Smishing: cos'è e come difendersi
Scopri cos'è lo smishing e come proteggere i tuoi dati sensibili dagli SMS truffa.
7' di lettura
Ogni giorno la tecnologia ci semplifica la vita, ma comporta anche rischi non indifferenti. Le truffe informatiche come lo smishing, ossia il phishing via SMS, sono sempre più diffuse, quindi saper riconoscere le attività sospette è più importante che mai. Leggi la nostra breve guida per individuare i tentativi di smishing e scopri come difendere te e i tuoi cari da questo tipo di truffa.Lo smishing è un attacco informatico che avviene tramite un messaggio di testo, ossia un SMS. Il termine nasce dall’unione fra le parole “SMS” e “phishing” (un tipo di truffa online). Potresti vederlo scritto anche con la grafia ‘SMiShing.’ La vittima di un attacco di smishing riceve un messaggio misterioso che la esorta a effettuare un bonifico per pagare una bolletta o una fattura non saldata, o ad aiutare un amico in difficoltà. I truffatori potrebbero anche cercare di impossessarsi di dati personali come coordinate bancarie, numeri di carta di credito, indirizzi email e altro. Il loro scopo, in genere, è sottrarre denaro alla vittima, ma potrebbero anche cercare di rubarne l’identità. Con lo smishing, i criminali informatici approfittano del fatto che la gente tende a fidarsi più dei messaggi ricevuti sul telefono piuttosto che di quelli che arrivano via email. Ma gli attacchi di smishing possono essere pericolosi come quelli che avvengono tramite email.I messaggi di smishing utilizzano le tecniche della cosiddetta ingegneria sociale per convincere il destinatario a rispondere a o a cliccare su un link. L’ingegneria sociale è una forma di manipolazione psicologica che sfrutta sentimenti come paura, senso di colpa o avidità per convincere le persone a interagire con un messaggio. Il truffatore cerca spesso di mettere fretta alla vittima, spingendola ad agire senza riflettere e quindi senza rendersi conto del rischio. Potresti ricevere dei messaggi come questi che seguono, che possono sembrare inviati da N26. Se guardi attentamente però, il link indicato è diverso dal link ufficiale di N26. Non solo: non inviamo mai link all’interno dei nostri SMS.Un attacco di smishing si presenta in genere come un messaggio da parte di una società o di un ente di cui ti fidi, come una banca, un ente pubblico o un’agenzia fiscale, la polizia o una compagnia assicurativa. I truffatori fingono di appartenere a queste organizzazioni perché sanno che, di norma, la gente tende a fidarsene.Ecco tre tipiche tattiche di smishing da cui guardarsi:1. Lo smishing bancario — Questa truffa cerca di spingerti all’azione dicendoti che il tuo conto corrente è stato violato anche se, in verità, il tentativo di violazione è rappresentato dal messaggio stesso. Di solito la truffa inizia con un SMS che sembra provenire dalla tua banca. Il messaggio cerca di metterti in allarme dicendoti, ad esempio, che si è verificata una violazione della sicurezza, che è stato effettuato un bonifico sostanzioso o che alla tua rubrica dei beneficiari è stato aggiunto un nuovo nominativo. Poi ti si esorta a cliccare su un link, chiamare un numero telefonico o rispondere al messaggio fornendo il tuo PIN o le tue credenziali d’accesso. Non seguire mai, per nessun motivo, istruzioni questo tipo. Piuttosto, ignora il messaggio e contatta la tua banca per verificare l’integrità del tuo conto.2. Lo smishing con malware — Pur non essendo frequente come lo smishing bancario, lo smishing che fa uso di malware può essere altrettanto pericoloso. In questo caso, ricevi un SMS che ti invita a scaricare qualcosa sul tuo telefono, ad esempio un’app. Potrebbe sembrare che questa app provenga da una fonte fidata, ma in verità sarà utilizzata per impossessarsi dei dati sensibili