Sono in continuo aumento le segnalazioni di tentativi di smishing (acronimo che sta per “SMS phishing”), la frode informatica via SMS tramite cui i cybercriminali tentano di sottrarre alle vittime dati sensibili «camuffandosi» da mittenti affidabili.

Un messaggio da parte del tuo Istituto di credito, ad esempio, che invita a cliccare su un link per compiere una qualunque operazione.

 

Regola numero uno: mai cliccare su quel link! È sicuramente un messaggio phishing.

Regola numero due: conosci il tuo nemico.

Ecco quindi una breve guida per mettersi al sicuro dai tentativi di truffa tramite SMS.

 

Come funziona questo tipo di truffa?

 

  1. Ricevi un SMS dai toni allarmanti che ti invita ad aprire un link
  2. Il link ha un URL diverso da quello ufficiale del tuo Istituto di credito
  3. Il link fraudolento rimanda a una pagina che ha una grafica simile a quella del sito della tua Banca e richiede l’inserimento di alcuni dati personali (l’indirizzo email, la password, il numero della carta, il CVC, il codice PIN o i codici arrivati via SMS).
    Non fornire mai questi dati al di fuori dall’app o della WebApp della tua Banca
  4. Dopo l’SMS, un finto operatore potrebbe chiamarti per convincerti a svolgere alcune operazioni sospette, come fornire ulteriori dati o accedere all’App della tua Banca per autorizzare transazioni non richieste.
    Non confermare mai un pagamento se non riconosci il beneficiario o l’esercente

Cosa fare se hai cliccato su un link sospetto?

Cambiare immediatamente la tua password di accesso al conto e contattare al più presto il Servizio Assistenza del tuo Istituto di credito per il ripristino delle credenziali di sicurezza del tuo conto.

Se puoi, ricordati di fare uno screenshot dell’SMS: può essere utile all’Assistenza tecnica.

 

E se arriva una richiesta di conferma transazione per ricevere un rimborso?

Non confermare mai transazioni se non conosci il nome o l’IBAN del destinatario nel caso di bonifico, l’email o il numero di telefono nel caso di un MoneyBeam, il nome dell’esercente nel caso di una transazione con carta.

Riconosci le comunicazioni ufficiali della tua Banca
La Banca non invia mai link all’interno dei propri SMS: un messaggio che ne contiene uno è un messaggio sospetto.

La Banca non telefona mai ai clienti, a meno che non sia stato il cliente stesso a richiedere la telefonata. Perciò se dopo aver cliccato su un link vieni informato che a breve verrai contattato da un agente a causa di un’operazione non andata a buon fine, fai attenzione.

 

Stai in guardia dai tentativi di smishing!
Non cadere nella rete dei link truffa

 

E se vuoi saperne di più su tutte le soluzioni by Dinamica IT per la cybersecurity, visita li nostro sito www.dinamicait.it oppure scrivici all’indirizzo: segreteria.hardware@levia.it.