Scopri come funzionano le truffe tramite messaggio, come denunciarle e come bloccarle.

Hai mai ricevuto un messaggio di testo indesiderato che ti promette un premio di un milione di euro o una crociera gratis? Questi sono gli SMS truffa, inviati dai criminali per rubare i tuoi dati personali e, attraverso di essi, i tuoi soldi.

I messaggi truffa vengono anche chiamati smishing, ovvero phishing tramite SMS e possono sembrare una minaccia poco pericolosa ma non lo sono: a volte basta fare clic sul link sbagliato per perdere tutto, come dimostrano i dati del 2020: 86 milioni di euro rubati tramite SMS truffa. In questo post ti spieghiamo come funzionano queste truffe, quali sono quelle più diffuse e come difenderti.

Come funzionano le truffe di smishing tramite messaggi di testo?

Queste truffe consistono in messaggi di testo il cui obiettivo è ingannare il destinatario e convincerlo a divulgare dati personali o le credenziali di accesso a un account online. Di solito, contengono un link a un sito fraudolento il più simile possibile a quello autentico e fatto in modo da registrare i dati che inserisci.

Altre truffe SMS cercano di attirare l’attenzione con promesse di grandi vincite o guadagni, come premi in denaro o gift card di marchi famosi. Insomma, esistono decine e decine di modalità con cui vengono realizzate queste frodi, ma l’obiettivo è sempre lo stesso: i tuoi dati e i tuoi soldi. Andiamo a vedere più da vicino come funzionano.

Per essere vittima di una truffa basta aprire il messaggio? 

No, non basta “aprire” o leggere il messaggio di spam o phishing; è necessario fare clic sul link o sull’allegato e inserire i propri dati su un sito fraudolento (o scaricare un malware senza rendersene conto).

6 esempi di messaggi truffa

Come abbiamo detto, le truffe per messaggio possono variare moltissimo, per cui è utile conoscere quelle più diffuse per capire cos’hanno in comune gli SMS truffa e su cosa fanno leva per ingannare i destinatari.

  1. La truffa del pacco trattenuto

Esempio di messaggio: Salve, il tuo pacco è stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui: [segue link fraudolento].

  1. Il conto corrente bloccato

Esempio di messaggio: Abbiamo sospeso le sue utenze bancarie per sospetta frode. Per sbloccarle la preghiamo di seguire il seguente link Grazie https://unicredit-bank-italia.com

  1. Hai vinto un premio

Esempio di messaggio: Caro vincitore del concorso Euronics, siamo lieti di informarvi del rilascio del premio. Seleziona il tuo prodotto qui: [segue link fraudolento]

  1. Problemi di sicurezza relativi al conto (Intesa San Paolo)

Esempio di messaggio: Gentile cliente, si è verificato un problema con il suo conto. Per continuare ad accedere alle app è obbligatorio aggiornare i dati al seguente link: https://bit.ly/webISP Distinti saluti, Intesa San Paolo

  1. Messaggio dell’INPS 

Esempio di messaggio: Ordine di bonifico dall’INPS con identificativo 08124880 non riuscito. Correggi i tuoi dati: https://bit.ly/3bPIIT2

  1. Messaggio del Ministero della Salute sul Green Pass

Esempio di messaggio: La sua certificazione verde COVID-19 risulta essere clonata, per evitare il blocco è richiesta la verifica dell’identità su dgcgov.valid-utenza.com.

I messaggi truffa sono scritti male sia dal punto di vista stilistico che grammaticale, e a volte contengono errori di ortografia grossolani.

Come riconoscere un messaggio di testo falso: 5 segni rivelatori

Come abbiamo appena visto, esistono molte truffe SMS diverse. A volte possono essere difficili da riconoscere perché nel tempo i cybercriminali hanno affinato le proprie tecniche. Tuttavia, la maggior parte degli SMS truffa contiene alcuni elementi facilmente individuabili che possono aiutarti a riconoscerli:

  • Il messaggio non è pertinente: non ti aspettavi di riceverlo e non è legato a nessuna attività che hai intrapreso negli ultimi giorni.
  • Il messaggio trasmette una certa urgenza: nel testo viene comunicata un’emergenza e ti viene richiesto di intervenire il prima possibile per evitare conseguenze disastrose.
  • Il mittente è un numero sconosciuto: il numero non è presente nella tua rubrica o contiene meno cifre rispetto a un numero di telefono normale.
  • L’SMS contiene errori ortografici e grammaticali: come si vede nella maggior parte degli esempi che abbiamo scelto, i messaggi di smishing sono scritti male sia dal punto di vista stilistico che grammaticale, e a volte contengono anche errori di ortografia grossolani, come doppie consonanti sbagliate o la Z al posto della S.
  • Il messaggio contiene un link sospetto: i link fraudolenti spesso iniziano con il prefisso HTTP (senza la S finale) oppure sono URL brevi come ly o ancora simulano il nome dell’azienda autentica inserendo altre parole o lettere, come unicredit-bank-italia.com.

Come difendersi dalle truffe tramite SMS

Ci sono varie cose che puoi fare per ridurre le possibilità di ricevere messaggi truffa:

  • La cosa più importante è disattivare le comunicazioni pubblicitarie da parte delle aziende e dei negozi presso cui fai acquisti. La maggior parte si affida a partner terzi per il marketing, che gestiscono gli elenchi di contatti in modi illeciti condividendoli con altre organizzazioni. È in questo modo che il tuo numero di telefono cellulare finisce nei database dei truffatori.
  • Scarica un’app di blocco delle chiamate come Hiya o Nomorobo.
  • Non rispondere ai messaggi non richiesti, neanche per chiedere di smettere di riceverli.
  • Non fare clic sui link contenuti in messaggi di mittenti sconosciuti o sospetti (secondo i criteri che abbiamo visto).
  • Non condividere i tuoi dati personali e finanziari tramite il link di un SMS.
  • Non condividere il tuo numero di telefono e il tuo indirizzo email online, ad esempio per partecipare a offerte o accedere a contenuti dietro paywall.
  • Aggiorna periodicamente il sistema operativo del telefono.

LEGGI ANCHE: Come bloccare le chiamate spam sul cellulare

Filtrare i messaggi di spam provenienti da mittenti sconosciuti

Sul telefono puoi filtrare i messaggi e le chiamate in base al numero e all’ID chiamante. Se quest’ultimo coincide con uno di quelli presenti nella lista nera del fabbricante del telefono o del tuo operatore telefonico, la chiamata in entrata o l’SMS di spam verrà bloccato.

Su iPhone: tocca Impostazioni > Messaggi e attiva Filtra mittenti sconosciuti.

Su Android: in Messaggi, tocca l’icona dei tre puntini > Impostazioni > ID chiamante e spam e attiva il Filtro antispam per le chiamate.

Come segnalare e denunciare i messaggi truffa

Segnalare i messaggi agli operatori telefonici e denunciarli alle autorità è un modo efficace per arginare questa minaccia: se ognuno di noi segnalasse le chiamate e i messaggi di spam che riceve, ne beneficeremmo tutti. Per segnalarli, la cosa più semplice è utilizzare l’opzione del sistema operativo del telefono che consente di bloccare l’ID chiamante e segnalare il messaggio come spam.

Inoltre, puoi andare alla pagina delle Segnalazioni della Polizia Postale. Denunciare lo spam e le truffe è importante perché la polizia si occupa anche di informare il pubblico sulle ultime truffe in atto.

Fidati del tuo intuito: se un messaggio è sospetto, quasi sicuramente è fraudolento.

Le truffe tramite SMS, lo spam e i messaggi di smishing stanno aumentando, per cui è importante imparare a riconoscerli e sapere cosa fare per proteggersi. Fai attenzione ai segni rivelatori di cui abbiamo parlato e fidati del tuo intuito: se un messaggio è sospetto, quasi sicuramente è fraudolento.

Infine, per proteggere i tuoi dati e dispositivi dagli attacchi informatici tramite phishing ed SMS truffa, installa un buon antimalware e non riutilizzare mai la stessa password per più account.

CONTINUA A LEGGERE: Hai un virus sul telefono?

Buona navigazione e buona lotta contro gli SMS truffa!