fa l’email del truffatore-estortore che chiedeva un bel po’ di bitcoin per non diffondere un video a luci rosse che mi riguardava (tranquilli, il video non esiste), adesso l’Sms assai più credibile proveniente da PosteInfo.

E questa volta, nonostante l’esperienza, anche alla luce di recenti contatti con Poste italiane, ho vacillato: “Poste Italiane, confermi i suoi dati al seguente link: www.infoposteit.it/Poste.html”. Vuoi vedere che hanno deciso di procedere col rimborso che ho sollecitato qualche settimana fa? E, così, ho cliccato, aprendo una pagina web che poteva tranquillamente essere di Poste italiane, ma che prevedeva una serie di domande inequivocabili: puntavano a carpire i miei dati sensibili per svuotare il mio conto alle Poste. Che non ho.

E se l’avessi avuto? Forse, fidandomi del mittente, avrei risposto a quelle domande e mi sarei fatto male da solo. Forse. Perché in fondo, io come tanti altri, sono stato costretto a sviluppare quella sorta di sesto senso che viene utile quando qualcuno vuole prenderci all’amo sfruttando i mezzi offerti dalla tecnologia.

Perché di questo si sarebbe trattato, così come ha confermato, sollecitato sull’argomento, il dirigente del compartimento “Sicilia orientale” della Polizia postale e delle comunicazioni, Marcello La Bella: «Se arriva un messaggio SMS sul vostro smartphone da parte di Poste Italiane o da parte di un istituto di credito in cui vi si chiede di confermare o aggiornare i vostri dati mediante un link, fate la massima attenzione: si tratta di una trappola. Il link, infatti, vi rimanda a un sito clone del tutto simile a quello ufficiale, ospitato in un paese estero, la cui finalità è di carpire fraudolentemente i vostri dati o, in alcune ipotesi, installare persino un virus malevolo sul vostro dispositivo».

«Può accadere, altresì – prosegue La Bella – che grazie alle credenziali ottenute con tale inganno i malviventi siano in grado di conoscere la modalità scelta dal cliente per ricevere la password necessaria per accedere ai servizi on line: la cosiddetta “one time password”. Nel caso in cui la modalità prescelta sia un Sms sulla propria utenza cellulare, i malviventi provvedono ad attivare con documenti falsi una sim-card con lo stesso numero telefonico del cliente che intendono frodare. In tal modo saranno loro a ricevere la “one time password” al posto del titolare e potranno disporre dei trasferimenti di denaro a loro piacimento».

«L’invio di sms di questo tipo – chiarisce il dirigente della postale – prende il nome di “Smishing”, a metà fra Sms e phishing, visto che si tratta di una variante del phishing che, in luogo delle email, utilizza i messaggi Sms per attirare in trappola le malcapitate vittime».

Alle email eravamo abituati: questi Sms “taroccati” sembrano decisamente più insidiosi.

«Ma non si tratta di una novità: vengono inviati da tempo. Nella stessa maniera in cui le campagne di phishing prevedono l’invio massiccio di e-mail esca, con lo smishing vengono inviati messaggi di testo per richiedere informazioni riservate all’utente o per confermare dati».

A questo punto quali gli accorgimenti da adottare per evitare di farsi raggirare?

«Innanzitutto invitiamo i cittadini a non cliccare su link o allegati contenuti in Sms (ma anche mail, ovviamente) che arrivano sul vostro dispositivo mobile da mittenti non attendibili. E, comunque, anche su link che apparentemente sembrano provenire dalla vostra banca. Non installare, poi, applicazioni (app) che provengono da mittenti sconosciuti. Inoltre è sempre opportuno attivare sui vostri smartphone la funzione che blocca i testi provenienti da Internet. Molti spammer inviano testi da un servizio Internet nel tentativo di nascondere la propria identità. L’attivazione di questa funzione permette di bloccare specificatamente tali testi».

«Infine ma non per ultimo – conclude La Bella – è sempre importante utilizzare un software di sicurezza anche per i dispositivi mobili, così come per i computer. Sembra una banalità, ma funzionano, eccome».

Condividi
Pubblicato da:
Redazione
Tag: poste aitaliane smishing truffe on line truffe sul web