Ormai non ci separiamo mai dal nostro smartphone, con il telefono facciamo qualsiasi cosa: parliamo con gli amici, facciamo la spesa, organizziamo le vacanze e paghiamo prodotti e servizi. Nel cellulare ci sono tutti i nostri dati personali: codici per l’home banking, numero di carte di credito, password di e-mail aziendali e documenti. Un tesoro!
Ma attenzione: tutte queste informazioni vanno protette dai truffatori.
Proprio alle truffe del digitale è dedicato il video podcast Non cliccare qui, condotto da Massimiliano Dona e prodotto da Nexi e Will Media in collaborazione con Mastercard e con la partecipazione della Polizia di Stato.
Il primo episodio è dedicato allo smishing, il phishing attraverso sms e messaggi WhatsApp.
Che cos’è lo smishing?
Avete presente la più classica delle truffe informatiche, la più usata per rubare la nostra identità, il phishing? È l’attacco attraverso e-mail false che servono ad attirare le vittime (phishing: dall’inglese to fish, pescare).
Quando le comunicazioni fraudolente arrivano via sms o su WhatsApp invece che via mail, parliamo di smishing (sms + phishing).
I messaggi sembrano arrivare da un mittente affidabile, come banche, poste o siti molto conosciuti e contengono sempre un link su cui cliccare e inserire le proprie credenziali.
Per fare cosa? Accedere al conto corrente, autorizzare un pagamento con la carta di credito o bloccare un tentativo di furto dal conto, sbloccare un pacco fermo in dogana, ma anche registrarsi o scaricare un’app.
Naturalmente è tutto falso, ma non è difficile cadere nel tranello, perché questi siti sembrano identici a quelli originali. Il momento in cui si compie la truffa è quello in cui l’utente accede al sito effettuando un login o scarica un allegato che può contenere programmi malevoli, in grado di accedere ai contenuti dello smartphone.
I truffatori possono anche chiederci di rispondere al messaggio ricevuto inviando dati personali o la password temporanea utilizzata per autorizzare accessi e pagamenti (il codice OTP) o di chiamare un numero di telefono, dove poi un finto operatore o un sistema automatizzato ci chiederà i dati.
Come ci difendiamo dallo smishing?
È facile essere ingannati, perché le frodi informatiche diventano sempre più raffinate e quindi più difficili da riconoscere. Ma possiamo imparare a difenderci, ecco qualche consiglio su come comportarci:
- Non cliccare mai su link o allegati ricevuti via sms, WhatsApp o social e non rispondere mai ad un messaggio che ci chiede password o credenziali dei nostri conti. La nostra banca non userà mai questa modalità per contattarci e non ha bisogno dei nostri codici di sicurezza
- Scegliere password sicure, custodirle gelosamente e cambiarle spesso
- Attivare alcuni meccanismi di protezione come l’autenticazione a due fattori e attivare le notifiche automatiche che avvisano l’utente di ogni operazione effettuata
- Se abbiamo il dubbio che la comunicazione venga realmente dalla nostra banca, contattiamo i numeri ufficiali del servizio clienti o chiamiamo direttamente in filiale.
A cosa dobbiamo fare attenzione?
Questi messaggi non vanno mai aperti, ma eliminati, bloccando il mittente. Ma come facciamo a riconoscerli?
- Diffidiamo di tutti quei messaggi che ci spingono ad agire con fretta e urgenza o che hanno toni allarmistici o intimidatori. I truffatori fanno leva proprio sul timore di un rischio incombente, per fare in modo che le vittime abbassino la guardia e agiscano d’impulso
- Gli errori di ortografia e di grammatica nel messaggio sono un campanello d’allarme
Non cliccare qui! Il podcast con Nexi e Will Media
Come ci difendiamo dalle minacce online? Massimiliano Dona, presidente di UNC, nella serie di video podcast Non cliccare qui, realizzato con Nexi e Will Media in collaborazione con Mastercard e con la partecipazione della Polizia di Stato, ha intervistato 4 professionisti del mondo dell’informazione e dell’intrattenimento parlando di digitale, intelligenza artificiale, rischi di truffa e tanto altro.
Nel secondo episodio, dedicato allo smishing, Massimiliano Dona intervista Simona Branchetti, giornalista del TG5 e conduttrice televisiva.
Il podcast è su Spotify e sul canale YouTube di Nexi.
Vuoi sapere come difenderti dalle truffe informatiche e come riconoscere lo smishing?
Ascolta la seconda puntata del video podcast Non cliccare qui, con Massimiliano Dona e Simona Branchetti.