• Aprile 24, 2023
  • s.turati
  • 0

di Alessandra Schlofield

Il Garante per la Privacy ci mette in guardia contro lo “Smishing”. In questo caso i truffatori usano i vari sistemi di messaggistica oggi disponibili (sms, Messenger, Whatsapp, Telegram etc.) per appropriarsi di nostri importantissimi dati personali  tramite i quali sottrarci denaro da conti e/o carte di credito.

Lo smishing – il cui mittente è apparentemente un soggetto (una banca o altro) di cui potremmo essere clienti – tenta di indurcia cliccare su un certo link dallo smartphone e a farlo con urgenza per evitare di subire conseguenze negative: tra gli esempi più frequenti il blocco delle utenze, della carta di credito o di debito, del conto corrente o, paradossalmente, per rimediare a presunte avvenute intrusioni informatiche. Il tono del messaggio fa leva proprio sul timore di un rischio incombente.

Cliccando su quel link, però, si accederà ad un form online nel quale saranno richiesti dati personali (codice fiscale, credenziali di accesso al conto corrente, PIN, codici di sicurezza delle carte, OTP temporanei e così via), oppure si scaricherà in automatico un programma malevolo che preleverà le informazioni che conserviamo nel nostro dispositivo o ancora sarà in grado di interagire con le app con cui gestiamo il conto corrente bancario o i mezzi elettronici di pagamento (carte di debito, di credito etc.). 

È anche possibile che il messaggio fraudolento contenga un numero di telefono da chiamare, tramite il quale si entrerà in contatto con un falso operatore o con un risponditore automatico, che chiederanno di fornire i dati personali.

Quindi, il Garante esorta a diffidare di messaggi che hanno toni ultimativi e intimidatori e/o che spingono a compiere una qualsiasi azione con fretta e urgenza e/o che

  • segnalano un account compromesso, generici problemi tecnici o anomalie legati a conto bancario, carte di credito, società di recupero crediti
  • offrono sconti straordinari su beni e servizi purché si aderisca subito
  • segnalano bollette o rate non pagate da saldare con urgenza
  • segnalano pacchi, lettere o raccomandate da ritirare o che si ha difficoltà a consegnare
  • segnalano la necessità da parte delle amministrazioni pubbliche di fornire dati, pagare sanzioni come multe o cartelle esattoriali), verificare anomalie
  • segnalano la violazione dell’account personale su social media o sistemi messagistica che segnalano una violazione dell’account personale e chiedono di fornire dati e/o compiere determinate azioni (cliccare link, compilare form, chiamare numeri o inviare messaggi, ecc.).

Qualora si riceva un messaggio di questo tipo, non si devono mai comunicare le informazioni richieste (di qualsiasi tipo) né compiere le azioni indicate; bisogna invece contattare la propria banca o il proprio gestore di telefonia, energia elettrica o altro per verificarne l’autenticità o, se fraudolento, segnalare il tentativo di truffa.

Se il messaggio contiene l’invito a richiamare un determinato numero telefonico, verificare che corrisponda effettivamente a quello indicato sul sito ufficiale del soggetto “mittente”.

È buona norma attivare le autenticazioni a due fattori per tutte le operazioni e gli accessi che si effettuano tramite lo smartphone, così come la ricezione delle notifiche o alert automatici da parte di banca e gestore della carta di credito per i movimenti fatti, così da poterli costantemente avere sotto controllo.

È meglio non conservare le credenziali dei dati bancari o della carta di credito sul dispositivo.

Infine, raccomanda il Garante: se si ha il dubbio di essere stati oggetto di smishing (e in generale di phishing) riguardo dati bancari e/o della carta di credito, è consigliabile contattare immediatamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili per segnalare l’accaduto e, in caso di sottrazione di denaro, richiedere il blocco delle transazioni. In questa seconda ipotesi, si può anche segnalare la truffa subita alle autorità di polizia.

Informazioni da inserire nel pop up sito ISCRIZIONE RUI

 

M.A.C. – Alberti Minini Rubagotti S.r.l.
P.IVA 03662810989
Numero iscrizione RUI: A000510015
Data di iscrizione: 14 gennaio 2015
Codice amministrativo assegnato all’agenzia: 64176
info@mac-assicurazioni.it
PEC: m.a.c.albertimininirubagotti@legalmail.it

Sede di Brescia
Via IV Novembre 1 – 25122 Brescia (BS)
Tel.: 030 377 0283
Fax: 030 293148
Responsabile intermediazione sede di Brescia
Paola Minini
PEC:paolaminini@legalmail.it

Sede di Desenzano del Garda
Viale Marconi, 104 – 25105 Desenzano del Garda (BS)
Tel.:030 9142361
Fax:030 9141730
Responsabile intermediazione sede di Desenzano del Garda
Cherubini Emanuele
PEC:emanuele.cherubini@legalmail.it

Sede di Chiari
Via Maffoni, 21 – 25032 Chiari (BS)
Tel.:030 711321
Fax:030 7101766
Responsabile intermediazione sede di Chiari
Rubagotti Giorgio
PEC:giorgio.rubgotti@legalmail.it

Responsabili dell’attività di intermediazione

MININI PAOLA 

Responsabile intermediazione sede di Brescia

Numero Iscrizione A000084737

PEC:paolaminini@legalmail.it

 

RUBAGOTTI GIORGIO 

Numero Iscrizione A00005562

PEC:giorgio.rubgotti@legalmail.it

 

ALBERTI DAVIDE FRANCESCO 

Numero Iscrizione A000701752

PEC:albertidavidefrancesco@legalmail.it

 

CHERUBINI EMANUELE 

Numero Iscrizione A000002726

PEC:emanuele.cherubini@legalmail.it

 

RUBAGOTTI GIORGIO 

Numero Iscrizione A000055629

PEC:giorgio.rubgotti@legalmail.it

 

E’ possibile consultare gli estremi delle iscrizioni al RUI al seguente indirizzo https://servizi.ivass.it/RuirPubblica/

UNIPOLSAI Assicurazioni SpA

Sede legale:

Via Stalingrado, 45 – 40128 Bologna (BO)

Tel. 0515077111

Fax 0517096584

Posta PEC: unipolsaiassicurazioni@pec.unipol.it