Non solo tentativi di truffa che sfruttano il tema del Coronavirus. Un nuovo allarme arriva ora dalla Polizia Postale per un nuovo tentativo di smishing e phishing.
Questa volta la truffa con l’intento di sottrarre informazioni personali, dati sensibili e numeri di carte di credito e di accesso a servizi on line arriva da un sms o da un’email che sembrano appartenere a una banca reale.
Cosa sono phishing e smishing
Il phishing è l’insieme di tutte quelle email quasi identiche alle email istituzionali di siti anche molto noti, che cercano di portare gli utenti a fornire dati sensibili, ingannandoli (qui tutti i consigli su come difendersi).
Lo smishing, termine nato dalla combinazione delle parole SMS e phishing, è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite SMS. Come funziona? L’SMS ci chiede in genere di fare clic su un link o di chiamare un numero di telefono per “verificare”, “aggiornare” o “riattivare” il nostro account. In realtà il link porta ad un sito web fasullo e il numero di telefono porta ad un truffatore che finge di essere la società legittima.
A quali messaggi stare attenti
Quello segnalato ora dalla Polizia Postale è l’ennesimo tentativo di truffa ai danni degli italiani. L’sms o la mail sospette ci invitano questa volta a fornire alcuni dati strettamente personali:
- numero e PIN di accesso all’home banking e app
- codice numerico generato da Mobile Token o OTP inviata tramite SMS
- PIN della carta e/o codice di sicurezza di tre cifre riportato sul retro della carta (cvc2/cvv2).
Bisogna fare molta attenzione e non rispondere. Le banche non ci richiedono mai di fornire o confermare i nostri dati di accesso o bancari via email, non usano link a scadenza e soprattutto, ricorda la Polizia Postale, non minacciano mai il blocco immediato di prodotti e servizi.
Le credenziali per l’accesso come numero cliente, PIN o OTP potrebbero essere richieste soltanto nel caso in cui siamo noi a contattare direttamente la banca.
Non solo. Le mail truffa sono davvero molto simili a quelle della banca (ecco un esempio), sia nel contenuto che nella grafica, ma ci sono dei piccoli accorgimenti ai quali possiamo prestare attenzione per renderci subito conto se si tratti di un tentativo di smishing o phishing oppure no.
Come riconoscere i messaggi truffa
Ecco a cosa prestare particolare attenzione:
- mittente: occhio sempre a chi è il mittente, quelle truffaldine non sono email ufficiali
- errori: spesso le mail false contengono errori di punteggiatura o ortografia
- sede sociale: è bene verificare sempre sul sito ufficiale la sede sociale reale
- tono di urgenza e minaccia: non facciamoci spaventare dall’urgenza comunicata nella mail, le banche o le società userebbero toni diversi
- link: mai cliccare sui link. Nei messaggi fraudolenti vengono allegati dei link che ci portano a pagine o applicazioni esterne in cui vengono richiesti i nostri dati sensibili e le credenziali di accesso a home banking o simili
- pagina web: quando inseriamo i dati riservati, dobbiamo sempre assicurarci che si tratti di una pagina protetta e di un sito ufficiale. Un modo semplice è guardare l’indirizzo della pagina, che deve iniziare sempre con https:// e non con http:// (la s in pratica dà garanzia di sicurezza di un sito). Nella pagina deve anche essere sempre presente l’icona con il lucchetto, che lo identifica come sito certificato.