di Alessandra Schlofield
Il Garante per la Privacy ci mette in guardia contro lo “Smishing”. In questo caso i truffatori usano i vari sistemi di messaggistica oggi disponibili (sms, Messenger, Whatsapp, Telegram etc.) per appropriarsi di nostri importantissimi dati personali tramite i quali sottrarci denaro da conti e/o carte di credito.
Lo smishing – il cui mittente è apparentemente un soggetto (una banca o altro) di cui potremmo essere clienti – tenta di indurcia cliccare su un certo link dallo smartphone e a farlo con urgenza per evitare di subire conseguenze negative: tra gli esempi più frequenti il blocco delle utenze, della carta di credito o di debito, del conto corrente o, paradossalmente, per rimediare a presunte avvenute intrusioni informatiche. Il tono del messaggio fa leva proprio sul timore di un rischio incombente.
Cliccando su quel link, però, si accederà ad un form online nel quale saranno richiesti dati personali (codice fiscale, credenziali di accesso al conto corrente, PIN, codici di sicurezza delle carte, OTP temporanei e così via), oppure si scaricherà in automatico un programma malevolo che preleverà le informazioni che conserviamo nel nostro dispositivo o ancora sarà in grado di interagire con le app con cui gestiamo il conto corrente bancario o i mezzi elettronici di pagamento (carte di debito, di credito etc.).
È anche possibile che il messaggio fraudolento contenga un numero di telefono da chiamare, tramite il quale si entrerà in contatto con un falso operatore o con un risponditore automatico, che chiederanno di fornire i dati personali.
Quindi, il Garante esorta a diffidare di messaggi che hanno toni ultimativi e intimidatori e/o che spingono a compiere una qualsiasi azione con fretta e urgenza e/o che
- segnalano un account compromesso, generici problemi tecnici o anomalie legati a conto bancario, carte di credito, società di recupero crediti
- offrono sconti straordinari su beni e servizi purché si aderisca subito
- segnalano bollette o rate non pagate da saldare con urgenza
- segnalano pacchi, lettere o raccomandate da ritirare o che si ha difficoltà a consegnare
- segnalano la necessità da parte delle amministrazioni pubbliche di fornire dati, pagare sanzioni come multe o cartelle esattoriali), verificare anomalie
- segnalano la violazione dell’account personale su social media o sistemi messagistica che segnalano una violazione dell’account personale e chiedono di fornire dati e/o compiere determinate azioni (cliccare link, compilare form, chiamare numeri o inviare messaggi, ecc.).
Qualora si riceva un messaggio di questo tipo, non si devono mai comunicare le informazioni richieste (di qualsiasi tipo) né compiere le azioni indicate; bisogna invece contattare la propria banca o il proprio gestore di telefonia, energia elettrica o altro per verificarne l’autenticità o, se fraudolento, segnalare il tentativo di truffa.
Se il messaggio contiene l’invito a richiamare un determinato numero telefonico, verificare che corrisponda effettivamente a quello indicato sul sito ufficiale del soggetto “mittente”.
È buona norma attivare le autenticazioni a due fattori per tutte le operazioni e gli accessi che si effettuano tramite lo smartphone, così come la ricezione delle notifiche o alert automatici da parte di banca e gestore della carta di credito per i movimenti fatti, così da poterli costantemente avere sotto controllo.
È meglio non conservare le credenziali dei dati bancari o della carta di credito sul dispositivo.
Infine, raccomanda il Garante: se si ha il dubbio di essere stati oggetto di smishing (e in generale di phishing) riguardo dati bancari e/o della carta di credito, è consigliabile contattare immediatamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili per segnalare l’accaduto e, in caso di sottrazione di denaro, richiedere il blocco delle transazioni. In questa seconda ipotesi, si può anche segnalare la truffa subita alle autorità di polizia.
