Condividi questo articolo
Un recente episodio di tentato smishing ha visto coinvolto un mio collega, destinatario di un SMS apparentemente proveniente dalla sua banca. L’episodio, fortunatamente, si è risolto senza danni, ma rappresenta un chiaro esempio di quanto queste truffe possano essere insidiose, soprattutto per chi non è abituato a gestire tali situazioni.
SICUREZZA INTESASANPAOLO: Gentile Cliente, risulta un pagamento di euro 24.900,00, se non è lei, chiama il numero sicurezza 0282…
Il numero di telefono è stato volutamente oscurato
Il messaggio ricevuto non riportava alcun numero di mittente, presentandosi con la vaga dicitura “Info”, un dettaglio già sospetto di per sé. Il testo informava dell’avvenuto pagamento di quasi trentamila euro, invitando a contattare un numero con prefisso di Milano qualora l’operazione non fosse stata autorizzata dal destinatario. Fin qui, il messaggio potrebbe sembrare legittimo, specialmente per chi non presta attenzione ai dettagli.
Tuttavia, un altro aspetto ha subito insospettito: il riferimento alla banca era scritto in maiuscolo come “SICUREZZA INTESASANPAOLO“, un formato errato, poiché il nome corretto dell’istituto è “Intesa Sanpaolo”, con uno spazio tra le due parole. Inoltre il testo, oltre ad essere scritto in modo goffo, alterna il “lei” e il “tu” nel rivolgersi all’utente. Questi tipi di errore, apparentemente di poco conto, possono comunque trarre in inganno chi non ha familiarità con questo genere di comunicazioni, soprattutto se sopraffatti dal panico.
Sicuramente, quindi, ci troviamo di fronte ad un episodio di smishing, una particolare forma di truffa che combina l’uso degli SMS con le tecniche di phishing, in cui i truffatori cercano di ingannare le vittime, facendosi passare per entità affidabili. L’obiettivo è quello di ottenere informazioni personali, dati di accesso o numeri di conto bancario, spesso tramite la richiesta di cliccare su un link o chiamare un numero telefonico. In questi casi, è fondamentale mantenere la calma e non agire impulsivamente.
Il collega, dimostrando prudenza, ha ignorato l’invito a contattare il numero indicato nel messaggio. Tuttavia, per maggiore sicurezza, ha controllato il proprio conto direttamente tramite l’app dell’internet banking, sincerandosi che non era stato effettuato alcun pagamento.
Questo episodio mette in luce l’importanza di riconoscere i segnali d’allarme nei messaggi apparentemente provenienti da istituti bancari e invita a diffidare di ogni comunicazione sospetta. Le banche, infatti, non richiedono mai ai clienti di comunicare i propri dati personali o i codici di accesso tramite telefono o SMS. Nel caso si ricevano tali messaggi, è sempre meglio rivolgersi direttamente alla banca utilizzando i canali ufficiali. Per maggiori dettagli su come difendersi da questi specifici tentativi di phishing, è consigliabile seguire le linee guida indicate dal portale ufficiale Intesa Sanpaolo.
Oltre ai casi di smishing, messaggi altrettanto fraudolenti possono indicare numeri che, se chiamati, pur non richiedendo dati personali, possono colpire il malcapitato in un altro modo. Alcuni SMS, infatti, sfruttando l’urgenza o la paura di spiacevoli conseguenze, possono indurre l’utente a telefonare inconsapevolmente numeri a tariffazione speciale, con costi esorbitanti.
