La truffa dello spoofing e smishing: come funziona e perché è pericolosa(www.escursionando.it) Nel panorama sempre più insidioso delle truffe informatiche, torna alla ribalta la tecnica dello spoofing e dello smishing.
A Parma e in molte altre città italiane si registrano nuovi allarmi dopo che una donna di 45 anni è stata vittima di una truffa da 45mila euro, sottolineando quanto sia fondamentale la conoscenza e la prudenza per difendersi da questi attacchi sempre più sofisticati.
Lo spoofing consiste nel camuffare il numero di telefono del chiamante, facendo apparire sul display del destinatario un numero apparentemente affidabile, come quello della propria banca o di un ente istituzionale. Questa tecnica viene spesso abbinata allo smishing, ovvero l’invio di SMS truffa che imitano perfettamente le comunicazioni ufficiali delle banche o delle forze dell’ordine.
Il meccanismo tipico si sviluppa in tre fasi: prima, i malintenzionati raccolgono dati personali e numeri di telefono, spesso recuperandoli da social network o altre fonti pubbliche. Successivamente inviano un SMS contenente un messaggio urgente, come “Bonifico in uscita, se non autorizzato chiama subito”, accompagnato da un link o da un numero da contattare. Infine, un falso operatore contatta la vittima spacciandosi per un addetto della banca o un maresciallo, esercitando pressione per spostare il denaro su un “conto sicuro” o “blindato”. È in questo passaggio che scatta la truffa vera e propria, con il denaro che sparisce in pochi clic.
Le truffe più recenti, ad esempio, sfruttano anche tecniche di vishing (voice phishing), in cui chiamate telefoniche fraudolente inducono le vittime a eseguire bonifici istantanei. Questi bonifici, giustificati come operazioni di sicurezza per bloccare frodi o accessi non autorizzati, risultano immediatamente irreversibili, con conseguente impossibilità di recuperare le somme trasferite.
Come riconoscere un SMS o una chiamata sospetta
La crescente diffusione di questi raggiri ha spinto istituti come UniCredit e Banco BPM a diffondere avvisi e consigli per la clientela. Tra gli elementi da tenere sempre sotto controllo:
- Le banche non chiedono mai tramite SMS o telefonate di effettuare bonifici su conti esterni né di fornire codici OTP, PIN o password.
- Non bisogna mai richiamare i numeri indicati in SMS sospetti, ma contattare la propria banca esclusivamente tramite canali ufficiali: app, sito web certificato o numeri presenti sulla carta bancaria.
- È importante verificare l’eventuale presenza di errori grammaticali o sintattici nel messaggio, che spesso possono essere un segnale di smishing.
- In caso di dubbi, fermarsi e chiedere consiglio a familiari o a esperti prima di compiere qualsiasi operazione.
L’aumento delle truffe via SMS e telefonate: una minaccia in crescita
Secondo dati recenti e comunicazioni ufficiali, gli attacchi di smishing sono in forte aumento, spinti dalla crescente dipendenza dagli smartphone e dalla facilità con cui i truffatori possono inviare messaggi ingannevoli. Molti utenti, infatti, sottovalutano la pericolosità del mezzo, considerandolo più sicuro di un computer. Al contrario, la distrazione e la fretta tipiche dell’uso mobile aumentano la vulnerabilità.
Le piattaforme di messaggistica e i canali social venuti in aiuto per la diffusione dei dati personali hanno creato un terreno fertile per i criminali informatici. Per questo motivo, servizi come Incogni si stanno diffondendo: si tratta di soluzioni online che aiutano a rimuovere i dati personali dai broker di dati sul web, riducendo così i rischi di furto d’identità, phishing e truffe.
Consigli pratici per proteggersi dalle frodi digitali(www.escursionando.it)
Per non cadere vittima di queste truffe, è indispensabile adottare alcune semplici ma efficaci regole:
- Non fidarsi mai di messaggi o chiamate che richiedono azioni urgenti e di trasferimenti di denaro.
- Evitare di cliccare su link sospetti ricevuti via SMS, soprattutto se invitano a inserire dati personali o bancari.
- Non fornire MAI codici OTP, PIN o password a chiamate o messaggi che sembrano provenire dalla banca.
- In caso di ricezione di SMS o chiamate sospette, contattare immediatamente la propria banca utilizzando i numeri ufficiali.
- Segnalare sempre alle autorità competenti e alla banca ogni tentativo di truffa.
Solo attraverso la consapevolezza e la prudenza si può arginare la diffusione di queste truffe che mettono a rischio i risparmi degli italiani.
