fbpx

Smishing: la truffa arriva via SMS....e anche WhatsApp

smishingSono ormai innumerevoli gli SMS truffaldini che prendono di mira  i nostri dati o il nostri conti

Messaggi come "Il tuo pacco sta arrivando seguilo qui  <link>" o "Banca xxxx  abbiamo rilevato un problema nell'accesso al tuo conto online" o " Avviso di sicurezza abbiamo rilevato un accesso da nuovo dispositivo"  stanno girando con sempre nuove varianti, un po' come il covid, addirittura alcuni stanno arrivando recentissimamente via WhatsApp, alla ricerca di vittime che sensibili al testo e falsamente indotte alla fiducia da un mittente "attendibile" (spoofed) facciano click sul link posto in fondo al messaggio. 

 

Seguire quel link è assolutamente pericoloso, ci può portare su un sito clone del servizio bancario o di spedizione da cui arriva l'SMS o il WhatsApp dove tratti in inganno cederemo le nostre credenziali di accesso. Ma potrebbe anche portarci su un sito da contenuti malevoli con cui iniettare malware sul nostro smartphone per averne il controllo o poter disporre pagamenti i nostro conto, chiaramente questo perché gli smartphone rispetto ai computer sono più fragili dal punto di vista della sicurezza, basti pensare agli aggiornamenti di sistema operativo Android ed Apple operativo che non sono frequenti quanto quelli di Windows, e anche la semplice adozione di un antivirus su uno smartphone spesso pone ei problemi non banali.

Veniamo a come proteggersi. l'unico modo per proteggersi è quello di non cliccare assolutamente sul collegamento ipertestuale contenuto nell'SMS. Se avete il dubbio che sia la vostra banca chiamate il numero del call center presente sul sito della banca e accertatevi della natura del messaggio.  Se volete essere ancora più scrupolosi bloccate il mittente, di cui spesso non vedete il numero,  non è detto però che respinto e bloccato il mittente, non possa arrivarne un altro da un numero di telefono differente.

Se incautamente avete effettuato il click sul link ricevuto nell’SMS nell'immediato:

- Bloccate l'operatività dispositiva del vostro conto corrente o del servizio su cui siete stati indotti in errore attraverso i sistemi di help desk in modo che ne rimanga traccia
- Monitorare l'attività sul vostro conto gli eventuali tentativi di accesso che venissero notificati.
- Informate i vostri contatti in rubrica di cestinare eventuali messaggi provenienti da quell’utenza telefonica;
- Modificate tutte le password utilizzate nello smartphone (social network, mail, applicazioni varie ma soprattutto quelle di home banking).
- Fate fare una copia forense, se tecnicamente possibile, fisica, per cristallizzare il contenuto del telefono e dei messaggi ricevuti (alcuni di questi dopo un certo tempo sembra che scompaiano)

 

Se avete bloccato troppo tardi o comunque la truffa si è completata contattate un avvocato specializzato in questo tipo di truffe e procedete ad una analisi forense del telefono per poter avviare una azione risarcitoria.

 

 

Studio Fiorenzi P.IVA 06170660481 - Perizie Informatiche Forensi e Consulenze Tecniche a valore Legale e Giudiziario in Tribunale

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.