La regola d’oro per capire quando un SMS, che sembra provenire da Poste o dalla nostra banca, è in realtà una truffa.
In Italia ogni giorno vengono lanciati circa 700 mila tentativi di truffa online. Un numero impressionante, che racconta quanto il cyber crimine sia diventato parte della nostra quotidianità.
Se per anni il phishing via email è stato il metodo più diffuso, oggi i truffatori hanno trovato un nuovo terreno fertile: gli SMS. È qui che nasce lo smishing, una tecnica tanto semplice quanto pericolosa, capace di colpire anche gli utenti più esperti.
La regola d’oro per smascherare un SMS truffa: come difendersi
Il phishing tradizionale è ormai noto a chiunque utilizzi internet: email che imitano comunicazioni ufficiali, link contraffatti, pagine web identiche a quelle delle banche o delle poste. L’obiettivo è sempre lo stesso: rubare dati personali, credenziali bancarie, informazioni sensibili. Ma i filtri antispam sono diventati più efficaci e gli utenti più attenti. Così i truffatori hanno cambiato strategia, spostandosi su un canale percepito come più sicuro: il telefono.
Lo smishing funziona esattamente come il phishing, ma sfrutta gli SMS. Migliaia di messaggi vengono inviati a numeri recuperati in vari modi: database rubati, acquisti sul dark web, fughe di dati da aziende. Il testo è studiato per creare panico o urgenza: “Il tuo conto è bloccato”, “Verifica subito i tuoi dati”, “Hai diritto a un rimborso”. In alcuni casi non c’è nemmeno un link, ma un numero da chiamare. Ed è qui che la truffa diventa ancora più sofisticata.
Uno dei casi più eclatanti in Italia ha coinvolto Poste Italiane e BancoPosta. Gli SMS sembravano autentici, con mittenti credibili e toni istituzionali. Chi chiamava il numero indicato finiva in un call center all’estero, dove operatori addestrati si fingevano dipendenti ufficiali. Bastavano pochi minuti perché la vittima fornisse spontaneamente numero di conto, password, codici di sicurezza. Durante la pandemia, lo smishing ha colpito anche all’estero: negli Stati Uniti circolavano messaggi che promettevano test Covid gratuiti o contributi governativi inesistenti fino a 30 mila dollari.
La regola d’oro per capire se un SMS nasconde una truffa – Driade.it
Perché lo smishing funziona così bene? La risposta è psicologica. Un SMS arriva diretto, immediato, spesso mentre siamo distratti. Non passa da filtri antispam, non finisce in una cartella sospetta, non ci dà il tempo di riflettere. Siamo meno abituati a ricevere comunicazioni ufficiali via SMS e quindi tendiamo a considerarle più autentiche. Sullo schermo piccolo del telefono è difficile controllare un link o verificare un mittente. E quando un messaggio arriva mentre siamo al lavoro, in fila o sui mezzi pubblici, la tentazione di cliccare “per sicurezza” è fortissima.
La regola d’oro per difendersi è semplice: banche, poste e istituzioni non chiedono mai dati sensibili via SMS. Non inviano link per verifiche urgenti, non minacciano la chiusura del conto, non chiedono password o codici. Se un messaggio lo fa, è quasi certamente una truffa.
La seconda regola è la verifica diretta. Se un SMS ti mette in allarme, non usare mai i numeri o i link contenuti nel testo. Cerca il numero ufficiale sul sito dell’istituzione o sul retro della tua carta e chiama quello. Anche se il messaggio sembra autentico, anche se il mittente appare corretto, anche se il tono è istituzionale: fermati e verifica. La terza regola riguarda la protezione del proprio numero di telefono. Evita di inserirlo in moduli online non necessari, concorsi sospetti, siti poco affidabili. Molti database usati dai truffatori nascono proprio da registrazioni superficiali.
Gli esperti invitano anche a riconoscere i segnali tipici dello smishing: errori grammaticali, toni allarmistici, promesse di rimborsi improvvisi, URL abbreviati o strani, mittenti leggermente diversi da quelli ufficiali. Se ricevi un messaggio sospetto, non rispondere e non cliccare. Segnala il numero al tuo operatore e all’ente coinvolto. La sicurezza digitale non è più un tema per specialisti: riguarda tutti. E oggi, più che mai, la differenza tra un regalo e un furto può stare in un semplice SMS. La regola d’oro resta una sola: chi vuole proteggerti non ti mette mai fretta. Chi vuole truffarti, sempre.
