VIRUS: IL NUMERO TELEFONICO E IL RISCHIO DI “SMISHING”

VIRUS: IL NUMERO TELEFONICO E IL RISCHIO DI “SMISHING”


COSA è LO SMISHING?

Lo smishing è una tipologia di “truffa” che utilizza SMS (messaggi) per indurre le persone a fornire informazioni personali (e/o particolari) che potrebbero compromettere la loro sicurezza informatica. Questi messaggi spesso contengono un “link” fraudolento (sito web falso) che porta la vittima ad una pagina contraffatta che cerca di far inserire le informazioni personali all’utente.

Lo “smishing” costituisce un reato di frode in quanto si basa espressamente sull’ingannare la vittima portando quest’ultimo a cliccare un link, e contestualmente fornire informazioni circa la propria identità.

Uno dei casi più rilevanti di “smishing” è la truffa tramite quello che all’apparenza sembra essere il sito web di Poste Italiane.

In questi “ SMS (messaggi)” i criminali informatici chiedono alla vittima di cliccare un link e/o di chiamare un contatto telefonico per aggiornare le informazioni del proprio account. In particolare, il messaggio può anche riguardare la segnalazione di pacchi che stanno arrivando e/o che sono stati spediti.

COSA VUOLE OTTENERE CHI EFFETTUA LA TENTATA TRUFFA tramite la tecnica di SMISHING?

Tutti coloro che tentano di truffare gli utenti con la tecnica diretta dello “smishing” vogliono ottenere dati personali che gli consentano di rubare in via definitiva del denaro tramite la sottrazione delle carte di credito o codici IBAN.

CONTATTA I NOSTRI CONSULENTI PER SAPERNE DI PIÙ

Nel caso di specie, i criminali cercano di indurre le loro vittime a fornire i propri dati personali attraverso due modalità:

  • Ingannandole vittime inducendole a scaricare il “malware (virus)” che si istalla in modo automatico nel telefono, le quali a seguito si “mascherano” da applicazioni standard inducendo le vittime a digitare informazioni confidenziali;
  • Inviando messaggi contenenti “link (stringhe di siti web falsi)” che aprono siti web simili al reale dove viene chiesto di inserire dati strettamente personali.

Infine, lo “smishing” sta diventando sempre più una minaccia sia per i clienti che per le agenzie in quanto l’utilizzo del proprio smartphone per scopi lavorativi sta aumentando sempre più nella vita quotidiana.

LE TECNICHE DI SMISHING

Le tecniche di “smishing” più diffuse e da cui riguardarsi maggiormente sono 3 (tre) e sono elencate di seguito:

  • Smishing bancario: questa tipologia cerca di truffarti affermando che il conto corrente è stato violato, anche se nella realtà il tentativo di violazione è rappresentato dal messaggio stesso;
  • Smishing con malware: con questa tecnica la tentata truffa avviene con il recapito di un SMS dove si è invitatati a scaricare un’applicazione (Apple store o Google store) sul proprio smartphone/PC che sembri provenire da una fonte fidata. In realtà la APP si impossesserà dei dati personali presenti all’interno del DEVICE sopra esposto;
  • Smishing per ottenere soldi: la truffa consiste nel convincere la vittima ad inviare denaro a qualcuno/a identificandosi con una persona a noi conosciuta.

COME DIFENDERSI?

Il modo più semplice e più sicuro per difendersi è non cliccare i link suggeriti, in quanto se non si interagisce con l’invito (link), automaticamente non viene attivata la trappola proposta dei criminali così da non vedersi sottratti i propri dati personali.

Per proteggersi dall’eventuale fuga di dati personali ci sono diversi campanelli d’allarme da evidenziare, quali ad esempio:

  • gli avvisi urgenti sulla sicurezza non arrivano via SMS, ma solo tramite PEC o Raccomandata;
  • i messaggi di consegna di ordini o di avvenuta spedizioni che non vengono effettuati tramite poste italiane ma direttamente tramite corrieri, nella maggior parte dei casi inoltrano e-mail;
  • non ciccare i link presenti all’interno di SMS;
  • Non conservare i propri dati bancari e della carta di credito all’interno dello smartphone;
  • Gli SMS spesso vengono inviati anche quando l’utente non sta aspettando alcun pacco;

Inoltre, si consiglia sempre di denunciare gli attacchi informatici subiti alla Polizia Postale tramite il loro form apposito.

CONTATTA I NOSTRI CONSULENTI PER SAPERNE DI PIÙ

IL NUMERO DI TELEFONO RIENTRA TRA I DATI PERSONALI?

Con dati personali si fa rifermento a tutte le informazioni attraverso il quale si possa identificare in modo diretto o indiretto ad una persona fisica.

Il numero di telefono rientra di conseguenza nei dati personali e come tale gode del diritto alla Privacy in quanto tramite il numero stesso si riesce a risalire all’intestatario definito come persona fisica.

La Corte di Cassazione ha affermato: “… chi diffonde il numero di telefono privato commette un reato di trattamento illecito di dati personali.”

Per ulteriori informazioni, il dott. Massimo Zampetti e il suo Staff rimangono a disposizione

Bibliografia:
https://www.proofpoint.com/it/threat-reference/smishing#:~:text=Lo%20smishing%20%C3%A8%20una%20forma,programmi%20dannosi%20su%20uno%20smartphone.
https://www.kaspersky.it/resource-center/threats/what-is-smishing-and-how-to-defend-against-it
https://n26.com/it-it/blog/smishing
https://www.trendmicro.com/it_it/what-is/phishing/smishing.html
https://www.laleggepertutti.it/242267_il-numero-di-telefono-e-coperto-da-privacy
https://www.ilmattino.it/primopiano/cronaca/truffa_finto_sms_poste_italiane_link_cosa_succede_news-7297502.html#:~:text=Era%20il%202%20novembre%20del,con%20il%20numero%20679%2F2016.
https://www.anap.it/anziani-e-tecnologia/phishing-cosa-significa-come-difendersi-e-come-denunciare





law

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *