Riceve un sms con un link, clicca e perde 19mila euro: attenzione alla nuova truffa

Truffatori informatici sempre a caccia di nuove prede: purtroppo basta anche solo una distrazione per cadere nella trappola. È quel che è successo ad una signora in provincia di Sondrio, derubata di 19 mila euro dopo aver cliccato su un link che le era stato inviato via sms da quella che credeva essere la sua banca. La truffa in questione è lo smishing, ovvero un raggiro perpetrato tramite sms con l'intento di accedere ai dati personali delle vittime.

Il fatto

La signora ha cliccato su un link arrivato via sms convinta fosse della sua banca, e conseguentemente sono scomparsi 19 mila euro dal suo conto. A trarla in inganno il messaggio, uguale ad altri ricevuti appunto dalla banca. In realtà a mandarlo è stato un cybercriminale che aveva clonato il sito per truffare i clienti, con la scusa che quest'ultimo avrebbe rimandato ad un semplice aggiornamento delle proprie informazioni personali. La signora, ha quindi cliccato sul link e ha compilato i campi richiesti fornendo le proprie credenziali d'accesso al conto in banca. A raccontare l'accaduto il Corriere della Sera. La donna fortunatamente si è accorta subito della truffa e grazie al tempestivo intervento della Polizia Postale e dei Carabinieri è riuscita bloccare il conto corrente del beneficiario senza portare a termine il trasferimento di ulteriori 9 mila euro.

ll vademecum contro le truffe

Insomma, è fondamentale prestare la massima attenzione quando arrivano sms o mail di questo tipo, verificando sempre l’identità del mittente ed evitare non solo di aprire i link, ma anche di inserire dati personali o scaricare file. Proprio per aiutare gli utenti a non incappare nelle truffe online, Consumerismo No Profit propone una guida pratica con i consigli da seguire per tutelare i propri dati personali:

• Non fornire mai i propri dati personali per telefono o via mail, anche se chi ci contatta si qualifica come amico, conoscente, o operatore del nostro istituto bancario, e anche se ci viene richiesto di cambiare la nostra password perché si è verificato un tentativo di accesso anomalo al nostro conto online.
• Non cliccare mai su link presenti in sms e mail che sembrano provenire da persone o enti (banche, società) a noi noti. Quei link possono contenere software malevoli in grado di impossessarsi di tutti i nostri dati, documenti, informazioni, presenti sui nostri device, o indirizzarci su siti-clone che, una volta raccolti i nostri dati personali e finanziari, spariscono nel nulla.
• Proteggere i nostri account online con la cd. verifica in due passaggi o autenticazione a due fattori. In base a tale meccanismo, che vale anche per WhatsApp, dopo aver inserito la password viene inviato via sms un codice sul nostri telefonino e l’account sarà accessibile solo dopo averlo inserito. Occorre attivare, altresì gli alert, cioè le notifiche via sms o via mail di accessi anomali sui nostri account, da parte di dispositivi sconosciuti. Questi codici sono strettamente personali e non vanno mai condivisi.
• Quando ci si deve disfare di documentazione cartacea che contiene dati ed informazioni personali, bisogna distruggerla evitando che possa essere ricomposta e quindi che si possa leggere riuscire a leggere il contenuto.
• Utilizzare i filtri privacy sui profili social personali e non pubblicare i propri dati, inclusi numeri cellulari e documenti identificativi.
• Non inviare i propri documenti di riconoscimento o altra documentazione che contenga dati personali, bancari, di salute e simili, tramite piattaforme di messaggistica istantanea (WhatsApp, Messenger, Telegram etc.).
• Evitare di archiviare su dispositivo portatile (PC, smartphone o tablet) i propri documenti identificativi, sanitari, finanziari o bancari. Se necessario, archiviarli solo su pc "proteggendoli" con un codice di accesso.
•  In caso di smarrimento dei propri documenti identificativi o se si scopre di essere stati vittima di furto d’identità, recarsi immediatamente presso le forze dell’ordine, anche per impedire che ci siano ulteriori potenziali vittime della catena, nel primo caso per formalizzare la denuncia e nel secondo caso per sporgere querela.