Crescono i casi di smishing: truffatori si spacciano per forze dell’ordine via SMS o chat, rubando dati bancari. Ecco come riconoscere i messaggi sospetti e difendersi.
Nel panorama delle truffe digitali, la truffa dei finti poliziotti si conferma uno dei raggiri più insidiosi e diffusi, con modalità sempre più sofisticate che mettono a rischio i conti correnti degli utenti. In particolare, la diffusione dello smishing, una tecnica che utilizza SMS e messaggi istantanei per carpire dati sensibili, rappresenta una minaccia crescente. Le autorità e gli esperti di sicurezza informatica mettono in guardia i cittadini invitandoli a riconoscere i segnali di allarme e a seguire precise regole di prevenzione per evitare di essere vittime di queste frodi.
Lo Smishing: come funziona la truffa dei finti poliziotti
Lo smishing è una forma di phishing che sfrutta i messaggi di testo, SMS o piattaforme di messaggistica, per indurre le vittime a fornire informazioni personali e bancarie. Nel caso della truffa dei finti poliziotti, il messaggio ricevuto simula una comunicazione urgente da parte delle forze dell’ordine, avvertendo di presunte attività illecite o blocchi del conto corrente o della carta di credito. Il testo è studiato per creare ansia e urgenza, spingendo la vittima a cliccare su link malevoli o a fornire dati riservati.
I truffatori, detti “smisher”, possono chiedere di compilare moduli online in cui inserire codici PIN, numeri di carte di credito, dati personali e addirittura codici OTP (One Time Password), indispensabili per autorizzare transazioni bancarie. Talvolta, il messaggio invita a scaricare allegati o a chiamare numeri di telefono gestiti da falsi operatori, i quali a loro volta tentano di estorcere ulteriori informazioni o di installare malware sui dispositivi.
Il Garante per la Privacy ha ribadito che né le banche né le forze dell’ordine richiedono mai dati personali o credenziali tramite SMS o messaggi istantanei. Di conseguenza, è fondamentale non rispondere mai a questi messaggi, non cliccare sui link ricevuti e non aprire allegati sospetti.
La truffa dei poliziotti finti – Computercityhw.it
Gli esperti suggeriscono di prestare particolare attenzione a messaggi che:
- comunicano problemi tecnici o presunte anomalie sul conto o sulla carta di credito da risolvere con urgenza;
- offrono sconti incredibili o promozioni da cogliere immediatamente;
- segnalano bollette o rate non pagate, pacchi o raccomandate da ritirare con fretta;
- provengono da enti pubblici con richieste di dati personali o pagamenti di multe;
- informano di violazioni dell’account su piattaforme social o di messaggistica, invitando a cliccare link o chiamare numeri non verificati.
Un ulteriore elemento di rischio è rappresentato dallo “spoofing”, ovvero il fatto che i truffatori possano utilizzare numeri o account di persone conosciute o di enti affidabili per ingannare la vittima, rendendo più difficile riconoscere la truffa.
Per evitare di cadere nella rete dei finti poliziotti e dello smishing, è fondamentale adottare alcune precauzioni:
- Non fornire mai dati personali, codici PIN, password o codici OTP a sconosciuti o tramite messaggi. Ricordare che istituzioni e banche non chiedono mai queste informazioni con SMS.
- Evitare di cliccare su link sospetti o di scaricare allegati da numeri o mittenti non certificati.
- Non conservare sullo smartphone credenziali bancarie o dati sensibili, perché potrebbero essere sottratti in caso di malware.
- Verificare sempre l’autenticità dei messaggi ricevuti contattando direttamente la banca o l’ente tramite canali ufficiali e affidabili.
- Attivare notifiche automatiche per ogni operazione bancaria, così da essere subito informati di eventuali movimenti sospetti.
- In caso di sospetto smishing, segnalare immediatamente la truffa al proprio istituto di credito e, se necessario, bloccare carte e conti.
Inoltre, è buona norma controllare attentamente i messaggi per errori grammaticali o lessicali, che spesso sono indizi di truffe, e riflettere se la richiesta ricevuta sia coerente con il rapporto che si ha con l’ente o la persona che apparentemente ha inviato il messaggio.
