Sotto le feste si sono intensificati i tentativi di truffa ai danni di consumatori-utenti attraverso l’invio di SMS. I clienti di istituti bancari, ad esempio, tramite un testo SMS, vengono indotti a cliccare su un link malevolo al fine di impadronirsi di dati personali, codici segreti autorizzativi o credenziali di accesso all’internet banking. Ma vediamo di capire bene di che cosa si tratta e come tutelarsi:
Phishing (email fraudolenta).
Sono email quasi del tutto uguali alle email istituzionali di siti anche molto conosciuti, che inducono i consumatori a cadere nella trappola. Per valutare l’affidabilità di un’email, è indispensabile attenersi strettamente questi criteri:
1. Email proveniente da un indirizzo o sconosciuto o, comunque, sospetto: diffidare di email con mittenti molto lunghi o con caratteri insoliti
2. Presenza di errori all’interno del messaggio: Controllare attentamente il testo della mail, perché il più delle volte possono esserci errori di grammatica, traduzione o formattazione. La presenza anche di un piccolo errore può indicare un tentativo di frode.
3. Reindirizzamento a pagine esterne: nelle comunicazioni istituzionali, non vengono MAI inseriti link che reindirizzano a pagine o applicazioni esterne in cui sia richiesto l’inserimento di dati sensibili o credenziali d’accesso.
4. Altri eventuali errori: nel caso in cui il mittente sia la propria banca prestare molta attenzione alla ragione sociale – verificandola direttamente sul sito ufficiale – che deve essere riportata in modo corretto.
Smishing – SMS + Phishing – (sms fraudolenti)
Lo smishing è il tentativo di acquisire informazioni personali, finanziarie o di sicurezza tramite SMS. Nell’SMS, generalmente, viene chiesto di cliccare su un link oppure di digitare un numero di telefono al fine di “verificare”, “aggiornare” o “riattivare” il proprio account. Quest’azione indirizza il consumatore ad un falso sito web ed al numero di telefono risponderà un truffatore che fingerà di parlare in nome della società legittima. In questo caso cosa si deve fare?
1. MAI cliccare su link, allegati o immagini ricevuti tramite SMS indesiderati, senza verificarne prima la provenienza legittima.
2. MAI essere precipitosi od impulsivi. Fare con calma i dovuti controlli prima di rispondere.
3. MAI rispondere ad un SMS che chiede il pin o la password del conto online ovvero, qualsiasi altra credenziale di sicurezza.
Nel caso in cui si ritiene di aver risposto ad uno “smishing” si deve immediatamente contattare la polizia postale e, se si tratta di dati bancari, chiamare anche la propria banca.
Il vishing – Voice + Phishing – (truffe telefoniche)
è una truffa telefonica in cui gli impostori di turno, servendosi abilmente di argomentazioni “credibili, tentano di spingere,” la vittima prescelta a condividere informazioni personali, finanziarie o di sicurezza o, addirittura, a trasferire loro del denaro. Come ci si deve comportare?
1. Attenzione alle chiamate telefoniche sconosciute.
2. Appuntarsi il numero chiamante e comunicare allo sconosciuto interlocutore che verrà ricontattato appena possibile
3. Cercare il numero di telefono della società/organizzazione in nome della quale si è ricevuta la chiamata e contattarla subito per controllare direttamente l’identità del chiamante.
4. MAI usare il recapito telefonico fornito dallo sconosciuto (molto probabilmente è falso).
5. MAI presupporre l’attendibilità del chiamante a fronte del fatto che si trova in possesso di dati personali: è molto facile reperirli on line (per esempio sui social media).
6. MAI divulgare il proprio numero PIN della carta di credito o di debito o la password del proprio online banking. Nessuna banca non chiede simili dettagli perché ne è già in possesso.
7. MAI trasferire denaro su un altro account a richiesta. Nessuna banca chiede mai di farlo.
Se si pensa di aver ricevuto una finta chiamata, è importante provvedere a segnalarlo immediatamente alla polizia postale e alla propria banca.