Lo smishing (o phishing tramite SMS) è la pratica di rubare informazioni personali e fondi da conti correnti e carte di credito utilizzando SMS o servizi di messaggistica. Dopo aver ottenuto un numero di telefono (ad esempio, attraverso una delle numerose violazioni dei dati aziendali), i criminali informatici inviano messaggi che sembrano provenire da mittenti attendibili come banche, compagnie di spedizione, pubbliche amministrazioni, ecc.
Solitamente il messaggio contiene un link che conduce ad una pagina fake dove l’utente è invitato a inserire i propri dati (anagrafici, bancari o della carta di credito). In alternativa, il collegamento punta direttamente al malware (di solito un programma per il furto di informazioni) installato sullo smartphone. In alcuni casi, la vittima ignara viene invitata a contattare urgentemente il presunto servizio clienti (conto bancario bloccato, ecc.).
Come difendersi?
- Non comunicare mai dati e informazioni personali o dati come codici di accesso, PIN, password, dati bancari e della carta di credito a sconosciuti;
- Meglio NON conservare le credenziali (password, PIN, codici) di dati bancari o della carta di credito sullo smartphone;
- Controllare spesso le movimentazioni ed eventualmente attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata;
- Se si ricevono messaggi da sconosciuti, non cliccare sui link in essi contenuti e non aprire eventuali allegati;
- Se si ricevono messaggi che invitano a richiamare determinati numeri di aziende o istituzioni, controllare SEMPRE prima se tali numeri corrispondono a quelli ufficiali;
- Se si ha il dubbio di essere stati oggetto di smishing (e in generale di phishing) riguardo dati bancari e/o della carta di credito, è consigliabile contattare immediatamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili.
Leggi la scheda informativa disponibile qui.