smishingUna delle truffe che più si sta diffondendo negli ultimi tempi è di sicuro lo smishing; questa pratica fraudolenta consiste nel inviare SMS che sembrano provenire dalla banca del titolare del numero ma che in realtà mirano a sottrarre dati sensibili al fine di svuotare i conti bancari.

Il processo è sempre più o meno lo stesso, una volta mandato l’SMS che viene visualizzato come se fosse stato mandato dalla banca; attraverso un sotterfugio come un tentativo di accesso forzato o un problema tecnico, vi invitano a cambiare il codice di sicurezza. Per farlo viene allegato un link che rimanda ad una “pagina clone” della pagina ufficiale della banca; qui, una volta inserite le credenziali, sarete caduti nella truffa, avrete consegnato il nostro conto ai malintenzionati.

Smishing: cos’è il CLI Spoofing

 

La principale causa della riuscita di queste truffe sta nella capacità dei criminali di turno di fingersi il numero “ufficiale” della banca; per riuscirci usano, di solito, la tecnica del CLI Spoofing. Mettere in pratica questa tecnica in realtà è molto facile al punto che oltre ai numerosi servizi on line esistono anche alcune App che permettono di modificare il proprio Call ID; queste applicazioni non sono però consentite ne sullo store iOS ne su quello Android e vengono periodicamente cancellate. Fortunatamente però difendersi da queste truffe non è molto difficile.

La prima cosa da tenere presente è che nessuna banca notifica per messaggio la necessità di dover aggiornare le proprie credenziali; bisogna poi sempre evitare di aprire link inviati da numeri di cui non si conosce l’origine e soprattutto evitare sempre di rispondere.