Un altro raggiro a Treviso. La truffa dello smishing continua a mietere vittime ed è pericolosa quanto (e forse più) del phishing.
L’ultima moda in fatto di truffe. Un sms (roba così demodé che ormai, se arriva, è da annusare puzza di bruciato) che chiede di aggiornare queste o quelle credenziali, col classico link e il rimando a una pagina sulla quale si consuma la fregatura vera e propria. E’ accaduto a diverse persone ma l’ultima segnalazione arriva da Treviso, dove una donna è rimasta vittima del cosiddetto “smishing”. Si tratta di una truffa sempre più “popolare”, attraverso la quale l’hacker riesce a ottenere dati privati e, di conseguenza, ad avere accesso agli home banking delle vittime.
Il risultato, come accaduto alla sventurata trevigiana, è di vedere il proprio conto evaporare. Se non tutto, almeno una buona parte, prima di accorgersi di cosa sia successo. Il problema è sempre il solito: lo smishing, come il phishing, fa leva sull’effetto sorpresa e sul fatto che, tutto sommato, di un sms inviato da un istituto creditizio (Poste o banche) si tende a non diffidare. Questo è sbagliato e sono gli stessi enti a mettere in guardia i propri clienti.
LEGGI ANCHE >>> Nuova truffa delle email: usano il coronavirus per sporchi affari
LEGGI ANCHE >>> Soldi e fede nuziale al truffatore: il raggiro della vergogna
Conto corrente svuotato dopo la risposta al messaggio truffa: come contrastare i criminali
Lo smishing, se vogliamo, è quasi più subdolo del phishing. Quest’ultimo, infatti, si presenta come una sorta di “minaccia”, un avvertimento sul fatto che, se non si clicca sul link indicato, il conto non sarà più accessibile o la PostePay bloccata. Nel primo caso, invece, l’hacker si traveste da “innocente”, chiedendo semplicemente il rinnovo delle credenziali per questioni di sicurezza. Spesso nel mirino finiscono i conti bancari dei privati ma, a volte, anche quelli di società. Per il resto, il trucco è praticamente identico a quello usato per il phishing.
Un sms, apparentemente innocuo, un link sul quale cliccare e le credenziali semplicemente da reinserire, così da verificare se il possessore sia autentico. Nel momento in cui le credenziali vengono inserite, anche senza consenso finale, è già troppo tardi. Se il truffatore è abbastanza abile gli basterà questo per compiere il misfatto e accedere indisturbato alle piattaforme di riferimento. Un altro problema è l’affinamento della tecnica: in precedenza, tali messaggi erano smascherati da qualche dettaglio, come la lingua italiana approssimativa o errori grossolani. Ora questo inconveniente sembra essere risolto e l’unica arma resta il passaparola. Oltre alla prudenza.