Lo schema è un classico delle truffe informatiche: un sms sullo smartphone e l’invito a cliccare su un link per completare un’operazione urgente. L’ultimo caso, segnalato in questi giorni da numerosi utenti sui social, si riferisce a un messaggio proveniente da un numero sconosciuto che recita: «Il tuo pacco sta arrivando, seguilo qui». Chiaramente in realtà non esiste alcun pacco: è solo un tentativo di appropriarsi delle credenziali bancarie e di altre informazioni sensibili della vittima. Una volta sul sito, infatti, un avviso informa che occorre pagare per sbloccare il materiale in consegna, non essendo state ancora saldate le spese di spedizione. L’imperativo assoluto è dunque quello di non inviare alcun dato, chiudere il link ed eventualmente segnalare il numero del mittente alla polizia postale.

Il meccanismo del phishing

A rendere particolarmente insidiosa la truffa, il fatto che il sito in questione sia stato realizzato per somigliare a tutti gli effetti a quello di una normale azienda di spedizioni, secondo il tipico meccanismo del phishing (in questo caso smishing, essendo l’inganno veicolato via sms). Se poi il destinatario del messaggio è effettivamente in attesa di un pacco – il che non è improbabile, ai tempi delle restrizioni anti-Covid – il rischio di cadere nella trappola aumenta notevolmente. È tuttavia fondamentale tenere presente che nessun corriere chiederà mai del denaro aggiuntivo a spedizione in corso, ragion per cui chi dovesse imbattersi in futuro in questa o in altre comunicazioni analoghe non dovrà esitare a ignorare il link indicato (tanto più se, come in questo caso, privo del protocollo Https necessario per la protezione dei pagamenti). Ne va della tutela della propria privacy e del proprio conto corrente.

Come difendersi

Anche per via della pandemia, che ha portato le persone a utilizzare i servizi online come mai prima d’ora, truffe di questo tipo vengono segnalate in continuo aumento. Tra i casi più recenti, quello di una valtellinese a cui a inizio marzo sono stati sottratti 19 mila euro. Non a caso l’Inps – che proprio ad aprile 2020 è stato al centro di un episodio di smishing virale – ha da poco pubblicato un vademecum per aiutare i cittadini a riconoscere le più diffuse frodi online. Nel caso del phishing – bancario o meno e a prescindere che venga effettuato via email o via sms – le regole di base restano sempre tre: non aprire il link e, comunque, non inserire mai i dati personali richiesti; riconoscere le comunicazioni false, che in genere non sono personalizzate, fanno riferimento alla vincita di qualche premio o alla risoluzione di un improvviso problema di sicurezza o di funzionamento e si concludono con un tono minaccioso che avverte dell’immediata sospensione del servizio se non si seguiranno le indicazioni date; non scaricare file allegati né fare richiesta di cancellazione dalla lista dei destinatari.

 

Alessandro Vinci – 15 aprile 2021 – tratto da corriere.it

Altre notizie