Ogni utente ha almeno una volta nella vita ricevuto un messaggio di testo indesiderato che promette un premio, una crociera gratis o una tariffa della luce particolarmente conveniente. Questi sono gli SMS truffa, inviati dai criminali per rubare dati personali, arrivando così ai risparmi delle loro vittime.
Questo tipo di messaggio viene chiamato anche smishing, ovvero phishing tramite SMS. Possono sembrare facili da gestire ma basta fare clic sul link sbagliato per perdere grosse quantità di denaro, come dimostrano i dati del 2020: 86 milioni di euro rubati tramite SMS truffa. Panda Security di seguito spiegherà come funzionano queste truffe e come difendersi.
Come funzionano le truffe di smishing tramite messaggi di testo?
Questi messaggi hanno come obiettivo quello di ingannare il destinatario e convincerlo a divulgare dati personali o le credenziali di accesso a un account online. Solitamente contengono un link ad un sito fraudolento il più simile possibile all’originale e strutturato in modo da registrare i dati che l’utente ignaro inserisce.
Altre truffe SMS invece cercano di attirare l’attenzione con promesse di grandi vincite o guadagni, come premi in denaro o gift card di marchi famosi. Esistono svariate modalità con cui vengono perpetrate queste frodi, ma l’obiettivo è sempre lo stesso: dati sensibili e denaro.
Basta aprire il messaggio per diventarne vittima?
No, non basta “aprire” o leggere il messaggio di spam o phishing; è necessario fare cliccare sul link o sull’allegato ed inserire i propri dati su un sito fraudolento (o scaricare un malware senza rendersene conto).
Le truffe possono variare moltissimo, per cui è utile conoscere le principali così da identificarne gli elementi comuni ed evidenziare su cosa gli hacker fanno leva per ingannare i destinatari. Panda Security ha individuato sei principali minacce:
- La truffa del pacco trattenuto- Esempio di messaggio: Salve, il tuo pacco è stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui: [segue link fraudolento].
- Il conto corrente bloccato – Esempio di messaggio: Abbiamo sospeso le sue utenze bancarie per sospetta frode. Per sbloccarle la preghiamo di seguire il seguente link Grazie https://unicredit-bank-italia.com
- Hai vinto un premio – Esempio di messaggio: Caro vincitore del concorso Euronics, siamo lieti di informarvi del rilascio del premio. Seleziona il tuo prodotto qui: [segue link fraudolento]
- Problemi di sicurezza relativi al conto (Intesa San Paolo) – Esempio di messaggio: Gentile cliente, si è verificato un problema con il suo conto. Per continuare ad accedere alle app è obbligatorio aggiornare i dati al seguente link: https://bit.ly/webISP. Distinti saluti, Intesa San Paolo
- Messaggio dell’INPS – Esempio di messaggio: Ordine di bonifico dall’INPS con identificativo 08124880 non riuscito. Correggi i tuoi dati: https://bit.ly/3bPIIT2
- Messaggio del Ministero della Salute sul Green Pass – Esempio di messaggio: La sua certificazione verde COVID-19 risulta essere clonata, per evitare il blocco è richiesta la verifica dell’identità sudgcgov.valid-utenza.com.
Come riconoscere un messaggio di testo falso: 5 segni rivelatori
Panda Security ha catalogato diverse truffe SMS, a volte possono essere davvero credibili e molto difficili da identificare, tuttavia la maggior parte degli SMS truffa contiene alcuni elementi facilmente individuabili che possono aiutare gli utenti a riconoscerle:
- Il messaggio non è pertinente: l’utente non ha motivo di aspettarsi il messaggio ricevuto, che non è legato a nessuna attività intrapresa negli ultimi giorni.
- Il messaggio trasmette una certa urgenza: nel testo viene comunicata un’emergenza e viene richiesto di intervenire il prima possibile per evitare conseguenze disastrose.
- Il mittente è un numero sconosciuto: il numero non è presente nella rubrica o contiene meno cifre rispetto a un numero di telefono normale.
- L’SMS contiene errori ortografici e grammaticali: nella maggior parte degli esempi scelti da Panda, i messaggi di smishing sono scritti male sia dal punto di vista stilistico che grammaticale, e a volte contengono anche errori di ortografia grossolani, come doppie consonanti sbagliate o la Z al posto della S.
- Il messaggio contiene un link sospetto: i link fraudolenti spesso iniziano con il prefisso HTTP (senza la S finale) oppure sono URL brevi come ly o ancora simulano il nome dell’azienda autentica inserendo altre parole o lettere, come unicredit-bank-italia.com.
Come difendersi dalle truffe tramite SMS
Panda Security suggerisce alcune precauzioni per ridurre le possibilità di ricevere messaggi truffa:
- Disattivare le comunicazioni pubblicitarie da parte delle aziende e dei negozi presso cui fai acquisti -La maggior parte dei servizi si affidano a partner terzi per il marketing, questi potrebbero gestire gli elenchi dei contatti in modi illeciti, ad esempio, condividendoli con altre organizzazioni. È in questo modo che i numeri di cellulari finiscono nei database dei truffatori.
- Scaricare app di blocco delle chiamate come Hiya o Nomorobo
- Non rispondere ai messaggi non richiesti, neanche per chiedere di smettere di riceverli
- Non fare clic sui link contenuti in messaggi di mittenti sconosciuti o sospetti
- Non condividere i dati personali e finanziari tramite il link di un SMS
- Non condividere numero di telefono e indirizzo e-mail online, ad esempio per partecipare a offerte o accedere a contenuti dietro paywall
- Aggiornare periodicamente il sistema operativo del telefono
La quantità di truffe tramite SMS, spam e messaggi di smishing sono in aumento, per cui è importante imparare a identificarli e sapere cosa fare per proteggersi. Una ulteriore difesa è rappresentata dalla possibilità di filtrare i messaggi e le chiamate tramite il proprio smartphone in base al numero e all’ID chiamante. Basterà attivare il blocco dalle impostazioni del telefono così se l’ID coincide con uno di quelli presenti nella lista nera del produttore del telefono o del proprio operatore telefonico, la chiamata in entrata o l’SMS di spam verrà bloccato. Ancoro più efficiente la funzione di blocco delle chiamate inclusa nei servizi dei software antivirus di Panda Security per Android e iOS.
È sempre valido il consiglio di installare un buon antimalware per proteggere i propri dati e dispositivi dagli attacchi informatici tramite phishing ed SMS truffa, così come è importate fare attenzione ai segnali rivelatori evidenziati e anche fidarsi del proprio intuito: se un messaggio è sospetto, quasi sicuramente è fraudolento.