Smishing, la truffa arriva su WhatsApp 

Redazione UNC
4 Febbraio 2025
Condividi su

Ormai non ci separiamo mai dal nostro smartphone, con il telefono facciamo qualsiasi cosa: parliamo con gli amici, facciamo la spesa, organizziamo le vacanze e paghiamo prodotti e servizi. Nel cellulare ci sono tutti i nostri dati personali: codici per l’home banking, numero di carte di credito, password di e-mail aziendali e documenti.  Un tesoro! 

Ma attenzione: tutte queste informazioni vanno protette dai truffatori. 

Proprio alle truffe del digitale è dedicato il video podcast Non cliccare qui, condotto da Massimiliano Dona e prodotto da Nexi e Will Media in collaborazione con Mastercard e con la partecipazione della Polizia di Stato. 

Il primo episodio è dedicato allo smishing, il phishing attraverso sms e messaggi WhatsApp. 

Che cos’è lo smishing? 

Avete presente la più classica delle truffe informatiche, la più usata per rubare la nostra identità, il phishing? È l’attacco attraverso e-mail false che servono ad attirare le vittime (phishing: dall’inglese to fish, pescare).   

Quando le comunicazioni fraudolente arrivano via sms o su WhatsApp invece che via mail, parliamo di smishing (sms + phishing). 

I messaggi sembrano arrivare da un mittente affidabile, come banche, poste o siti molto conosciuti e contengono sempre un link su cui cliccare e inserire le proprie credenziali.  

Per fare cosa? Accedere al conto corrente, autorizzare un pagamento con la carta di credito o bloccare un tentativo di furto dal conto, sbloccare un pacco fermo in dogana, ma anche registrarsi o scaricare un’app.  

Naturalmente è tutto falso, ma non è difficile cadere nel tranello, perché questi siti sembrano identici a quelli originali. Il momento in cui si compie la truffa è quello in cui l’utente accede al sito effettuando un login o scarica un allegato che può contenere programmi malevoli, in grado di accedere ai contenuti dello smartphone. 

I truffatori possono anche chiederci di rispondere al messaggio ricevuto inviando dati personali o la password temporanea utilizzata per autorizzare accessi e pagamenti (il codice OTP) o di chiamare un numero di telefono, dove poi un finto operatore o un sistema automatizzato ci chiederà i dati. 

Come ci difendiamo dallo smishing? 

È facile essere ingannati, perché le frodi informatiche diventano sempre più raffinate e quindi più difficili da riconoscere. Ma possiamo imparare a difenderci, ecco qualche consiglio su come comportarci

  • Non cliccare mai su link o allegati ricevuti via sms, WhatsApp o social e non rispondere mai ad un messaggio che ci chiede password o credenziali dei nostri conti. La nostra banca non userà mai questa modalità per contattarci e non ha bisogno dei nostri codici di sicurezza 
  • Scegliere password sicure, custodirle gelosamente e cambiarle spesso 
  • Attivare alcuni meccanismi di protezione come l’autenticazione a due fattori e attivare le notifiche automatiche che avvisano l’utente di ogni operazione effettuata 
  • Se abbiamo il dubbio che la comunicazione venga realmente dalla nostra banca, contattiamo i numeri ufficiali del servizio clienti o chiamiamo direttamente in filiale.   

A cosa dobbiamo fare attenzione? 

Questi messaggi non vanno mai aperti, ma eliminati, bloccando il mittente. Ma come facciamo a riconoscerli

  • Diffidiamo di tutti quei messaggi che ci spingono ad agire con fretta e urgenza o che hanno toni allarmistici o intimidatori. I truffatori fanno leva proprio sul timore di un rischio incombente, per fare in modo che le vittime abbassino la guardia e agiscano d’impulso 
  • Gli errori di ortografia e di grammatica nel messaggio sono un campanello d’allarme 

Non cliccare qui! Il podcast con Nexi e Will Media 

Come ci difendiamo dalle minacce online? Massimiliano Dona, presidente di UNC, nella serie di video podcast Non cliccare qui, realizzato con Nexi e Will Media in collaborazione con Mastercard e con la partecipazione della Polizia di Stato, ha intervistato 4 professionisti del mondo dell’informazione e dell’intrattenimento parlando di digitale, intelligenza artificiale, rischi di truffa e tanto altro.  

Nel secondo episodio, dedicato allo smishing, Massimiliano Dona intervista Simona Branchetti, giornalista del TG5 e conduttrice televisiva.  

Il podcast è su Spotify e sul canale YouTube di Nexi

Vuoi sapere come difenderti dalle truffe informatiche e come riconoscere lo smishing? 

Ascolta la seconda puntata del video podcast Non cliccare qui, con Massimiliano Dona e Simona Branchetti. 

Condividi su: