Smishing: cos'è e come difendersi

6' di lettura

Ogni giorno la tecnologia ci semplifica la vita, ma comporta anche rischi non indifferenti. Le truffe informatiche come lo smishing, ossia il phishing via SMS, sono sempre più diffuse, quindi saper riconoscere le attività sospette è più importante che mai. Leggi la nostra breve guida per individuare i tentativi di smishing e scopri come difendere te e i tuoi cari da questo tipo di truffa.

Cos’è lo smishing?

Lo smishing è un attacco informatico che avviene tramite un messaggio di testo, ossia un SMS. Il termine nasce dall’unione fra le parole “SMS” e “phishing” (un tipo di truffa online). Potresti vederlo scritto anche con la grafia ‘SMiShing.’ La vittima di un attacco di smishing riceve un messaggio misterioso che la esorta a effettuare un bonifico per pagare una bolletta o una fattura non saldata, o ad aiutare un amico in difficoltà. I truffatori potrebbero anche cercare di impossessarsi di dati personali come coordinate bancarie, numeri di carta di credito, indirizzi email e altro. Il loro scopo, in genere, è sottrarre denaro alla vittima, ma potrebbero anche cercare di rubarne l’identità. 

Come funziona lo smishing?

Con lo smishing, i criminali informatici approfittano del fatto che la gente tende a fidarsi più dei messaggi ricevuti sul telefono piuttosto che di quelli che arrivano via email. Ma gli attacchi di smishing possono essere pericolosi come quelli che avvengono tramite email.

I messaggi di smishing utilizzano le tecniche della cosiddetta ingegneria sociale per convincere il destinatario a rispondere a o a cliccare su un link. L’ingegneria sociale è una forma di manipolazione psicologica che sfrutta sentimenti come paura, senso di colpa o avidità per convincere le persone a interagire con un messaggio. Il truffatore cerca spesso di mettere fretta alla vittima, spingendola ad agire senza riflettere e quindi senza rendersi conto del rischio.

Le più diffuse tecniche di smishing

Un attacco di smishing si presenta in genere come un messaggio da parte di una società o di un ente di cui ti fidi, come una banca, un ente pubblico o un’agenzia fiscale, la polizia o una compagnia assicurativa. I truffatori fingono di appartenere a queste organizzazioni perché sanno che, di norma, la gente tende a fidarsene.

Ecco tre tipiche tattiche di smishing da cui guardarsi:

1. Lo smishing bancario — Questa truffa cerca di spingerti all’azione dicendoti che il tuo conto corrente è stato violato anche se, in verità, il tentativo di violazione è rappresentato dal messaggio stesso.  Di solito la truffa inizia con un SMS che sembra provenire dalla tua banca. Il messaggio cerca di metterti in allarme dicendoti, ad esempio, che si è verificata una violazione della sicurezza, che è stato effettuato un bonifico sostanzioso o che alla tua rubrica dei beneficiari è stato aggiunto un nuovo nominativo. Poi ti si esorta a cliccare su un link, chiamare un numero telefonico o rispondere al messaggio fornendo il tuo PIN o le tue credenziali d’accesso. Non seguire mai, per nessun motivo, istruzioni questo tipo. Piuttosto, ignora il messaggio e contatta la tua banca per verificare l’integrità del tuo conto.

2. Lo smishing con malware — Pur non essendo frequente come lo smishing bancario, lo smishing  che fa uso di malware può essere altrettanto pericoloso. In questo caso, ricevi un SMS che ti invita a scaricare qualcosa sul tuo telefono, ad esempio un’app. Potrebbe sembrare che questa app provenga da una fonte fidata, ma in verità sarà utilizzata per impossessarsi dei dati sensibili conservati nel tuo telefono, come i dati delle carte di credito memorizzati in altre app. Queste truffe sono all’ordine del giorno via email, ma ora sono state adattate per colpire anche tramite telefono. Non scaricare mai niente, a meno che tu non abbia la certezza che il mittente sia una fonte fidata.

3. Lo smishing per ottenere soldi — In questo caso i truffatori cercano di convincerti a inviare denaro a qualcuno. Il messaggio si presenta come una richiesta di aiuto da parte di una persona che conosci: un amico, collega o parente. Oppure potrebbe sembrare che il messaggio provenga da una fonte ufficiale, come una società di recupero crediti, una compagnia assicurativa, la Chiesa o la polizia. In questa categoria di truffe l’ingegneria sociale riveste un ruolo davvero importante. I criminali cercano infatti di farti cadere nel panico o sentire in colpa per convincerti a inviare denaro rapidamente, senza darti il tempo di capire che si tratta di un tentativo di frode. Quando poi ti rendi conto di come stanno davvero le cose, il truffatore potrebbe essere già riuscito ad accedere al tuo conto. Diffida dei messaggi che mirano a scatenare il panico, anzi, considerali dei veri e propri campanelli d’allarme.

Come individuare un tentativo di smishing

Lo smishing va preso sul serio, senza però farsi cogliere dal panico. Esistono diversi modi di difendersi e ridurre al minimo i rischi. Il primo segnale utile per individuare un attacco di smishing è un SMS che proviene da un numero sconosciuto. In genere, il messaggio ti chiederà di:

  • Inviare denaro a qualcuno

  • Cliccare su un link

  • Scaricare un’app o un software

  • Rispondere fornendo i tuoi dati personali, come PIN, password o indirizzo email

  • Chiamare un altro numero sconosciuto

Poiché lo smishing utilizza la tecniche di ingegneria sociale, se il messaggio ricevuto ti provoca paura o senso di colpa, stai all’erta. Ma la paura non è l’unica emozione su cui fa leva l’ingegneria sociale: se ricevi un messaggio che ti propone un’offerta troppo vantaggiosa per essere vera, ricorda che non è tutto oro quel che luccica. Se, ad esempio, il messaggio ti annuncia che hai vinto un premio o un concorso a cui non ricordi di aver partecipato, non fornire alcuna informazione al mittente.

Come difenderti dallo smishing

Ogni giorno riceviamo talmente tanti messaggi che evitare lo smishing può sembrare complicato, ma esistono diversi modi per farlo. Tieni a mente i seguenti comportamenti per evitare di cadere vittima degli SMS truffa:

  • Non rispondere e non reagire a un messaggio proveniente da un numero che non riconosci. Se ti sembra sospetto, cancellalo subito. Non rispondere nemmeno digitando ‘STOP’ o altre frasi.

  • Se un SMS riporta un link o un numero telefonico, non cliccarci sopra per nessun motivo. Piuttosto, effettua una ricerca separata inserendo il numero o il link in un motore di ricerca, per capire se fa riferimento a un’attività legittima.

  • Non condividere mai il tuo PIN, le tue password o il tuo indirizzo email per SMS. La tua banca non ti chiederebbe mai di fornire i tuoi dati in questo modo, né lo farebbe qualsiasi altra società o istituzione seria.

  • Proteggi il tuo numero di telefono online. Non condividere il tuo numero sui social media o su siti web pubblici, così eviterai che finisca in cattive mani.


La tua sicurezza con N26

Per noi di N26, la sicurezza è una priorità assoluta. Poiché siamo una banca digitale al 100%, sappiamo bene quanto sia importante la sicurezza online. Per proteggere il tuo conto utilizziamo tecnologie di sicurezza all’avanguardia, ad esempio associando il tuo conto corrente al tuo smartphone in modo univoco, così il tuo smartphone sarà l’unico abilitato all’accesso. L’autenticazione tramite dati biometrici protegge la tua password quando accedi al tuo conto in luoghi pubblici. La tecnologia Mastercard 3D Secure offre una protezione extra sugli acquisti online, ed esiste anche una modalità per rendere sfuocato lo schermo in corrispondenza di informazioni sensibili, come il tuo saldo o i tuoi dati personali, per impedire che altri li vedano.

