Dei tentativi di truffe informatiche abbiamo parlato tante volte, ma non ci stancheremo mai di riparlarne perché i truffatori si inventano sempre nuovi sistemi per svuotare i conti correnti delle persone che ci cascano.
Ovviamente, nonostante i tanti consigli, sembra che siano ancora molti a cadere nelle trappole, e non solo persone anziane.
L’ultimo tentativo di truffa si avvale degli SMS, cioè i messaggini che vengono trasmessi sugli smartphone e sembrano provenire da una banca.
La nuova tecnica è stata definita “smishing”, e viene attuata con la trasmissione di “SMS – dall’inglese Short Message Service, servizio messaggio breve”.
Arriva un SMS sul proprio cellulare: niente di preoccupante, sembra.
Eppure dietro a quel mittente che può sembrare “affidabile”, si nasconde una truffa.
Quando si parla di “smishing”, ci si riferisce ad una forma di truffa che utilizza messaggi di testo per appropriarsi di dati personali a fini illeciti. Ai destinatari vengono inviati messaggi che chiedono di fornire informazioni con urgenza.
Ad esempio, alle vittime viene chiesto di cliccare un link che conduce a un form (modulo) online in cui inserire dati personali, dati bancari o della carta di credito.
Attraverso il link, i truffatori possono anche installare sullo smartphone della vittima programmi per intercettare dati personali o per accedere alle App con cui si gestiscono le proprie carte di credito.
Negli SMS truffaldini può essere chiesto al destinatario anche di scaricare un allegato che può contenere programmi capaci di prendere il controllo dello smartphone o accedere ai dati in esso contenuti.
La cautela è di non rispondere mai ai messaggi che chiedono di inviare dati personali come il codice fiscale, il pin del bancomat o quello utilizzato per l’internet banking, o le coordinate bancarie dei conti.
Attenzione anche quando viene chiesto di chiamare un numero di telefono, dove poi un finto operatore o un sistema automatizzato invitano a fornire tali informazioni.
La tecnica è quella tradizionale, praticata anche con messaggi e-mail, vale a dire chiedere al malcapitato di fornire dati sensibili cliccando su un link: nella generalità dei casi il mittente si spaccia per una banca, e chiede la conferma delle coordinate bancarie del conto corrente, conoscendo le quali è facile accedere allo stesso e svuotarlo.
Questo ulteriore sistema truffaldino era stato messo in piedi da un gruppo di persone, smascherato nelle ultime ore dai carabinieri di Roma.
Con la tecnica dello “smishing”, la banda inviava sms per ottenere dati sensibili delle vittime a cui veniva svuotato il conto bancario.
Dopo la denuncia di un cittadino romano, che si è visto sottrarre 27 mila euro dal proprio conto, sono iniziate le indagini.
Al truffatore, originario di Torre Annunziata ma residente nelle Marche, sono riusciti a risalire i Carabinieri della Sezione Cyber Investigation di Roma, insieme alla Procura della Repubblica di Ancona: è stato arrestato.
Sotto indagine anche altre quattro persone ritenute appartenenti alla stessa banda.
Dalle indagini è emerso che le vittime erano convinte di comunicare con la banca, che chiedeva loro di accedere al proprio conto online attraverso le credenziali di accesso.
I malviventi prelevavano i soldi dai conti per poi versarli su conti di persone compiacenti, a cui veniva lasciato circa il 15%.
Fino ad ora sono stati portati a compimento almeno 19 episodi in Italia, per un totale stimato in almeno 280 mila euro.
Durante le perquisizioni, sono stati trovati 16 mila euro in contanti e dispositivi elettronici e informatici su cui sono in corso accertamenti.
Bisogna stare sempre molto attenti a fidarsi a occhi chiusi dei messaggi che si potrebbero ricevere sul telefono.
In particolare, non comunicare MAI dati e informazioni personali, come anche i codici di accesso, pin, password, dati bancari e delle carte di credito o di debito a sconosciuti.
Ricordare che Istituzioni e Banche non richiedono MAI di fornire dati personali tramite sms o messaggistica istantanea; anzi raccomandano di diffidare sempre di chi chiede tali dati al telefono o tramite messaggi informatici.
Altra cautela è quella di non conservare le proprie credenziali sensibili sullo smartphone; sempre più spesso si vedono effettuare pagamenti con Bancomat o Carte di credito il cui Pin viene letto sullo smartphone: sistema comodo ma non sappiamo quanto sicuro perché se i truffatori riescono ad accedere alle memorie del telefono possono venire in possesso di tutti i codici di sicurezza collegati.
Ulteriore cautela: controllare frequentemente i movimenti bancari, e, se si ha il timore di essere stati vittime di una truffa, allertare la banca o il gestore della carta di credito attraverso i canali di comunicazione affidabili,
In conclusione, se si ricevono messaggi da sconosciuti, essere sempre molto sospettosi, non cliccare sui link in essi contenuti, non aprire eventuali allegati: sono certamente tentativi di truffa.
