SMS truffa: come funzionano e come difendersi

Ogni utente ha almeno una volta nella vita ricevuto un messaggio di testo indesiderato che promette un premio, una crociera gratis o una tariffa della luce particolarmente conveniente. Questi sono gli SMS truffa, inviati dai criminali per rubare dati personali, arrivando così ai risparmi delle loro vittime. Questo tipo di messaggio viene chiamato anche smishing, ovvero phishing tramite SMS. Possono sembrare facili da gestire, ma basta fare clic sul link sbagliato per perdere grosse quantità di denaro, come dimostrano i dati del 2020: 86 milioni di euro rubati tramite SMS truffa. Panda Security di seguito spiegherà come funzionano queste truffe e come difendersi.

Come funzionano le truffe di smishing tramite messaggi di testo?

Questi messaggi hanno come obiettivo quello di ingannare il destinatario e convincerlo a divulgare dati personali o le credenziali di accesso ad un account online. Solitamente contengono un link ad un sito fraudolento il più simile possibile all’originale e strutturato in modo da registrare i dati che l’utente ignaro
inserisce. Altre truffe SMS, invece, cercano di attirare l’attenzione con promesse di grandi vincite o guadagni, come premi in denaro o gift card di marchi famosi. Esistono svariate modalità con cui vengono perpetrate queste frodi, ma l’obiettivo è sempre lo stesso: dati sensibili e denaro.

Basta aprire il messaggio per diventarne vittima?

No, non basta “aprire” o leggere il messaggio di spam o phishing; è necessario fare cliccare sul link o sull’allegato ed inserire i propri dati su un sito fraudolento (o scaricare un malware senza rendersene conto). Le truffe possono variare moltissimo, per cui è utile conoscere le principali così da identificarne gli elementi
comuni ed evidenziare su cosa gli hacker fanno leva per ingannare i destinatari. Panda Security ha individuato sei principali minacce:

- La truffa del pacco trattenuto - Esempio di messaggio: Salve, il tuo pacco è stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui: [segue link fraudolento].
- Il conto corrente bloccato - Esempio di messaggio: Abbiamo sospeso le sue utenze bancarie per sospetta frode. Per sbloccarle la preghiamo di seguire il seguente link Grazie [segue link fraudolento]
- Hai vinto un premio - Esempio di messaggio: Caro vincitore del concorso Euronics, siamo lieti di informarvi del rilascio del premio. Seleziona il tuo prodotto qui: [segue link fraudolento]
- Problemi di sicurezza relativi al conto (Intesa San Paolo) - Esempio di messaggio: Gentile cliente, si è verificato un problema con il suo conto. Per continuare ad accedere alle app è obbligatorio aggiornare i dati al seguente link: [segue link fraudolento]. Distinti saluti, Intesa San Paolo
-  Messaggio dell’INPS - Esempio di messaggio: Ordine di bonifico dall’INPS con identificativo 08124880 non riuscito. Correggi i tuoi dati: [segue link fraudolento]
- Messaggio del Ministero della Salute sul Green Pass - Esempio di messaggio: La sua certificazione verde COVID-19 risulta essere clonata, per evitare il blocco è richiesta la verifica dell’identità su [segue link fraudolento].

Come riconoscere un messaggio di testo falso: 5 segni rivelatori

Panda Security ha catalogato diverse truffe SMS, a volte possono essere davvero credibili e molto difficili da identificare, tuttavia la maggior parte degli SMS truffa contiene alcuni elementi facilmente individuabili che possono aiutare gli utenti a riconoscerle:
1. Il messaggio non è pertinente: l’utente non ha motivo di aspettarsi il messaggio ricevuto, che non è legato a nessuna attività intrapresa negli ultimi giorni.
2. Il messaggio trasmette una certa urgenza: nel testo viene comunicata un’emergenza e viene richiesto di intervenire il prima possibile per evitare conseguenze disastrose.
3. Il mittente è un numero sconosciuto: il numero non è presente nella rubrica o contiene meno cifre rispetto a un numero di telefono normale.
4. L’SMS contiene errori ortografici e grammaticali: i messaggi di smishing possono essere scritti male sia dal punto di vista stilistico che grammaticale, e a volte contengono anche errori di ortografia grossolani.
5. Il messaggio contiene un link sospetto: i link fraudolenti spesso iniziano con il prefisso HTTP (senza la S finale) oppure sono URL brevi come ly o ancora simulano il nome dell’azienda autentica inserendo altre parole o lettere.

Come difendersi dalle truffe tramite SMS

Ecco alcune precauzioni per ridurre le possibilità di ricevere messaggi truffa:
- Disattivare le comunicazioni pubblicitarie da parte delle aziende e dei negozi presso cui fai acquisti. La maggior parte dei servizi si affidano a partner terzi per il marketing, questi potrebbero gestire gli elenchi dei contatti in modi illeciti, ad esempio, condividendoli con altre organizzazioni. È in questo modo che i numeri di cellulari finiscono nei database dei truffatori.
- Scaricare app di blocco delle chiamate.
- Non rispondere ai messaggi non richiesti, neanche per chiedere di smettere di riceverli.
- Non fare clic sui link contenuti in messaggi di mittenti sconosciuti o sospetti.
- Non condividere i dati personali e finanziari tramite il link di un SMS.
- Non condividere numero di telefono e indirizzo e-mail online, ad esempio per partecipare a offerte.
- Aggiornare periodicamente il sistema operativo del telefono

La quantità di truffe tramite SMS, spam e messaggi di smishing sono in aumento, per cui è importante imparare a identificarli e sapere cosa fare per proteggersi. Un'ulteriore difesa è rappresentata dalla possibilità di filtrare i messaggi e le chiamate tramite il proprio smartphone in base al numero e all’ID chiamante. In pochi passaggi è possibile bloccare un numero indesiderato accedendo alle impostazioni del proprio smartphone. È sempre valido il consiglio di installare un buon antimalware per proteggere i propri dati e i dispositivi dagli attacchi informatici tramite phishing ed SMS truffa, così come è importate fare attenzione ai segnali rivelatori evidenziati e anche fidarsi del proprio intuito: se un messaggio è sospetto, quasi sicuramente è fraudolento.

I migliori smartphone impermeabili e resistenti agli urti sotto i 260 euro