Questo sito contiene link di affiliazione per cui può essere compensato

Home » Tutorial e FAQ » SMS truffa, come funzionano e come bloccarli

SMS truffa, come funzionano e come bloccarli

Pubblicità

Ogni utente ha almeno una volta nella vita ricevuto un messaggio di testo indesiderato che promette un premio, una crociera gratis o una tariffa della luce particolarmente conveniente. Si tratta di SMS truffa, inviati da criminali per cercare di rubare dati personali, arrivando anche ai risparmi delle loro vittime.

Questo tipo di messaggio viene chiamato anche smishing, ovvero phishing tramite SMS. Possono sembrare facili da gestire – spiega Panda Security – azienda specializzata in sicurezza, ma basta fare clic sul link sbagliato per perdere grosse quantità di denaro, come dimostrano i dati del 2020: 86 milioni di euro rubati tramite SMS truffa.

Come funzionano le truffe di smishing tramite messaggi

Questi messaggi hanno come obiettivo quello di ingannare il destinatario e convincerlo a divulgare dati personali o le credenziali di accesso a un account online. Solitamente contengono un link ad un sito fraudolento il più simile possibile all’originale e strutturato in modo da registrare i dati che l’utente ignaro inserisce.

Altre truffe SMS invece cercano di attirare l’attenzione con promesse di grandi vincite o guadagni, come premi in denaro o gift card di marchi famosi. Esistono svariate modalità con cui vengono perpetrate queste frodi, ma l’obiettivo è sempre lo stesso: dati sensibili e denaro.

SMS truffa, come funzionano e come bloccarli

Basta aprire il messaggio per diventarne vittima?

No, non basta “aprire” o leggere il messaggio di spam o phishing; è necessario fare cliccare sul link o sull’allegato ed inserire i propri dati su un sito fraudolento (o nscaricare un malware senza rendersene conto).

Le truffe possono variare moltissimo, per cui è utile conoscere le principali così da identificarne gli elementi comuni ed evidenziare su cosa gli hacker fanno leva per ingannare i destinatari. Di seguito sei esempi di minacce:

• La truffa del pacco trattenuto- Esempio di messaggio: Salve, il tuo pacco è stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui: [segue link fraudolento].

• Il conto corrente bloccato – Esempio di messaggio: Abbiamo sospeso le sue utenze bancarie per sospetta frode. Per sbloccarle la preghiamo di seguire il seguente link Grazie https://unicredit-bank-italia.co

• Hai vinto un premio – Esempio di messaggio: Caro vincitore del concorso Euronics, siamo lieti di informarvi del rilascio del premio. Seleziona il tuo prodotto qui: [segue link fraudolento]

• Problemi di sicurezza relativi al conto (Intesa San Paolo) – Esempio di messaggio: Gentile cliente, si è verificato un problema con il suo conto. Per continuare ad accedere alle app è obbligatorio aggiornare i dati al seguente link: https://bit.ly/webISP. Distinti saluti, Intesa San Paolo

• Messaggio dell’INPS – Esempio di messaggio: Ordine di bonifico dall’INPS con identificativo 08124880 non riuscito. Correggi i tuoi dati: https://bit.ly/3bPIIT2

• Messaggio del Ministero della Salute sul Green Pass – Esempio di messaggio: La sua certificazione verde COVID-19 risulta essere clonata, per evitare il blocco è richiesta la verifica dell’identità su dgcgov.valid-utenza.com.

Un tentativo di phishing tramite messaggi. Il sito in questione NON ha nulla a che fare con Apple.
Un tentativo di phishing tramite messaggi. Il sito in questione NON ha nulla a che fare con Apple.

Come riconoscere un messaggio di testo falso

La maggior parte degli SMS truffa contiene alcuni elementi facilmente individuabili che possono aiutare gli utenti a riconoscerle:

1. Il messaggio non è pertinente: l’utente non ha motivo di aspettarsi il messaggio ricevuto, che non è legato a nessuna attività intrapresa negli ultimi giorni.

2. Il messaggio trasmette una certa urgenza: nel testo viene comunicata un’emergenza e viene richiesto di intervenire il prima possibile per evitare conseguenze disastrose.

3. Il mittente è un numero sconosciuto: il numero non è presente nella rubrica o contiene meno cifre rispetto a un numero di telefono normale.

4. L’SMS contiene errori ortografici e grammaticali: nella maggior parte degli esempi scelti da Panda, i messaggi di smishing sono scritti male sia dal punto di vista stilistico che grammaticale, e a volte contengono anche errori di ortografia grossolani, come doppie consonanti sbagliate o la Z al posto della S.

5. Il messaggio contiene un link sospetto: i link fraudolenti spesso iniziano con il prefisso HTTP (senza la S finale) oppure sono URL brevi come ly o ancora simulano il nome dell’azienda autentica inserendo altre parole o lettere, come unicredit-bank-italia.com.

Come difendersi dalle truffe tramite SMS

Di seguito alcune precauzioni per ridurre le possibilità di ricevere messaggi truffa:

  • Disattivare le comunicazioni pubblicitarie da parte delle aziende e dei negozi presso cui fai acquisti. La maggior parte dei servizi si affidano a partner terzi per il marketing, questi potrebbero gestire gli elenchi dei contatti in modi illeciti, ad esempio, condividendoli con altre organizzazioni. È in questo modo che i numeri di cellulari finiscono nei database dei truffatori.
  • Scaricare app di blocco delle chiamate come Hiya, Nomorobo o TrueCaller
  • Non rispondere ai messaggi non richiesti, neanche per chiedere di smettere di riceverli
  • Non fare clic sui link contenuti in messaggi di mittenti sconosciuti o sospetti
  • Non condividere i dati personali e finanziari tramite il link di un SMS
  • Non condividere numero di telefono e indirizzo e-mail online, ad esempio per partecipare a offerte o accedere a contenuti dietro paywall
  • Aggiornare periodicamente il sistema operativo del telefono

La quantità di truffe tramite SMS, spam e messaggi di smishing sono in aumento, per cui è importante imparare a identificarli e sapere cosa fare per proteggersi. Una ulteriore difesa è rappresentata dalla possibilità di filtrare i messaggi e le chiamate tramite il proprio smartphone in base al numero e all’ID chiamante. Basterà attivare il blocco dalle impostazioni del telefono così se l’ID coincide con uno di quelli presenti nella lista nera del produttore del telefono o del proprio operatore telefonico, la chiamata in entrata o l’SMS di spam verrà bloccato

È importate fare attenzione ai segnali rivelatori evidenziati e anche fidarsi del proprio intuito: se un messaggio è sospetto, quasi sicuramente è fraudolento.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità