Truffe digitali: SMS e banche, come riconoscere l'inganno

"L'altro giorno ho ricevuto un SMS che sembrava provenire dalla mia banca. La cosa inquietante è che il messaggio si è posizionato automaticamente nella stessa conversazione dove ricevo solitamente le notifiche dei miei prelievi bancomat. Il testo diceva: 'Attenzione: accesso anomalo rilevato. Il suo conto verrà bloccato entro 24 ore. Clicchi qui per verificare la sua identità'. Preso dal panico stavo per cliccare, ma mia nipote mi ha fermato. Era davvero una truffa? Come fanno a inserirsi nei messaggi veri?"

Sua nipote ha sventato un tentativo di Smishing (parola che nasce dall'unione di SMS e Phishing)! Quello che descrive è un fenomeno sempre più diffuso e pericoloso chiamato Spoofing (camuffamento). I truffatori utilizzano software sofisticati che permettono di modificare il "mittente" dell'SMS, sostituendo il numero di telefono con il nome della banca (es. "Intesa", "PosteInfo", "UniCredit"). In questo modo, lo smartphone della vittima viene ingannato e raggruppa il messaggio truffaldino insieme a quelli autentici ricevuti in passato.

Questo crea un senso di falsa fiducia che, unito all'urgenza del messaggio ("conto bloccato", "pagamento non autorizzato"), spinge le persone ad agire d'impulso.

La regola da memorizzare è una sola: la vostra banca non vi invierà MAI link cliccabili via SMS o e-mail per chiedervi dati sensibili. Nessun istituto di credito vi chiederà mai di inserire password, PIN, codici OTP o numeri della carta di credito attraverso un link ricevuto sul cellulare. 
Se avete il minimo dubbio che ci sia un problema sul conto, non usate mai il link fornito. Chiudete il messaggio, aprite l'applicazione ufficiale della banca o chiamate il Servizio Clienti, ma usando esclusivamente il numero verde che trovate stampato sul retro della vostra carta di pagamento.
Se aveste già cliccato e fornito i dati, chiamate immediatamente la banca per bloccare operatività e carte, e sporgete denuncia alle autorità.

Confconsumatori può intervenire successivamente per valutare se ci sono gli estremi per chiedere un rimborso all'istituto bancario, qualora i sistemi di sicurezza non abbiano funzionato a dovere nel bloccare operazioni sospette.

I cittadini possono contattare gli sportelli di Confconsumatori elencati all’indirizzo www.confconsumatori.it/gli-sportelli-di-confconsumatori/ oppure lo Sportello online: www.confconsumatori.it/spiegaci-il-tuo-problema/