Tutti noi cerchiamo ogni modo per proteggere i nostri risparmi e, grazie alla tecnologia, oggi abbiamo sotto controllo qualsiasi addebito o accredito attraverso notifiche smart in tempo reale. Anche quando inviamo pagamenti il fatto di dover inserire un codice univoco che ci viene inviato tramite messaggio di testo ci tranquillizza. Attenzione però, perché se la tua banca ti ha contattato via SMS per avvisarti di accessi o pagamenti sospetti potrebbe trattarsi di smishing.
Questa tecnica, sfruttata dai cybercriminali, è molto simile al phishing solo che, invece di essere inviata via email, la truffa viene inviata tramite SMS. Il fatto è che all’apparenza quel messaggio sembra proprio essere stato inviato dalla propria banca. Al suo interno l’utente viene allertato di possibili anomalie nel suo conto oppure di un blocco temporaneo della carta di credito.
Il povero malcapitato, preso dal panico, segue attentamente le istruzioni contenute nel messaggio pensando sia ufficiale. Peccato però che per risolvere il problema viene indirizzato, da un link fraudolento, a una pagina clone. In pratica si tratta di una pagina login fake, identica a quella della banca di riferimento. Peccato però che le credenziali di accesso vengono fornite ai cybercriminali.
Come difendersi dallo smishing
Il metodo di attacco dello smishing è estremamente pericoloso perché l’utente si ritrova a svolgere operazioni sensibili pensando di trovarsi su una pagina web ufficiale mentre in realtà si tratta di un clone gestito da cybercriminali. Questi SMS fraudolenti mettono in pericolo i risparmi degli utenti che, una volta caduti nella trappola, lasciano il loro denaro nelle mani dei criminali.
Puoi difenderti da questi attacchi evitando di cliccare su link contenuti in messaggi SMS. Se si tratta di un possibile problema serio contatta direttamente la tua banca tramite i canali ufficiali e verifica quanto indicato nel messaggio. Scoprirai che si tratta di una truffa e che non c’è nulla da temere per il tuo conto.
