Nuova truffa ai danni dei cittadini. Si chiama “smishing” e riesce ad arrivare direttamente sullo smartphone dei poveri malcapitati. A rendere la truffa quasi perfetta è il mittente: l’Agenzia delle Entrate. A darne notizia è proprio l’Ente, che mette in guarda i cittadini rispetto al ricevere un sms che richiede di cliccare su un link e compilare un form di verifica dei dati.
Ci sono molti elementi che permettono di capire quando un sms è una truffa, anche se ben congegnata. Come riconoscere lo smishing?
Truffa a nome dell’Agenzia delle Entrate: attenzione ai falsi rimborsi
L’Agenzia delle Entrate ha messo in guardia i cittadini da falsi rimborsi annunciati via sms. Non è un metodo nuovo, ma questo genere di truffa per sms si rinnova in continuazione proprio per non farsi individuare. Si tratta di una vera e propria campagna di smishing a tema rimborsi fiscali.
Attraverso il presunto rimborso, la vittima è spinta a cliccare sul link presente nell’sms e a compilare il form per la verifica dei dati. Il primo campanello di allarme è proprio questo: la verifica dei dati. Infatti l’Agenzia delle Entrate non ha bisogno di chiedere al cittadino contattato i dati, li possiede in archivio.
A fare della campagna malevola una truffa ben consegnata è però il testo. Infatti l’sms attira la vittima con l’annuncio di un rimborso dal valore variabile. Un esempio di messaggio è il seguente:
L’agenzia delle entrate ha calcolato il vostro credito fiscale annuale e ha stabilito che avete diritto a un rimborso. Il rimborso ammonta a 240,12 euro (n.d.r il valore è variabile). Verificate i vostri dati per ricevere il rimborso. Potete farlo facilmente tramite: (presenza del link truffa).
Agenzia delle Entrate, in una nota sul sito ufficiale, ha detto ai cittadini di prestare la massima attenzione e di non cliccare sui link presenti nei messaggi. Per legge infatti l’Ente non usa questa tipologia di comunicazioni, che avviene in altri modi: tramite posta certificata, telefonata, appuntamento in ufficio, messaggio nella propria area riservata.
Che cos’è lo smishing? Quantità rispetto alla qualità
Il termine “smishing” è una combinazione delle parole “sms” e “phishing“. Si riferisce a una forma di frode in cui gli hacker cercano di ingannare le vittime inviando loro messaggi di testo (sms) fraudolenti al fine di ottenere informazioni personali, come numeri di conto bancario, password o informazioni di carta di credito.
Questi messaggi di testo possono sembrare provenire da istituzioni legittime, come banche, società di carte di credito, Agenzia delle Entrate come nel caso sopra citato o altre organizzazioni di cui la vittima potrebbe fare parte. Possono contenere link malevoli che portano a siti web contraffatti o possono chiedere alla vittima di rispondere con informazioni sensibili.
Come con il phishing tradizionale, l’obiettivo degli smishing è di indurre le persone a condividere informazioni sensibili o ad agire in modo dannoso per i loro interessi finanziari o di sicurezza. Per proteggersi è fondamentale essere cauti, ma anche saper riconoscere quando e come un sms o un’email è finta. Per esempio va prestata attenzione ai messaggi di testo non previsti (preceduti da una chiamata dell’Ente) che chiedono informazioni personali. Verificare la truffa è semplice: basta cercare online informazioni in merito o chiamare l’ente o la banca mittente dell’sms truffa.
