Un sms ingannatore arriva per svuotare il conto delle ignare vittime. La truffa smishing, però, ha qualche errore di troppo e riconoscerla è semplice.
Una segnalazione alla Polizia Postale ha permesso l’individuazione di una truffa messa in atto da criminali informatici.
Ennesima truffa smishing scoperta dalla Polizia Postale grazie alla segnalazione di una cittadina di Lentate che ha riconosciuto il raggiro. L’sms ingannatore sembrava provenire dalla banca di appartenenza della donna e sarebbe stato facile cadere nella trappola se non fosse stato per un piccolo dettaglio. La presenza di eccessivi errori di ortografia nel testo che invitava l’utente a cliccare sul link. Il contenuto dell’sms assomiglia a quello di tanti altri tentativi di smishing o phishing. Si chiede al malcapitato di inserire nome utente e password per accedere all’home banking della propria banca in modo tale da sbloccare un pagamento di 251 euro.
L’sms ingannevole creato a regola d’arte ma non troppo
L’inganno avrebbe potuto avere esito diverso se il testo dell’sms non avesse avuto degli errori ortografici di troppo. La pagina della banca a cui rimandava il link era del tutto simile a quella ufficiale, spiega la donna di Lentate. L’Home Banking risultava essere quasi uguale a quello reale e accorgersi della differenza sarebbe stato impossibile. Ma l’occhio indagatore della cittadina ha notato un numero eccessivo di errori di ortografia nel contenuto del messaggio. Mancavano un paio di accenti e un apostrofo come se a scrivere il testo fosse stato uno straniero. In più, l’indirizzo e-mail si diversificava da quello ufficiale.
Essendo a conoscenza dei numerosi raggiri che i cyber criminali mettono in atto continuamente per svuotare i conti dei cittadini, la donna ha deciso di compilare il form della Polizia Postale per segnalare il sospetto che si è rivelato fondato.
La morale della storia
La storia della cittadina di Lentate ci insegna che quando si riceve un sms o una e-mail dalla banca oppure da Poste Italiane, dall’INPS o dall’Agenzia delle Entrate occorre prestare molta attenzione ad ogni dettaglio. Non è sufficiente che il sito risulti simile a quello da noi conosciuto. I criminali informatici sono abili nel ricopiare le pagine web. Bisogna controllare l’indirizzo e-mail, gli errori di ortografia, la presenza dei dati anagrafici e diffidare di tutti i messaggi che invitano a cliccare su link per compilare form con dati sensibili. Il fatto che si promettano soldi oppure si avvisi di blocchi della carta, pagamenti non effettuati e simili non deve lasciar abbassare l’attenzione. È necessario rimanere lucidi e prima di ogni azione accertare personalmente – per esempio contattando la propria filiale – quanto annunciato nel messaggio.
