No, se si risponde a un SMS truffaldino il telefono non può essere hackerato, ma può esserlo se si fa clic su un link malevolo inviato dal truffatore. Secondo la Federal Trade Commission (FTC), nel 2022 gli americani hanno perso un totale di 330 milioni di dollari a causa degli SMS truffaldini, che pertanto rappresentano una seria minaccia per la sicurezza online.
Continua a leggere per scoprire come individuare gli SMS truffaldini e le tattiche più comuni utilizzate dai truffatori.
Che cos’è un SMS truffaldino?
Gli SMS truffaldini, noti anche come SMS indesiderati o smishing, sono SMS inviati da truffatori. I truffatori inviano SMS truffaldini da numeri di telefono sconosciuti oppure usano un numero di telefono falsificato per far sembrare che il messaggio provenga dall’area della vittima o da qualcuno che conosce, per esempio un familiare, un amico o un collega.
L’obiettivo principale di un SMS truffaldino è indurre la vittima a fare clic su un link malevolo o fornire al truffatore informazioni personali come i numeri delle carte di credito o le credenziali di accesso a un account. Fare clic su un link malevolo inviato da un truffatore può avviare il download automatico di malware sul telefono o indirizzarti verso un sito web falsificato apparentemente legittimo. Se inserisci le tue credenziali di accesso in un modulo sul sito web, il truffatore può rubarle e accedere al tuo account.
Le situazioni più comuni degli SMS truffaldini
Ecco cinque delle situazioni più comuni sfruttate dai truffatori.
Avviso di attività sospetta
Uno degli SMS truffaldini più comunemente utilizzati dai truffatori è quello con cui si viene avvisati di attività sospette su uno dei propri account online. Questo tipo di SMS truffaldino può essere difficile da individuare perché effettivamente ci sono aziende che avvisano i loro utenti di eventuali attività sospette sui loro account tramite SMS. Se ricevi un SMS secondo il quale un tuo account online presenta attività sospette, evita di fare clic sul link inviato, ma accedi piuttosto al tuo account tramite il sito web ufficiale o l’app per dispositivi mobili.
Come ulteriore precauzione di sicurezza, usa un generatore di password per cambiare la password dell’account online con una più efficace e abilita l’autenticazione a più fattori (MFA). L’MFA incrementa la sicurezza del tuo account poiché richiede uno o più fattori di verifica dell’autenticazione, oltre a nome utente e password.
Fattura falsa
Un altro tipo di SMS truffaldino comunemente utilizzato è una fattura falsa con tanto di ringraziamento per aver effettuato un pagamento o un acquisto. Per esempio, potrebbe trattarsi di un SMS del tipo: “Grazie del pagamento. Fai clic sul link per verificare la fattura”. Dato che presumibilmente non hai effettuato alcun pagamento, né acquistato un articolo, vorrai fare clic sul link per verificare a cosa si riferisce la fattura, ed è esattamente quello che vuole il truffatore.
Invece di fare clic sul link, controlla i tuoi conti bancari per vedere se c’è una transazione in sospeso. Se i tuoi conti bancari non presentano transazioni non riconosciute in sospeso, avrai la conferma che l’SMS ricevuto non è che una truffa e non ti resta che ignorarlo.
Avviso di consegna di un pacco
Le false notifiche di consegna di un pacco sono un altro tipo di truffa via SMS molto diffusa. Gli SMS truffaldini di questo tipo annunciano la consegna di un pacco oppure qualche tipo di problema durante la consegna. Se stai effettivamente aspettando un pacco, l’SMS potrebbe causarti una certa preoccupazione circa la consegna del pacco perché magari non l’hai ricevuto o potresti credere che ci sono problemi di consegna.
Se ricevi un avviso di consegna di un pacco, assicurati di non fare clic su alcun link e di non fornire al truffatore le tue informazioni personali. Piuttosto, recupera il numero di tracciamento del pacco che ti è stato fornito quando hai effettuato l’acquisto e utilizzalo per tracciare la spedizione. In genere, il numero di tracciamento del pacco ti viene inviato via e-mail dopo che l’articolo è stato spedito.
Premi e ricompense falsi
Un’altra truffa comune tramite SMS è la ricezione di un SMS truffaldino che ti annuncia la vincita di un iPhone, di una vacanza gratuita o di una ricompensa in denaro. Se ricevi un SMS che ti annuncia una vincita ma non hai mai partecipato a nessuna lotteria o concorso a premi, è un chiaro segnale che si tratta di una truffa. Evita di interagire con il contenuto dell’SMS e di fornire al truffatore le tue informazioni personali per “richiedere il premio”.
L’Agenzia delle Entrate afferma che devi loro dei soldi
Se ricevi un SMS che sostiene di provenire dall’Agenzia delle Entrate, ignoralo. L’Agenzia delle Entrate difficilmente avvierà un primo contatto con un utente tramite SMS, e-mail o social media e di certo non formula richieste inattese di fornire informazioni sensibili. Le truffe a nome dell’Agenzia delle Entrate sono più diffuse durante il periodo della dichiarazione dei redditi, perciò fai particolare attenzione e non inviare mai informazioni personali ed evita di fare clic su link inattesi.
Come individuare un SMS truffaldino
Ecco cinque modi per individuare gli SMS truffaldini.
