Smishing

Cos'è?

Lo smishing è un caso particolare di phishing in cui i truffatori diffondono un link malevolo attraverso SMS. Questa tecnica è particolarmente efficace perchè i truffatori riescono a far arrivare i messaggi come se l'SMS arrivasse dall'ente originale (Banca, App, ...).  Il link phishing condiviso nel messaggio chiede di inserie i prpri dati per l'accesso all'online banking.

Cosa sono le conseguenze?

Per i truffatori l'attacco va a buon fine quando riescono ad entrare in possesso dei dati di accesso. Cercheranno poi di accedere all'online banking per effettuare dei pagamenti e dunque rubare soldi.  

I messaggi Smishing possono essere individuati abbastanza facilmente. Nella maggior parte dei casi i truffatori cercano di ingannare la vittima con un messaggio che mette fretta o induce a reagire velocemente. Ad esempio viene detto: 

  • "È stato rilevato un tentativo di pagamento di € xxxx. Se non sei stato tu a fare il pagamento bloccalo al seguente link: ..."
  • "È stato rilevato un accesso da un dispositivo a Lugano/Londra/Berlino/..  . Se non riconosci il dispositivo blocca l'accesso al seguente link: ..."

I link condivisi cercano di imitare le pagine ufficiali della banca, spesso contengono errori grammaticali o di formattazione. Il nome del link condiviso è solitamente simile a quello originale ma contiene caratteri che lo rendono unico:

  • raiffeisenn-login.it
  • raifeissen-login.it

Se si riceve un messaggio simile non bisogna aprire il link, ma soprattutto non bisogna MAI inserire i propri dati sensibili (Username, Password, PIN, Nr di telefono, Indirizzo e-mail).  Se si hannodei dubbi riguardo al messaggio non esitare a contattare la propria filiale. Ricorda che i sistemi ufficiali Raiffeisen non chiedono mai password e numero di telefono per effettuare l'accesso.

Cosa fare?

 Se si è vittima di uno di questi attacchi è consigliato segnalarlo subito alla propria filiale e provvedere alla procedura per lo storno del bonifico.