Lo Smishing, definito anche phishing, rappresenta una modalità di frode che si avvale di messaggi di testo e di messaggistica al fine di ottenere informazioni personali per scopi illeciti come, ad esempio, per prelevare denaro da conti e carte di credito. I messaggi inviati, dunque, inducono il soggetto a compiere azioni (come cliccare link) o fornire informazioni con urgenza, per non rischiare danni (blocco di account, blocco della carta di credito o del conto) o sanzioni.
I truffatori chiamati “smisher” inviano messaggi per chiedere alle vittime di:
I truffatori sfruttano la paura di un pericolo imminente per persuadere le vittime ad essere meno caute e ad agire impulsivamente. È consigliabile essere sospettosi di messaggi che assumono un tono intimidatorio o che spingono a prendere decisioni in fretta e con urgenza. Ad esempio:
È importante, per potersi difendere, evitare di condividere informazioni personali o dati sensibili come password, codici di accesso, PIN, dati bancari e dati della carta di credito con persone sconosciute.
È dunque fondamentale tenere a mente che le istituzioni finanziarie e le banche non chiederanno mai di fornire dati personali tramite messaggistica, soprattutto se si tratta di informazioni riservate. È consigliato non salvare sullo smartphone le credenziali di accesso ai dati bancari, poiché in caso di attacchi informatici da parte di malware, questi dati potrebbero essere facilmente rubati.
Se si ha il sospetto di essere stati vittime di truffa online, è opportuno contattare immediatamente la propria banca tramite canali di comunicazione sicuri, al fine di segnalare la frode e richiedere l'attivazione di misure di protezione necessarie, oppure segnalare la truffa alle autorità di polizia.
È essenziale in questi casi effettuare una verifica accurata del testo ricevuto per individuare eventuali anomalie, come errori di tipo linguistico, grammaticale o lessicale, che potrebbero rappresentare indizi di smishing. Prima di effettuare qualsiasi azione in risposta a richieste di denaro o informazioni personali, verificare attentamente l'autenticità della richiesta.
In merito a quanto illustrato, la Polizia Postale consiglia di adottare delle precauzioni informatiche utili per evitare di essere vittima di queste truffe:
Oltre all’ausilio delle forze dell’ordine, sempre più persone contattano le agenzie investigative autorizzate al fine di controllare e monitorare i propri dispositivi tramite attività di computer forensics.
Gli investigatori privati sono spesso chiamati ad intervenire in casi simili, su più fronti, al fianco degli utenti che hanno subito un attacco, mettendo in atto delle attività di web intelligence, OSINT e SOCMINT, e/o la bonifica dei dispositivi coinvolti come smartphone, tablet, pc e wearable devices, oltre ad attività di Computer forensics, Digital forensics e Cybersecurity.
Come possono intervenire gli investigatori privati, in questi casi?