Smishing: cos'è e come difendersi

Ogni giorno la tecnologia ci semplifica la vita, ma comporta anche rischi non indifferenti. Le truffe informatiche come lo smishing, ossia il phishing via SMS, sono sempre più diffuse, quindi saper riconoscere le attività sospette è più importante che mai. Leggi la nostra breve guida per individuare i tentativi di smishing e scopri come difendere te e i tuoi cari da questo tipo di truffa.

Lo smishing è un attacco informatico che avviene tramite un messaggio di testo, ossia un SMS. Il termine nasce dall’unione fra le parole “SMS” e “phishing” (un tipo di truffa online). Potresti vederlo scritto anche con la grafia ‘SMiShing.’ La vittima di un attacco di smishing riceve un messaggio misterioso che la esorta a effettuare un bonifico per pagare una bolletta o una fattura non saldata, o ad aiutare un amico in difficoltà. I truffatori potrebbero anche cercare di impossessarsi di dati personali come coordinate bancarie, numeri di carta di credito, indirizzi email e altro. Il loro scopo, in genere, è sottrarre denaro alla vittima, ma potrebbero anche cercare di rubarne l’identità. 

La sicurezza in N26

La tua sicurezza è la nostra priorità. Segui i nostri consigli per proteggerti online.

Scopri la guida sulla sicurezza online

Con lo smishing, i criminali informatici approfittano del fatto che la gente tende a fidarsi più dei messaggi ricevuti sul telefono piuttosto che di quelli che arrivano via email. Ma gli attacchi di smishing possono essere pericolosi come quelli che avvengono tramite email.

I messaggi di smishing utilizzano le tecniche della cosiddetta ingegneria sociale per convincere il destinatario a rispondere a o a cliccare su un link. L’ingegneria sociale è una forma di manipolazione psicologica che sfrutta sentimenti come paura, senso di colpa o avidità per convincere le persone a interagire con un messaggio. Il truffatore cerca spesso di mettere fretta alla vittima, spingendola ad agire senza riflettere e quindi senza rendersi conto del rischio.

Potresti ricevere dei messaggi come questi che seguono, che possono sembrare inviati da N26. Se guardi attentamente però, il link indicato è diverso dal link ufficiale di N26. Non solo: non inviamo mai link all’interno dei nostri SMS.

Un attacco di smishing si presenta in genere come un messaggio da parte di una società o di un ente di cui ti fidi, come una banca, un ente pubblico o un’agenzia fiscale, la polizia o una compagnia assicurativa. I truffatori fingono di appartenere a queste organizzazioni perché sanno che, di norma, la gente tende a fidarsene.

Ecco tre tipiche tattiche di smishing da cui guardarsi:

1. Lo smishing bancario — Questa truffa cerca di spingerti all’azione dicendoti che il tuo conto corrente è stato violato anche se, in verità, il tentativo di violazione è rappresentato dal messaggio stesso.  Di solito la truffa inizia con un SMS che sembra provenire dalla tua banca. Il messaggio cerca di metterti in allarme dicendoti, ad esempio, che si è verificata una violazione della sicurezza, che è stato effettuato un bonifico sostanzioso o che alla tua rubrica dei beneficiari è stato aggiunto un nuovo nominativo. Poi ti si esorta a cliccare su un link, chiamare un numero telefonico o rispondere al messaggio fornendo il tuo PIN o le tue credenziali d’accesso. Non seguire mai, per nessun motivo, istruzioni questo tipo. Piuttosto, ignora il messaggio e contatta la tua banca per verificare l’integrità del tuo conto.

2. Lo smishing con malware — Pur non essendo frequente come lo smishing bancario, lo smishing  che fa uso di malware può essere altrettanto pericoloso. In questo caso, ricevi un SMS che ti invita a scaricare qualcosa sul tuo telefono, ad esempio un’app. Potrebbe sembrare che questa app provenga da una fonte fidata, ma in verità sarà utilizzata per impossessarsi dei dati sensibili conservati nel tuo telefono, come i dati delle carte di credito memorizzati in altre app. Queste truffe sono all’ordine del giorno via email, ma ora sono state adattate per colpire anche tramite telefono. Non scaricare mai niente, a meno che tu non abbia la certezza che il mittente sia una fonte fidata.

