SMS dalla banca, come capire se sono reali o se si tratta di truffa

Un SMS dalla banca sembra essere una comunicazione sicura, da parte di un mittente di cui l'utente si fida. Tuttavia, le truffe sono all'ordine del giorno e, alle volte, risultano ancora difficili da smascherare. Anche un semplice SMS, dunque, può rivelarsi pericoloso se non ci si assicura della fonte. L'abilità degli hacker cresce e, parallelamente, deve aumentare la consapevolezza degli utenti e la loro capacità di individuare i pericoli.

Se, al giorno d'oggi, riconoscere un tentativo di truffa via e-mail è diventato relativamente semplice anche per gli internauti con media esperienza, quelle tramite SMS mietono ancora vittime. Gli utenti inconsapevoli che ricevono una comunicazione via messaggio di testo dalla propria entità bancaria tendono a fidarsi, o a non pensare che si tratti di un malvivente. Per questi motivi lo smishing, il phishing attraverso gli SMS, sta diventando via via più frequente.

L'obiettivo dello smishing, o in generale di questo tipo di truffe, è sempre quello di entrare in possesso di informazioni personali dell'utente: credenziali d'accesso al conto bancario, numero della carta di identità, etc.

Come si fa? Solitamente l'SMS inviato contiene un link. Attraverso questo, il malcapitato viene invitato a verificare alcune informazioni del proprio conto bancario, ad aggiornare l'app della propria banca, a sbloccare il proprio conto corrente, oppure a effettuare un pagamento. Il link in questione è spesso abbreviato. Questo fattore gioca a favore dei truffatori in due modi: sia per nascondere l'intero indirizzo, che verrebbe subito riconosciuto come malevolo, sia perché è comune ricevere degli short link anche da entità ufficiali, in modo tale da rendere l'SMS più breve.

Lo smishing si basa spesso su un messaggio che annuncia l'arrivo di un pacco da ritirare, la vincita di un premio, o il pagamento di una fattura. Prima di procedere è consigliabile riflettere se effettivamente si può essere destinatari di questo tipo di comunicazioni. Abbiamo già pagato tutte le bollette? Abbiamo ordinato qualcosa online e siamo in attesa dell'arrivo? Possiamo davvero essere stati selezionati per un premio?

Un solo clic al link che si ritrova nel messaggio spesso attiva un virus (malware) sul proprio dispositivo. Primo consiglio, dunque, è quello di evitare di aprire gli indirizzi di siti riportati. Se per sbaglio il link viene cliccato è probabile che si aprano in successione una serie di pagine. Questo è già un fattore che indica la truffa. Il sito di destinazione avrà probabilmente un indirizzo simile a quello della propria banca. È sempre utile prestare attenzione alla barra degli indirizzi per paragonare l'indirizzo che si visualizza con quello ufficiale dell'entità bancaria. Sempre attenti alla grammatica dell'URL. Con una semplice ricerca in rete è possibile verificare se si ha a che fare con il sito corretto.

I truffatori, sono spesso in grado di risalire al nome della potenziale vittima. Gli SMS ricevuti possono riportare nome e cognome, per cui si tenderebbe a pensare che la comunicazione viene da una fonte ufficiale.

Gli SMS truffa presentano spesso errori di battitura, grammaticali o discordanza di pronomi o verbi. Inoltre, il numero del mittente da cui provengono questi messaggi, sembrerà diverso, avrà qualcosa di anomalo. Si tratta di numeri appositi, utilizzati dai truffatori per non essere rintracciati. Dunque, se un numero di telefono sembra differente da quelli comuni, probabilmente si tratta di una truffa.

Sebbene esistano filtri antispam anche per gli SMS, questi non sono così accurati come quelli delle email. Pertanto, alcune di queste truffe riescono a giungere al destinatario. Se non si è sicuri della fonte, prima di inserire i propri dati su un sito internet, è sempre meglio contattare l'azienda o la banca in questione per chiedere conferma. Si deve tuttavia considerare che difficilmente banche o aziende inviano SMS richiedendo pagamenti o verifiche di dati. La questione della privacy è piuttosto delicata e gli SMS non sono il mezzo apposito e sicuro per tali verifiche.

Le banche, normalmente, optano per l'invio di raccomandate o comunicazioni scritte.