Arriva via Sms la truffa in grado di trarre in inganno anche gli utenti più esperti ed accorti: è quella cosiddetta del 'finto addebito', e si sostanzia nello smishing ovvero tende a carpire i dati bancari della vittima designata.
Ma difendersi si può. Ecco a cosa fare attenzione e come evitare di cadere nel raggiro che sta raggiungendo anche molti toscani.
Il primo step è l'Sms che arriva sul telefonino, apparentemente da banche o servizi finanziari accreditati che annunciano addebiti sospetti sui conti personali.
Calma e sangue freddo
I truffatori contano sull'effetto sorpresa che spinge a reagire d'impulso e con urgenza cliccando sul link proposto per bloccare l'addebito non riconosciuto. Che in realtà però non esiste, ed è la chiave della truffa. Quindi calma e sangue freddo, guai cliccare prima di essersi accertati della veridicità del messaggio.
Il link, infatti, conduce di norma a un sito clone del proprio istituto bancario. Ormai le tecniche di riproduzione dei portali e le competenze digitali dei malfattori sono avanzate, e il sito a cui la vittima viene reindirizzata è spesso proprio identico all'originale.
In alternativa, il link nell'Sms truffaldino attiva invece un software malevolo (malware) che assume il controllo remoto del dispositivo e sottrae i dati personali, bancari inclusi.
Come difendersi
Il primo passo per proteggersi da queste truffe è quello detto poc'anzi: sangue freddo. A volte è sufficiente frapporre pochi minuti tra la lettura dell'Sms e l'azione richiamata come urgente per rendersi conto che sia meglio telefonare al proprio istituto bancario o alla propria agenzia finanziaria per verificare di persona, senza seguire nessun link.
Di norma, nessuna banca o ente reale chiede dati sensibili via Sms o invitando a seguire vie digitali senza accreditamento di sorta.
Dunque, ecco i 'non':
- NON cedere al senso di urgenza impresso dall'Sms
- NON cliccare su link presenti nell'Sms
- NON fornire alcuna informazione personale
- NON rispondere al messaggio
- NON chiamare eventuali numeri telefonici indicati nell'Sms
Così la truffa sarà fallita. Una volta in salvo, si potrà segnalare il tentativo di smishing alla banca o all'ente di riferimento e alla polizia postale.