Un sms ingannatore arriva per svuotare il conto delle ignare vittime. La truffa smishing, però, ha qualche errore di troppo e riconoscerla è semplice.
Una segnalazione alla Polizia Postale ha permesso l’individuazione di una truffa messa in atto da criminali informatici.
![sms ingannatore banca](https://www.informazioneoggi.it/wp-content/uploads/2022/07/sms-ingannatore.jpg)
Ennesima truffa smishing scoperta dalla Polizia Postale grazie alla segnalazione di una cittadina di Lentate che ha riconosciuto il raggiro. L’sms ingannatore sembrava provenire dalla banca di appartenenza della donna e sarebbe stato facile cadere nella trappola se non fosse stato per un piccolo dettaglio. La presenza di eccessivi errori di ortografia nel testo che invitava l’utente a cliccare sul link. Il contenuto dell’sms assomiglia a quello di tanti altri tentativi di smishing o phishing. Si chiede al malcapitato di inserire nome utente e password per accedere all’home banking della propria banca in modo tale da sbloccare un pagamento di 251 euro.
L’sms ingannevole creato a regola d’arte ma non troppo
L’inganno avrebbe potuto avere esito diverso se il testo dell’sms non avesse avuto degli errori ortografici di troppo. La pagina della banca a cui rimandava il link era del tutto simile a quella ufficiale, spiega la donna di Lentate. L’Home Banking risultava essere quasi uguale a quello reale e accorgersi della differenza sarebbe stato impossibile. Ma l’occhio indagatore della cittadina ha notato un numero eccessivo di errori di ortografia nel contenuto del messaggio. Mancavano un paio di accenti e un apostrofo come se a scrivere il testo fosse stato uno straniero. In più, l’indirizzo e-mail si diversificava da quello ufficiale.
Essendo a conoscenza dei numerosi raggiri che i cyber criminali mettono in atto continuamente per svuotare i conti dei cittadini, la donna ha deciso di compilare il form della Polizia Postale per segnalare il sospetto che si è rivelato fondato.
La morale della storia
La storia della cittadina di Lentate ci insegna che quando si riceve un sms o una e-mail dalla banca oppure da Poste Italiane, dall’INPS o dall’Agenzia delle Entrate occorre prestare molta attenzione ad ogni dettaglio. Non è sufficiente che il sito risulti simile a quello da noi conosciuto. I criminali informatici sono abili nel ricopiare le pagine web. Bisogna controllare l’indirizzo e-mail, gli errori di ortografia, la presenza dei dati anagrafici e diffidare di tutti i messaggi che invitano a cliccare su link per compilare form con dati sensibili. Il fatto che si promettano soldi oppure si avvisi di blocchi della carta, pagamenti non effettuati e simili non deve lasciar abbassare l’attenzione. È necessario rimanere lucidi e prima di ogni azione accertare personalmente – per esempio contattando la propria filiale – quanto annunciato nel messaggio.