Lo SMISHING, termine inglese che identifica un tipo di frode attuata attraverso l’invio di un SMS ai consumatori, nel quale ci si spaccia per mittenti noti e di fiducia, ad esempio, aziende note come Poste Italiane S.p.a. e PostePay S.p.a.
Il contenuto di tale sms presenta un LINK che, se cliccato, rimanda a un sito dall’apparenza quasi identica a quella di siti ufficiali dell’azienda in questione, ma in realtà gestito da criminali informatici. La frode si completa quando, indotti a credere alla veridicità del messaggio, si inseriscono le proprie credenziali e dati personali, dando modo di effettuare illeciti e furti verso le ignare vittime.
COME RICONOSCERE I TENTATIVI DI SMISHING
Ricordarsi che :
• Nessun SMS di un’azienda di fiducia richiederà MAI i dati personali e i codici di accesso dell’utente/consumatore.
• Gli SMS possono arrivare solo con informazioni su servizi e prodotti promozionali, senza effettuare richieste di informazioni circa il consumatore.
• L’azienda ufficiale potrebbe far arrivare un SMS, per autorizzare un’operazione. Se si ha il sospetto, è bene controllare le operazioni effettuate con la carta di pagamento, in modo da essere certi di essere gli artefici di tale operazione e in caso contrario agire NEGANDO l’autorizzazione. Ma, neanche in quest’ultimo caso, l’azienda richiederà mai codici di accesso.
Sospetta di :
• Messaggi dai toni urgenti, che inducono a cliccare il prima possibile sul LINK del sito, allegato al messaggio/SMS.
• Le motivazioni come quella di “verificare” , “ riattivare “ una carta sospesa/bloccata, oppure di “ aggiornamento” di dati e password sono da considerarsi altamente sospette.
• Non fornire mai PASSWORD, OTP, PIN, DATI delle carte e CREDENZIALI DI ACCESSO alle piattaforme ( soprattutto quelle inerenti l’home-banking ) tramite risposta a SMS, TELEFONATE, EMAIL e SOCIAL. Nessuna azienda ufficiale usa queste modalità per contattare i propri utenti e non richiede mai tali dati.
• Se cliccato sul link, non inserire dati e codici e uscire dal sito.
• Segnala SMS o altri messaggi sospetti all’azienda ufficiale. Per poste italiane, la segnalazione va effettuata all’indirizzo antiphishing@posteitaliane.it.
Ci sono molti modi per tutelarsi durante le operazioni con carte di pagamento.
Ad esempio, Poste Italiane consiglia di
• Controllare la lista movimenti e le operazioni di pagamento eseguite con la propria carta di pagamento, tramite App Postepay, internet banking, Call Center e ATM Postamat.
• Richiedere all’azienda servizi ( come il servizio poste italiane “ Le Mie Carte “ ) che prevedono la notifica a ogni operazione di pagamento ( tramite push in App dell’azienda o sms)
• Disabilitare certe funzioni di pagamento, se non si spende su internet, come ad esempio “Trasferimento fondi” (es. acquisto cripto-valute, invio di denaro on line su carte non di Poste, etc), “Scommesse e gaming online” o “Servizi per adulti”.