3. Lo smishing per ottenere soldi — In questo caso i truffatori cercano di convincerti a inviare denaro a qualcuno. Il messaggio si presenta come una richiesta di aiuto da parte di una persona che conosci: un amico, collega o parente. Oppure potrebbe sembrare che il messaggio provenga da una fonte ufficiale, come una società di recupero crediti, una compagnia assicurativa, la Chiesa o la polizia. In questa categoria di truffe l’ingegneria sociale riveste un ruolo davvero importante. I criminali cercano infatti di farti cadere nel panico o sentire in colpa per convincerti a inviare denaro rapidamente, senza darti il tempo di capire che si tratta di un tentativo di frode. Quando poi ti rendi conto di come stanno davvero le cose, il truffatore potrebbe essere già riuscito ad accedere al tuo conto. Diffida dei messaggi che mirano a scatenare il panico, anzi, considerali dei veri e propri campanelli d’allarme.

Lo smishing va preso sul serio, senza però farsi cogliere dal panico. Esistono diversi modi di difendersi e ridurre al minimo i rischi. Il primo segnale utile per individuare un attacco di smishing è un SMS che proviene da un numero sconosciuto. In genere, il messaggio ti chiederà di:

• Inviare denaro a qualcuno
• Cliccare su un link
• Scaricare un’app o un software
• Rispondere fornendo i tuoi dati personali, come PIN, password o indirizzo email
• Chiamare un altro numero sconosciuto

Poiché lo smishing utilizza la tecniche di ingegneria sociale, se il messaggio ricevuto ti provoca paura o senso di colpa, stai all’erta. Ma la paura non è l’unica emozione su cui fa leva l’ingegneria sociale: se ricevi un messaggio che ti propone un’offerta troppo vantaggiosa per essere vera, ricorda che non è tutto oro quel che luccica. Se, ad esempio, il messaggio ti annuncia che hai vinto un premio o un concorso a cui non ricordi di aver partecipato, non fornire alcuna informazione al mittente.

Ogni giorno riceviamo talmente tanti messaggi che evitare lo smishing può sembrare complicato, ma esistono diversi modi per farlo. Tieni a mente i seguenti comportamenti per evitare di cadere vittima degli SMS truffa:

• Non rispondere e non reagire a un messaggio proveniente da un numero che non riconosci. Se ti sembra sospetto, cancellalo subito. Non rispondere nemmeno digitando ‘STOP’ o altre frasi.
• Se un SMS riporta un link o un numero telefonico, non cliccarci sopra per nessun motivo. Piuttosto, effettua una ricerca separata inserendo il numero o il link in un motore di ricerca, per capire se fa riferimento a un’attività legittima.
• Non condividere mai il tuo PIN, le tue password o il tuo indirizzo email per SMS. La tua banca non ti chiederebbe mai di fornire i tuoi dati in questo modo, né lo farebbe qualsiasi altra società o istituzione seria.
• Proteggi il tuo numero di telefono online. Non condividere il tuo numero sui social media o su siti web pubblici, così eviterai che finisca in cattive mani.

Il conto corrente per gestire più facilmente il tuo budget

Effettua le tue operazioni bancarie e metti soldi da parte senza pensieri. Semplice, sicuro, smart: scopri il conto corrente con IBAN italiano che ti offre pieno controllo del tuo denaro

Lista d'attesa (nuova tabella)

Per noi di N26, la sicurezza è una priorità assoluta. Poiché siamo una banca digitale al 100%, sappiamo bene quanto sia importante la sicurezza online. Per proteggere il tuo conto utilizziamo tecnologie di sicurezza all’avanguardia, ad esempio associando il tuo conto corrente al tuo smartphone in modo univoco, così il tuo smartphone sarà l’unico abilitato all’accesso. L’autenticazione tramite dati biometrici protegge la tua password quando accedi al tuo conto in luoghi pubblici. La tecnologia Mastercard 3D Secure offre una protezione extra sugli acquisti online, ed esiste anche una modalità per rendere sfuocato lo schermo in corrispondenza di informazioni sensibili, come il tuo saldo o i tuoi dati personali, per impedire che altri li vedano.

• N26 non invia mai link all’interno dei propri SMS, non fidarti se il messaggio che ricevi ne contiene uno
• I messaggi di N26 arrivano solitamente dal mittente “AUTHMSG”, compresi i codici di verifica e di associazione OTP (One Time Password)
• I principali mezzi di comunicazione usati da N26 sono la live chat, le email e le chiamate in entrata da parte dei nostri clienti Premium
• Non telefoniamo mai ai nostri clienti, a meno che non sia stato il cliente stesso a richiedere la telefonata

Se pensi di aver subìto un attacco di smishing, contatta immediatamente il Supporto Clienti di N26. Prendiamo molto sul serio ogni possibile truffa e ci impegniamo per tenere al sicuro le tue finanze.