Sono numerosissimi i clienti di istituti di credito con operatività in home banking vittime di transazioni fraudolente
L’obiettivo dello smishing è lo stesso di altri tipi di truffe, come il phishing: raccogliere cioè dati riservati e ottenere denaro illegalmente. In che modo avviene la truffa? Attraverso un sms. Sono numerosissimi i clienti di istituti di credito con operatività in home banking vittime di transazioni fraudolente, movimentate attraverso sofisticate tecniche di smishing: da dicembre ad oggi sono state moltissime le denunce ricevute dalla Polizia Postale da parte di cittadini che sono stati colpiti da questo fenomeno, per un importo complessivo di quasi 500.000 euro frodati. Il fenomeno, in continua evoluzione, si realizza generalmente in due passaggi.
L’utente riceve un messaggio sms, apparentemente inviato dalla propria Banca, contenente avvisi di movimentazioni sospette o problemi di accesso al servizio dell’home banking e viene invitato a cliccare su un link che rinvia, in realtà, ad un sito clone dell’istituto bancario, tramite il quale viene indotto a inserire le proprie credenziali (username, password, numero di telefono cellulare, nonché codice fiscale e indirizzo di posta elettronica). A tal fine, i criminali contattano telefonicamente o via sms le vittime utilizzando un numero di telefono che viene rilevato dagli apparati cellulari come riferibile a quello della Banca (i sistemi operativi degli apparati cellulari individuano il solo mittente inserito dai truffatori e non il numero utilizzato); tale circostanza induce gli utenti a ritenere di essere in contatto con veri funzionari degli istituti di credito. Vengono, quindi, impartite disposizione ai clienti finalizzate a far rimuovere l’applicazione di accesso alle proprie posizioni di home banking che viene subito dopo reinstallata dai truffatori che prendono così il completo controllo dei conti correnti. Recentemente, si è verificata un’ulteriore evoluzione del fenomeno criminale che consiste nel movimentare le somme presenti nei conti correnti colpiti attraverso l’esecuzione di bollettini postali online. Questa modalità, spiega in una nota la Polizia, a differenza dei bonifici bancari, presenta il vantaggio per i criminali di poter movimentare somme di denaro anche ingenti con operazioni non revocabili dall’utente.
La parola smishing, si legge su kaspersky.it, deriva dall’unione di 'sms', ovvero i messaggi di testo che si inviano tramite cellulare, e 'phishing', cioè truffa. Quando i cybercriminali fanno phishing, inviano mail fraudolente che cercano di ingannare il destinatario inducendolo a far aprire un allegato pieno di malware o ad aprire un link dannoso. Lo steso avviene per lo smishing, che semplicemente usa gli ssm al posto delle email. È necessario considerare gli avvisi urgenti sulla sicurezza e i messaggi urgenti di riscatto di coupon, offerte e affari come campanelli d’allarme per un tentativo di hacking.
Nessun istituto finanziario o commerciante invierà un sms in cui chiede di aggiornare le informazioni del conto o di confermare il codice del bancomat. Se si riceve un messaggio che sembra provenire dalla propria banca o da un commerciante con cui si fanno affari e viene chiesto di cliccare qualcosa nel messaggio, è senza dubbio una truffa. Se si hanno dubbi è meglio chiamare direttamente la propria banca o il commerciante in questione.
Non bisogna mai cliccare un link o un numero di telefono presenti in un messaggio di cui non si è sicuri.
Prestare attenzione ai numeri sospetti che non sembrano numeri di telefono reali, come ad esempio '5000'.
Non conservare i propri dati bancari o della carta di credito sullo smartphone. Se non vi sono queste informazioni, i truffatori non le possono rubare neppure se immettono un malware nello smartphone.
Evitare di abboccare all’esca: basta semplicemente non rispondere.
.jpg)