Se pensi di aver subìto un attacco di smishing, contatta immediatamente il Supporto Clienti di N26. Prendiamo molto sul serio ogni possibile truffa e ci impegniamo per tenere al sicuro le tue finanze.

Cos’è un attacco di smishing?

Lo smishing — una parola composta da “SMS” e “phishing” — è una forma di crimine informatico che si serve dei messaggi di testo. In un attacco di smishing, i truffatori inviano un SMS al fine di procurarsi denaro o dati personali. Con una serie di pretesti, cercano di convincerti a condividere i tuoi dati sensibili o a inviare denaro.

Cos’è l’ingegneria sociale su cui si basa lo smishing?

Quando senti parlare di smishing e di altre truffe, potresti imbatterti nel termine ‘ingegneria sociale’. Si tratta di una tattica usata dai criminali informatici per convincerti a fare qualcosa facendo leva su emozioni innate come la paura, il panico, il senso di colpa o l’avidità. Ad esempio, potrebbero raccontarti che il tuo conto corrente è stato violato, sperando che, per la paura e la fretta di proteggere i tuoi soldi, tu condivida i tuoi dati personali. Un’altra tattica di smishing basata sull’ingegneria sociale prevede di contattare le vittime informandole di aver vinto un grosso premio, nella speranza che l’emozione per la notizia offuschi la loro capacità di giudizio e le spinga a inviare denaro o condividere dati.

Qual è un esempio di smishing?

Gli SMS di smishing provengono spesso da un numero sconosciuto, ma non sempre: i criminali informatici sono molto abili a creare l’impressione che il messaggio venga da una banca o da un altro numero fidato. Di solito fingono di appartenere a una società o un ente di cui ti fidi, come la tua banca o un ente pubblico. In caso di smishing potresti ricevere un messaggio che sembra provenire dalla tua banca, in cui ti si chiede di telefonare a un numero per confermare un nuovo bonifico. Se chiami quel numero il truffatore ti chiederà i tuoi dati personali, fingendo di doverli verificare per motivi di sicurezza, e poi potrebbe servirsene per violare il tuo conto corrente.

Perché lo smishing è pericoloso?

Lo smishing è pericoloso perché, una volta che i truffatori ottengono accesso ai tuoi dati personali, possono usarli per sottrarti denaro, contrarre debiti a tuo nome o persino commettere un furto di identità. Nel lungo termine, lo smishing può ripercuotersi sul tuo benessere economico e sul tuo merito creditizio. Il tuo merito creditizio, infatti, può peggiorare se contrai prestiti che non sei in grado di ripagare o se salti le rate per rimborsare un debito, ed è esattamente quello che fanno i truffatori dopo aver assunto il controllo delle tue finanze.

Cosa devo fare se cado nella trappola dello smishing?

Se temi di essere vittima di smishing è fondamentale contattare la tua banca appena possibile. Qualsiasi banca dovrebbe prendere molto sul serio questo genere di truffe. Per i clienti N26 la prima cosa da fare è chiamare il Supporto Clienti di N26, che agirà tempestivamente. Se sei vittima di smishing è anche il caso di bloccare le tue carte finché il problema non sarà risolto. Con l’app N26 puoi bloccare la tua carta facilmente appena dovessi notare attività sospette. Potrai poi sbloccarla con altrettanta facilità.

Di N26

Messaggio pubblicitario con finalità promozionale. Per le condizioni contrattuali ed economiche fare riferimento ai fogli informativi.

Articoli correlati

Ti potrebbero anche interessare...
Logo N26 su sfondo turchese.

Il voice phishing, o vishing, è sempre più diffuso. Scopri come individuare questo tipo di truffa e difenderti al meglio.

Scopri come difenderti dalle frodi con carta di debito.

N26 Spaces sullo schermo del telefono, carta di N26 Tu, chiavi e un bicchiere su un tavolo.

Che impatto ha avuto il coronavirus sull'economia europea? N26 e l'ifo Institute hanno condotto un'indagine per analizzarlo. Continua a leggere per scoprire i risultati della nostra ricerca.