L’ultima truffa bancaria via SMS appena scovata dall’associazione Centro per i Diritti del Cittadino (CODICI) ha tutte le potenzialità per colpire anche utenti tutt’altro che sprovveduti. Si basa sul fenomeno dello smishing: una variante del phishing che si serve dei telefoni cellulari per carpire i dati personali degli utenti, come il codice fiscale e il numero della carta di credito, al fine di svuotare carte e conti correnti.
In parole povere gli utenti ricevono degli SMS che sembrano inviati dalle banche in quanto vengono inviati direttamente dal contatto della banca memorizzato in rubrica. I messaggi includono un testo che avvisa gli utenti del collegamento di un nuovo dispositivo al proprio internet banking, invitandoli a cliccare su un link nel caso non fossero a conoscenza del nuovo accesso eseguito.
L’associazione Codici raccomanda di non cliccare mai su questi link presenti negli SMS perché il collegamento viene utilizzato dai malintenzionati per rubare i dati personali dei clienti al fine di effettuare prelievi sui loro conti correnti ed altri metodi di pagamento. Il messaggio ricevuto può sembrare affidabile proprio per la difficoltà ad identificare il mittente ed è per questo che non bisogna mai fornire le proprie credenziali, anche ad operatori telefonici che sembra ci stiano contattando attraverso canali ufficiali della banca.
Ciò che è invece consigliato fare è contattare personalmente la banca per ricevere spiegazioni sul messaggio ricevuto. Se avete già cliccato sopra un link truffa, invece, potete contattare l’associazione Codici al numero 065571996 o inviando una mail all’indirizzo di posta elettronica segreteria.sportello@codici.org.