conservati nel tuo telefono, come i dati delle carte di credito memorizzati in altre app. Queste truffe sono all’ordine del giorno via email, ma ora sono state adattate per colpire anche tramite telefono. Non scaricare mai niente, a meno che tu non abbia la certezza che il mittente sia una fonte fidata.3. Lo smishing per ottenere soldi — In questo caso i truffatori cercano di convincerti a inviare denaro a qualcuno. Il messaggio si presenta come una richiesta di aiuto da parte di una persona che conosci: un amico, collega o parente. Oppure potrebbe sembrare che il messaggio provenga da una fonte ufficiale, come una società di recupero crediti, una compagnia assicurativa, la Chiesa o la polizia. In questa categoria di truffe l’ingegneria sociale riveste un ruolo davvero importante. I criminali cercano infatti di farti cadere nel panico o sentire in colpa per convincerti a inviare denaro rapidamente, senza darti il tempo di capire che si tratta di un tentativo di frode. Quando poi ti rendi conto di come stanno davvero le cose, il truffatore potrebbe essere già riuscito ad accedere al tuo conto. Diffida dei messaggi che mirano a scatenare il panico, anzi, considerali dei veri e propri campanelli d’allarme.Lo smishing va preso sul serio, senza però farsi cogliere dal panico. Esistono diversi modi di difendersi e ridurre al minimo i rischi. Il primo segnale utile per individuare un attacco di smishing è un SMS che proviene da un numero sconosciuto. In genere, il messaggio ti chiederà di:Ogni giorno riceviamo talmente tanti messaggi che evitare lo smishing può sembrare complicato, ma esistono diversi modi per farlo. Tieni a mente i seguenti comportamenti per evitare di cadere vittima degli SMS truffa:Per noi di N26, la sicurezza è una priorità assoluta. Poiché siamo una banca digitale al 100%, sappiamo bene quanto sia importante la sicurezza online. Per proteggere il tuo conto utilizziamo tecnologie di sicurezza all’avanguardia, ad esempio associando il tuo conto corrente al tuo smartphone in modo univoco, così il tuo smartphone sarà l’unico abilitato all’accesso. L’autenticazione tramite dati biometrici protegge la tua password quando accedi al tuo conto in luoghi pubblici. La tecnologia Mastercard 3D Secure offre una protezione extra sugli acquisti online, ed esiste anche una modalità per rendere sfuocato lo schermo in corrispondenza di informazioni sensibili, come il tuo saldo o i tuoi dati personali, per impedire che altri li vedano.
Cos’è lo smishing?
La sicurezza in N26
La tua sicurezza è la nostra priorità. Segui i nostri consigli per proteggerti online.
Scopri la guida sulla sicurezza onlineCome funziona lo smishing?
Le più diffuse tecniche di smishing
Come individuare un tentativo di smishing
- Inviare denaro a qualcuno
- Cliccare su un link
- Scaricare un’app o un software
- Rispondere fornendo i tuoi dati personali, come PIN, password o indirizzo email
- Chiamare un altro numero sconosciuto
Come difenderti dallo smishing
- Non rispondere e non reagire a un messaggio proveniente da un numero che non riconosci. Se ti sembra sospetto, cancellalo subito. Non rispondere nemmeno digitando ‘STOP’ o altre frasi.
- Se un SMS riporta un link o un numero telefonico, non cliccarci sopra per nessun motivo. Piuttosto, effettua una ricerca separata inserendo il numero o il link in un motore di ricerca, per capire se fa riferimento a un’attività legittima.
- Non condividere mai il tuo PIN, le tue password o il tuo indirizzo email per SMS. La tua banca non ti chiederebbe mai di fornire i tuoi dati in questo modo, né lo farebbe qualsiasi altra società o istituzione seria.
- Proteggi il tuo numero di telefono online. Non condividere il tuo numero sui social media o su siti web pubblici, così eviterai che finisca in cattive mani.
