La Polizia Postale ha lanciato un allarme riguardo a una diffusa campagna di truffe perpetrata tramite SMS, una tecnica nota come “smishing”. I criminali informatici inviano messaggi che sembrano provenire da note piattaforme di streaming, avvisando l’utente di un presunto problema con il pagamento dell’abbonamento. L’obiettivo è indurre la vittima a cliccare su un link malevolo per sottrarre dati personali e bancari.
Come funziona la truffa del finto abbonamento
Il meccanismo della truffa è studiato per sfruttare la distrazione e il timore dell’utente di perdere l’accesso a un servizio utilizzato quotidianamente. La vittima riceve un SMS che la informa che l’ultimo pagamento è stato rifiutato. Il messaggio, spesso formulato in modo da creare un senso di urgenza, invita a regolarizzare la propria posizione cliccando su un link per aggiornare i dati di pagamento.
Questo link, tuttavia, non conduce al sito ufficiale della piattaforma di streaming, ma a una sua copia quasi identica, un sito clone creato appositamente dai truffatori. Una volta sulla pagina falsa, all’utente viene chiesto di inserire le proprie credenziali di accesso e, successivamente, i dati completi della carta di credito. In questo modo, i criminali ottengono tutte le informazioni necessarie per effettuare pagamenti fraudolenti o per vendere i dati sul dark web.
Smishing: un pericolo che va oltre lo streaming
Sebbene l’allerta della Polizia Postale si concentri sui servizi di streaming, la tecnica dello smishing è ampiamente utilizzata per impersonare una vasta gamma di entità affidabili. È fondamentale riconoscere che lo stesso schema può essere applicato a diversi contesti. I messaggi fraudolenti possono infatti simulare comunicazioni urgenti provenienti da:
- Istituti bancari e Poste: con avvisi di conti bloccati, accessi anomali o transazioni da autorizzare.
- Corrieri espressi: con richieste di pagamento di dazi doganali per un pacco in giacenza o per sbloccare una spedizione.
- Agenzie governative: come l’Agenzia delle Entrate o l’INPS, con comunicazioni relative a rimborsi fiscali o bonus.
- Compagnie di utenze: con finte bollette insolute o minacce di interruzione del servizio.
Il principio è sempre lo stesso: creare un pretesto credibile per spingere l’utente a compiere un’azione impulsiva, come cliccare su un link e fornire informazioni sensibili.
Come riconoscere e difendersi dai falsi SMS
La prevenzione è la difesa più efficace contro il phishing. Esistono alcuni segnali di allarme che possono aiutare a identificare un tentativo di truffa. È importante non abbassare mai la guardia e adottare un approccio critico verso qualsiasi comunicazione inattesa che richieda un’azione immediata.
I campanelli d’allarme
- Senso di urgenza: i messaggi fraudolenti spesso contengono minacce di sospensione del servizio, scadenze imminenti o blocchi di account per spingere ad agire senza riflettere.
- Richiesta di dati personali: nessuna azienda o istituto di credito serio chiederebbe mai di confermare dati sensibili (password, numeri di carta) tramite un link inviato via SMS.
- Link sospetti: controlla sempre l’indirizzo del link prima di cliccare. Spesso vengono usati URL abbreviati (es. bit.ly) o domini che imitano il nome del servizio originale con lievi variazioni.
- Errori grammaticali: la presenza di errori di ortografia o di una sintassi goffa è un forte indicatore di un messaggio non autentico.
Le regole per proteggersi
Per proteggere i propri dati, è sufficiente seguire alcune semplici ma fondamentali regole di comportamento. La prima e più importante è non agire mai d’impulso. Se ricevi un messaggio sospetto, prenditi un momento per analizzarlo con calma. Non cliccare mai sui link contenuti in SMS o email inattese. Se hai dubbi sullo stato del tuo abbonamento o del tuo conto, accedi al servizio utilizzando esclusivamente l’applicazione ufficiale o digitando manualmente l’indirizzo del sito web nel tuo browser. Verifica lo stato dei pagamenti e aggiorna i tuoi dati solo attraverso questi canali sicuri.
Cosa fare se si è caduti nella trappola
Se ti rendi conto di aver inserito i tuoi dati su un sito clone, è cruciale agire tempestivamente per limitare i danni. La prima cosa da fare è contattare immediatamente la tua banca o l’emittente della carta di credito per bloccarla. Successivamente, cambia la password dell’account del servizio impersonato e di tutti gli altri account in cui utilizzi le stesse credenziali. È inoltre consigliabile sporgere denuncia presso la Polizia Postale, fornendo tutte le prove in tuo possesso, come screenshot del messaggio e l’indirizzo del sito falso.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
