Un anno è appena iniziato e con lui anche i truffatori si sono aggiornati. Pare siano in corso attacchi di “smishing” una tecnica per prosciugare l’intero conto corrente delle vittime. Qualche SMS mirato e l’incubo comincia… 
I conti correnti rimangono i bersagli preferiti degli artisti della truffa e degli hacker. Già in questi primi giorni del 2022 Intesa SanPaolo ha provveduto a segnalare una nuova truffa. Si tratta di tentativi di smishing, termine coniato dall’unione di SMS e phishing, ossia truffa.
Solitamente nel phishing i cybercriminali ricorrono all’invio di mail con allegati malware o link dannosi. Nello smishing il sistema passa ai telefoni cellulari e che parte da messaggi che sembrano notifiche di allerta.
Gli SMS pirata avvisano la vittima che è appena stato effettuato un pagamento bancomat o un prelievo non autorizzato. I bersagli prediletti sono gli smartphone Android poiché sono i più diffusi. Il numero da cui arrivano i messaggi sembra lo stesso da cui arrivano i codici di sicurezza ai clienti della banca. All’interno del testo dell’SMS è presente anche un link di verifica.
LEGGI ANCHE: Procura di Milano scopre truffa su rete Wind: addebitato costo per ogni pagina web visitata
Cliccare sul link è la cosa peggiore da fare perché si viene reindirizzati ad una pagina web truffaldina. Ricalca molto bene quella ufficiale della propria banca e a questo punto arriverà la telefonata costruita ad arte. Un finto operatore della banca chiederà al malcapitato di inserire le credenziali di accesso. Se si cede, la truffa è compiuta.
Lo smishing e i suoi usi
Non sempre gli attacchi di smishing si limitano al denaro sui conti correnti dei singoli. In alcuni casi la truffa degli SMS può arrivare ad attaccare le stesse società di cui le vittime fanno parte.
La dinamica può svolgersi in due modi. Portando il bersaglio a scaricare dei malware sul telefono o come in questi giorni aprendo pagine ritoccate e invitando a inserire i propri dati con l’inganno. I malware possono essere mascherati da applicazioni illegittime che si installano automaticamente.
LEGGI ANCHE: Intesa San Paolo nuovamente presa di mira: un SMS truffa sta facendo impazzire i contocorrentisti
Lo smishing si sta purtroppo allargando grazie al fatto che in epoca smart working molti usano lo smartphone personale per lavorare. Per proteggersi occorre ricordare che neanche la banca chiederà mai di confermare il proprio codice bancomat per SMS.