Come riconoscere una truffa via sms: i consigli per non farvi rubare tutti i soldi sul conto
Il copione è sempre lo stesso, eppure le truffe via sms continuano a mietere vittime. L'ultima è stata un uomo di Favaro Veneto, nel comune di Venezia. Ha raccontato alle forze dell'ordine di essere entrato nell'app del suo istituto bancario, poco dopo ha ricevuto uno strano messaggio. Segnalava un'operazione sospetta sul suo conto, poi un finto operatore dell'ufficio antifrode lo ha chiamato per chiedere la conferma di bonifico per un beneficiario sconosciuto.
L'uomo, allarmato, ha seguito le indicazioni suggerite dal truffatore per bloccare il pagamento, e si è visto portare via quasi 15.000 euro. Secondo la Federal Trade Commission (FTC), nel 2022 i consumatori hanno dichiarato una perdita di circa 330 milioni di dollari a causa delle truffe via sms. Basta cliccare un link, rispondere a un messaggio, o compilare un form per cadere nella trappola. Nonostante i sistemi stiano diventando sempre più sofisticati in realtà esistono delle regole per riconoscere ed evitare le frodi via messaggio.
I messaggi inviati dagli hacker
Le truffe più efficaci sono quelle che mettono in atto attacchi mirati sfruttando anche il social engineering. Per esempio modificando il numero di telefono per fingersi un sito legittimo o un istituto bancario. Spesso gli hacker cambiano l’identità del mittente. Grazie a un software è possibile modificare il recapito in modo che lo smartphone lo legga come un numero per esempio legato ai servizi delle banche e dei social network. Spesso inviano un link che dirotta su un altro sito per installare un malware sui dispostivi. In alcuni casi può essere scaricata in automatico un'applicazione, ma il link potrebbe anche portare su un sito che ricorda quello ufficiale e chiedere all'utente di inserire i dati.
Gli hacker riciclano gli stessi messaggi da inviare alle vittime. I temi si ripeto, la regola è far leva sull’emotività per abbassare le difese razionali degli utenti. Uno dei più inflazionati è l'offerta della carta regalo o dei premi da vincere. Nei messaggi inviati agli utenti i truffatori fingono anche di essere per esempio una piattaforma di streaming, come Netflix o Disney, o il proprio istituto bancario che chiede i dati per verificare una transazione in realtà inesistente, o un sito per la consegna di pacchi a domicilio che, però, nessuno ha mai ordinato.
Come riconoscere una truffa via sms
La regola d’oro è non condividere mai i codici di sicurezza o i dati personali, soprattutto i numeri delle carte di debito, credito, o i codici di accesso. Se vengono chiesti, allora si tratta di una una truffa. Inoltre è sempre bene controllare il mittente dell'sms, e chiamare l'istituto bancario o il servizio clienti che chiedono all'utente di inviare informazioni personali per verificare cosa sta succedendo. Una controprova ancora più semplice è controllare se nel testo ci sono errori grammaticali, spesso infatti i messaggi inviati dagli hacker hanno refusi nel testo.
In generale, i messaggi che chiedono di premere su un link per ottenere premi regalo o risolvere una situazione di emergenza, sono l'esca della truffa. Non bisogna mai né cliccare, né rispondere al messaggio. Chi è caduto nella trappola deve cambiare subito le password degli account di posta elettronica e bloccare, se sono stati condivisi i dati, le carte di credito e debito. È bene anche segnalare la truffa alla Polizia Postale.
