Truffe via SMS: quando un messaggio ti svuota il conto (e quando no) Autentica

Nelle scorse settimane, i media hanno riportato la notizia di un giovane di 27 anni che, insieme ad altri complici, è riuscito a incassare circa 10.000 euro in poco tempo grazie a una truffa online. I titoli degli articoli che riportavano la notizia mettevano in guardia da SMS che, a prima vista, sembrano essere sufficienti per vedersi svuotare il conto corrente. Ma è davvero così? Cerchiamo di fare chiarezza.

Come funziona lo smishing

Lo smishing è una truffa che utilizza SMS per ingannare le persone e sottrarre loro informazioni personali o denaro. I truffatori inviano messaggi che sembrano provenire da banche, aziende o altre istituzioni, invitando a cliccare su link e in seguito a fornire dati personali. In questo modo sono proprio le vittime a fornire ai truffatori le credenziali per accedere ai conti correnti o alle carte di credito.

Quindi in realtà non è sufficiente cliccare sul SMS ricevuto!

L’ingenuità compiuta dalle vittime sta nel secondo passaggio, ovvero quando ci viene richiesto di inserire i nostri dati. In quel momento è come se consegnassimo la chiave di casa ai nostri ladri.

Quando un SMS non è una truffa

Non tutti gli SMS che arrivano sono truffe. A volte, i messaggi di testo vengono utilizzati per comunicazioni importanti, come ad esempio l’autenticazione a due fattori.

In questi casi, è fondamentale saper distinguere un messaggio legittimo da uno fraudolento.

Come difendersi dallo smishing

Quando ricevi un SMS dove ti viene richiesto di cliccare su un link verifica sempre l’indirizzo del sito web prima di inserire i tuoi dati.
Non condividere mai le tue credenziali di accesso tramite SMS o telefono: le banche e le aziende serie non ti chiederanno mai queste informazioni in questo modo.
Verifica sempre la provenienza del messaggio: se hai dubbi, contatta direttamente la tua banca o l’azienda che ha inviato il messaggio.
Installa un antivirus sul tuo telefono: può aiutarti a bloccare messaggi e siti web pericolosi.
Segnala sempre gli SMS truffa: segnalando la truffa alla Polizia Postale puoi aiutare a proteggere altre persone.

Consigli aggiuntivi

Utilizza un gestore di password: questo strumento può aiutarti a creare e memorizzare password complesse e univoche per ogni account.
Non salvare i dati della carta di credito sul telefono: in questo modo, anche in caso di furto o smarrimento del telefono, i tuoi dati saranno al sicuro.
Aggiorna regolarmente il sistema operativo e le app: gli aggiornamenti spesso includono patch di sicurezza che proteggono da nuove minacce.
Fai attenzione ai messaggi con errori grammaticali o di ortografia: spesso i truffatori non prestano molta attenzione a questi dettagli.
Non fidarti di messaggi che ti promettono guadagni facili o premi inaspettati: di solito si tratta di truffe.

Gestore di password

Un buon metodo è anche utilizzare un gestore di password per creare e memorizzare credenziali uniche e complesse per ogni account, evitando l’uso di combinazioni prevedibili o riutilizzate.

Se invece di un utente finale sei uno sviluppatore di software puoi mettere al sicuro i tuoi utenti con Autentica!

Condividere l’articolo in modo da aumentare la consapevolezza sui rischi delle frodi on line e facci sapere se possiamo esserti utili!

Proteggetevi dallo Smishing e navigate in sicurezza!

Spero che questo articolo sia utile. Se avete altre domande, non esitate a chiedere!

Cybersecurity, Tips and Tricks

Tagged in:

autenticazione, autenticazionesicura, cybersecurity, GarantePrivacy, Sicurezza digitale, smishing

Mostra i commenti

Premi ESC per chiudere

Gestore di password

Lascia un commento Annulla risposta

Potrebbe interessarti anche

SPID a Pagamento da Luglio 2025: Cosa Cambia e Perché

Allarme Digitale: La Vulnerabilità di Microsoft SharePoint preoccupa il mondo

DeepSeek vs ChatGPT. Chi protegge meglio i tuoi dati?