SMS inatteso proveniente da un numero sconosciuto
Uno dei maggiori segnali di SMS truffaldini è la ricezione di un SMS inatteso da un numero sconosciuto da cui non hai mai ricevuto alcun messaggio. Ci sono, tuttavia, alcuni truffatori che utilizzano numeri falsificati per far sembrare che l’SMS provenga da qualcuno che conosci o da un’azienda con cui hai un account. Questa tecnica è nota come SMS spoofing. L’SMS spoofing è facile da individuare se un truffatore afferma di essere qualcuno a cui invii SMS regolarmente, ma le conversazioni precedenti non vengono visualizzate.
Gli SMS comunicano urgenza
Un altro segnale che si tratta di un SMS truffaldino è se comunica urgenza. Per esempio, potrebbe trattarsi di un SMS del tipo: “Abbiamo rilevato un’attività sospetta sul tuo account. Fai clic sul link qui di seguito per cambiare immediatamente la password”. Poiché l’SMS comunica una certa urgenza, si potrebbe essere tentati di reagire immediatamente e fare clic sul link in modo da “cambiare la password”, cadendo in trappola. Anche se un SMS comunica urgenza, è importante fermarsi a riflettere prima di agire e piuttosto effettuare il login sull’account dal sito web ufficiale.
Ti sollecita a fare clic sul link fornito
Come accennato sopra, una tattica comunemente utilizzata dai cybercriminali per indurti a fornire informazioni personali è richiederti di fare clic su un link malevolo. Se dovessi ricevere un link non richiesto tramite SMS, e-mail o un messaggio sui social media, evita di fare clic su di esso se non hai la certezza che si tratta di un link sicuro.
Quando ti viene inviato un link, per sicurezza verifica l’URL. Se l’URL è sospetto, per esempio se alcune lettere sono state sostituite da numeri, evita di fare clic. Se non sai bene come riconoscere un link malevolo, copialo e incollalo con esattezza nel Rapporto sulla trasparenza di Google.
Offerte troppo buone per essere vere
Se l’SMS sembra troppo bello per essere vero, probabilmente si tratta di un SMS truffaldino. Potrebbe trattarsi di un SMS del tipo: “Congratulazioni! Hai appena vinto un iPhone. Fai clic sul link qui sotto per richiederlo”. Se non hai partecipato a una lotteria che mette in palio premi o denaro, allora non hai vinto nulla, perciò evita di fare clic sul link che ti è stato inviato.
Contiene errori di grammatica e ortografia
Un altro segnale che si tratta di un SMS truffaldino, soprattutto se afferma di provenire da un’azienda, è se contiene errori di grammatica o di ortografia. I veri SMS aziendali devono essere approvati dall’azienda, quindi difficilmente contengono errori di ortografia o di grammatica. Se contengono errori, evita di interagire con il testo. È importante sottolineare come l’avvento dell’IA abbia reso molto più facile per i cybercriminali scrivere SMS truffaldini formulati correttamente, rendendo più difficile individuarli.
Cosa fare se cadi vittima di un SMS truffaldino
Se cadi nell’inganno di un SMS truffaldino e fai clic su un link malevolo, ecco cosa devi fare.
Se fai clic su un link contenuto in un SMS truffaldino e questo ti indirizza verso un sito web apparentemente legittimo, evita di inserire informazioni sensibili. Questi siti sono progettati per rubare le informazioni inserite dagli utenti, in modo che i cybercriminali possano utilizzarle per accedere al loro account online.
Utilizza un software antivirus per eseguire la scansione del telefono
Alcuni link malevoli, invece di indirizzarti verso un sito web, iniziano immediatamente a scaricare malware sul telefono. Il malware installato, a seconda del tipo, può agire in modi diversi. Per esempio, lo spyware può essere utilizzato per accedere alla fotocamera e al microfono del telefono e può scattare screenshot di ciò che viene visualizzato sullo schermo del telefono. Per assicurarti che facendo clic sul link il tuo telefono non sia stato immediatamente infettato, scarica un software antivirus affidabile dall’app store del telefono. Tra le app di software antivirus affidabili vi sono Avast Mobile Security e AVG AntiVirus.
Una volta scaricato il software antivirus sul telefono, utilizzalo per eseguire una scansione manuale del telefono alla ricerca di virus e malware.
Tieni d’occhio le attività sospette sui tuoi account
Dopo che avrai eseguito il software antivirus sul telefono, dovrai tenere d’occhio le attività sospette sui tuoi account online. Per attività sospetta si intende qualsiasi attività anomala sui tuoi account, come tentativi di accesso insoliti, richieste ingiustificate di codice 2FA, transazioni che non hai effettuato riportate sull’estratto conto, ecc. Prima noterai un’attività sospetta, prima riuscirai ad agire per proteggere i tuoi account e i tuoi dati.
Proteggiti dagli SMS truffaldini
Gli SMS truffaldini sono sempre più diffusi, dato che riescono a ingannare un gran numero di persone. Presta sempre attenzione agli SMS che affermano di provenire da un’azienda o inviati da numeri sconosciuti, ed evita di fare clic sui link indesiderati che ti vengono inviati. Maggiore sarà la cautela che userai nei confronti degli SMS ricevuti, minori saranno le probabilità di cadere vittima di questo tipo di truffa.
Scopri di più su come individuare i truffatori per proteggere te e i tuoi dati online.