Phishing, smishing e spoofing: negli ultimi giorni sono tanti i clienti delle banche, da UniCredit a Intesa Sanpaolo, che stanno purtroppo sperimentando sulla loro pelle la nuova truffa via Sms o mail che sta prendendo piede in Italia.
Spoofing e smishing: cosa sono e come funzionano
Lo spoofing è una nuova truffa informatica che consiste nel ricevere una e-mail con il logo contraffatto di una banca o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.).
Lo smishing invece ha la stessa finalità truffaldina dello spoofing ma in questo caso sul cellulare arriva un SMS da un mittente che ha contraffatto il numero della banca e chiede l’invio di nostri dati sensibili.
Come difendersi della truffa Sms dalla banca
Il consiglio è non rispondere mai a queste mail o SMS. Quando arrivano è bene contattare immediatamente la propria banca e verificare. In generale, una banca non ti chiederà mai con un SMS o una e-mail di aggiornare le informazioni del conto o di confermare il codice della propria carta di pagamento.
Banco BPM ha stilato una serie di consigli utili per evitare di cadere in queste trappole:
- avvisi urgenti di blocco del conto o delle carte, di pagamenti urgenti o di vincite immeritate sono campanelli d’allarme per un tentativo di frode;
- se un messaggio sembra provenire dalla propria banca (o da un negozio o azienda nota) e viene chiesto di cliccare un link, è senza dubbio una truffa;
- mai cliccare un link o un numero di telefono presenti in un messaggio di cui non si è sicuri;
- se si hanno dei dubbi sul messaggio ricevuto, contattare il vero mittente cercando il numero ufficiale e verificare il contenuto;
- prestare attenzione ai numeri sospetti che non sembrano numeri di telefono reali: potrebbero essere collegati a servizi che inviano SMS direttamente dalle caselle email, spesso usati dai truffatori per evitare di fornire il loro reale numero di telefono;
- non conservare mai i dati bancari o della carta di credito sullo smartphone;
- denunciare i tentativi di frode subiti.