Occhio allo smishing, la nuova truffa svuota conto corrente: basta rispondere ad un sms
Il messaggio invita a entrare nel sito della propria banca per sbloccare carta di credito o bancomat, ma "succhia" i dati e ruba i soldi
Si chiama smishing ed è la nuova frontiera delle truffe online. Lo schermo del cellulare si illumina e appare un messaggio: “Gentile cliente, la sua carta e stata bloccata per mancata sicurezza web psd2 antifrode. Verifica e riattiva ora” seguito da un link. Il cliente, tratto in inganno dalla perfetta imitazione del software che gestisce le comunicazioni della propria banca clicca sul link e la truffa è servita.
Il proprio conto corrente non è stato bloccato. Dietro quel messaggio si cela, infatti, una truffa informatica. I truffatori manomettono il sistema di messaggistica e inviano il link ad un sito civetta, a un falso portale web dell’istituto di credito che “succhia” i dati e le password del cliente per poi svolgere operazioni illecite a danno del cliente della banca.
Si chiama smishing e utilizza gli stessi sistemi del phishing, solo che opera tramite sms. Da ricordare che nessun istituto di credito chiede mai, tramite sms, social o mail, di inserire dati sensibili come nome utente, password o numero della carta di credito.
“L’aspetto più preoccupante è il possesso da parte dei truffatori dei dati sensibili del cliente: numero di cellulare, nome e cognome, istituto di credito dove si ha il conto corrente” afferma l’avvocato Michele Maria Gambini che recentemente ha assistito un cliente nelle formalità di denuncia del fatto alla Polizia postale.