La tua sicurezza con N26
- N26 non invia mai link all’interno dei propri SMS, non fidarti se il messaggio che ricevi ne contiene uno
- I messaggi di N26 arrivano solitamente dal mittente “AUTHMSG”, compresi i codici di verifica e di associazione OTP (One Time Password)
- I principali mezzi di comunicazione usati da N26 sono la live chat, le email e le chiamate in entrata da parte dei nostri clienti Premium
- Non telefoniamo mai ai nostri clienti, a meno che non sia stato il cliente stesso a richiedere la telefonata
Lo smishing — una parola composta da “SMS” e “phishing” — è una forma di crimine informatico che si serve dei messaggi di testo. In un attacco di smishing, i truffatori inviano un SMS al fine di procurarsi denaro o dati personali. Con una serie di pretesti, cercano di convincerti a condividere i tuoi dati sensibili o a inviare denaro.
Quando senti parlare di smishing e di altre truffe, potresti imbatterti nel termine ‘ingegneria sociale’. Si tratta di una tattica usata dai criminali informatici per convincerti a fare qualcosa facendo leva su emozioni innate come la paura, il panico, il senso di colpa o l’avidità. Ad esempio, potrebbero raccontarti che il tuo conto corrente è stato violato, sperando che, per la paura e la fretta di proteggere i tuoi soldi, tu condivida i tuoi dati personali. Un’altra tattica di smishing basata sull’ingegneria sociale prevede di contattare le vittime informandole di aver vinto un grosso premio, nella speranza che l’emozione per la notizia offuschi la loro capacità di giudizio e le spinga a inviare denaro o condividere dati.
Gli SMS di smishing provengono spesso da un numero sconosciuto, ma non sempre: i criminali informatici sono molto abili a creare l’impressione che il messaggio venga da una banca o da un altro numero fidato. Di solito fingono di appartenere a una società o un ente di cui ti fidi, come la tua banca o un ente pubblico. In caso di smishing potresti ricevere un messaggio che sembra provenire dalla tua banca, in cui ti si chiede di telefonare a un numero per confermare un nuovo bonifico. Se chiami quel numero il truffatore ti chiederà i tuoi dati personali, fingendo di doverli verificare per motivi di sicurezza, e poi potrebbe servirsene per violare il tuo conto corrente.
Lo smishing è pericoloso perché, una volta che i truffatori ottengono accesso ai tuoi dati personali, possono usarli per sottrarti denaro, contrarre debiti a tuo nome o persino commettere un furto di identità. Nel lungo termine, lo smishing può ripercuotersi sul tuo benessere economico e sul tuo merito creditizio. Il tuo merito creditizio, infatti, può peggiorare se contrai prestiti che non sei in grado di ripagare o se salti le rate per rimborsare un debito, ed è esattamente quello che fanno i truffatori dopo aver assunto il controllo delle tue finanze.
Se temi di essere vittima di smishing è fondamentale contattare la tua banca appena possibile. Qualsiasi banca dovrebbe prendere molto sul serio questo genere di truffe. Per i clienti N26 la prima cosa da fare è chiamare il Supporto Clienti di N26, che agirà tempestivamente. Se sei vittima di smishing è anche il caso di bloccare le tue carte finché il problema non sarà risolto. Con l’app N26 puoi bloccare la tua carta facilmente appena dovessi notare attività sospette. Potrai poi sbloccarla con altrettanta facilità.
Articoli simili all'argomento
DI N26Love your bank
Messaggio pubblicitario con finalità promozionale. Per le condizioni contrattuali ed economiche fare riferimento alla documentazione di trasparenza nella sezione Documenti Legali.
Articoli correlati
Ti potrebbero anche interessare...Tecnologia e sicurezza
Come i truffatori usano i codici QR per rubare i tuoi dati
Non tutti i codici QR sono innocui. Ecco a cosa prestare attenzione per evitare di cadere in una truffa di “quishing”.
5' di lettura
Tecnologia e sicurezza
Fai attenzione alle 5 truffe tipiche del periodo natalizio
Non lasciare che i truffatori ti rovinino le feste. Scopri le 5 truffe più frequenti del periodo di festa per proteggere al meglio il tuo conto!
6' di lettura
Tecnologia e sicurezza
Il ruolo dell'AI nei pagamenti e nel settore bancario
L'intelligenza artificiale sta trasformando la banca, migliorando frodi, valutazione del rischio e servizio clienti. Xavier Lavayssière esplora impatti e sfide dell'AI nel settore.
9' di lettura