blank

Con l’avvento dell’estate, hanno fatto ufficialmente ritorno le truffe che sfruttano la tecnica del phishing. Ad oggi, quindi, gli utenti più colpiti in assoluto risultano essere i correntisti dei maggiori Istituti Bancari Italiani ed i clienti di Poste Italiane.

A differenza degli anni ormai passati, in cui il phishing avveniva esclusivamente tramite email, ad oggi Hacker e Cyber criminali hanno spostato il loro operato verso lo smishing che, di fatto, mantiene le stesse caratteristiche del phishing ma viene perpetrato via SMS. Ad oggi, quindi, l’inganno si nasconde anche dietro dei semplici messaggi di testo che, all’apparenza, sembrano del tutto reali.

Questi SMS, infatti, sfruttano in maniera impropria il nome degli Istituti Bancari e di Poste Italiane. Cosi facendo, quindi, l’utente crede di essere in contatto con la banca ma in realtà sta fornendo i propri dati ad un truffatore. Cosa fare quindi per difendersi? Scopriamolo di seguito.

Truffe Bancarie: attenzione allo Smishing, ecco come difendersi

Come accennato precedentemente, quindi, ad oggi Hacker e Cybercriminali hanno adottato nuovi metodi per colpire gli utenti, tra cui anche il cosiddetto Smishing. Il funzionamento di questo genere di truffa è del tutto simile a quello del phishing ma, di fatto, colpisce gli utenti via SMS.

Attraverso un messaggio fittizio, quindi, gli Hacker fingono di rappresentare la Banca dell’utente e, di conseguenza, invitano quest’ultimo a cliccare sul link fittizio presente nel messaggio. Trattandosi di pagine web fake ma totalmente uguali a quelle originali, quindi, queste ultime permettono ai truffatori di intercettare le credenziali inserite. Cosa fare quindi per difendersi? Ecco alcuni consigli della Polizia Postale:

  • nessun istituto bancario invita i propri clienti attraverso mail, SMS, telefono, o messaggi sui Social, a fornire password, dati delle carte, codici OTP, PIN, credenziali, chiavi di accesso all’home banking o altri codici personali;
  • mai collegarsi al sito indicato nel testo del messaggio:
  • in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dati personali e non autenticarsi;
  • non scaricare eventuali documenti o allegati;
  • diffidare sempre di richieste di cui non sia certa la provenienza;
  • conservare sempre con la massima cura il nome utente, la password e il codice dispositivo e non renderli noti a terzi.