menu

Covid-19 e truffe online: come difendersi dallo smishing

Hai ricevuto un sms insolito che annuncia restrizioni al tuo conto in banca a causa del Covid-19? Fai attenzione: potrebbe trattarsi di smishing, ovvero del tentativo di un hacker di accedere ai tuoi dati personali tramite l’invio massivo di sms fraudolenti. 

La parola smishing nasce dall’unione dei termini SMS e phishing; quest’ultimo definisce la truffa effettuata tramite Internet o altri mezzi digitali per l’accesso ai dati degli utenti. I cybercriminali sfruttano meccanismi psicologici, come l’impossibilità di accedere al conto o l’urgenza di sbloccarlo, per far sì che gli utenti clicchino sul link nel messaggio senza pensarci troppo.

 

Lo smishing ai tempi del Covid-19


Durante l’emergenza Coronavirus la polizia postale ha ricevuto molte segnalazioni di SMS sospetti. I messaggi hanno l’apparenza di comunicazioni bancarie e contengono un invito simile a questo:

“Gentile cliente, a causa delle nuove restrizioni imposte dall’emergenza Covid-19 il suo conto è stato temporaneamente bloccato. Per riattivarlo, clicchi su questo link.”

Il collegamento riporta solitamente a un sito web fatto ad arte per somigliare all’originale, in cui si richiede all’utente di inserire i dati del login o altre informazioni sensibili.

Se è vero che SMS e sito possono trarre in inganno, con un po’ di accortezza è possibile evitare di cadere nella trappola. Ecco alcune semplici indicazioni da seguire.

 

Come riconoscere lo smishing e proteggere i propri dati bancari

 

Tieni presente, innanzitutto, che nessuna banca chiede ai propri clienti di fornire password, dati delle carte, PIN o altre credenziali personali via sms o email

L’accesso al conto online è sempre protetto da meccanismi di sicurezza, come quello di doppia autenticazione. 

Mai cliccare, quindi, su link ricevuti tramite SMS. 

Se lo fai per errore, evita assolutamente di:


– fornire le tue credenziali di accesso al conto o fare login
– inserire dati personali
– scaricare documenti o allegati.

 

Ecco alcuni suggerimenti per riconoscere e aggirare lo smishing. 

 

Se possibile, confronta il link al sito che ti viene proposto con quello autentico da cui accedi solitamente, per verificare che sia lo stesso; se non lo è, evita di autenticarti.

 

Anche se trovi la dicitura “https” e il simbolo di un lucchetto accanto alla URL, che indica che la pagina è criptata e quindi potenzialmente sicura, controlla gli estremi del certificato digitale cliccando sul lucchetto: se il certificato è stato rilasciato da poco, magari per una durata limitata, ed è assegnato a un soggetto diverso dalla tua banca, quasi sicuramente si tratta di un tentativo di frode.

 

Accedi al sito internet della tua banca digitando l’indirizzo ufficiale nella barra delle URL o cliccando sul link precedentemente salvato nei preferiti; evita di cliccare su quelli inseriti nella cronologia del tuo browser, specie se per errore hai precedentemente visitato un link sospetto.

 

Facci sapere se possiamo esserti d’aiuto.

 

Sei vittima di smishing e hai bisogno di assistenza legale?

Mettiti in contatto con il nostro studio.