Si chiama "smishing" ed è un caso particolare di phishing: il nome deriva dall'unione delle parole SMS e phishing.
Gli utenti vengono invitati tramite un SMS a cliccare su un link malevolo, in alcuni casi a scaricare una cartella esattoriale o effettuare una ricarica telefonica oppure a redimere un premio, ma lo scopo è sempre quello di tentare di acquisire dati riservati e codici personali, autorizzativi e credenziali di un conto corrente o di uno strumento di pagamento.
Il numero di telefono mobile dal quale provengono gli SMS non è riconducibile al vero soggetto indicato come mittente, sebbene il link reindirizzi l’utente su siti contraffatti simili a quelli ufficiali o abitualmente frequentati.
COME DIFENDERTI
- Ricorda che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai i tuoi dati riservati (utenza, password, dati delle carte di pagamento, codici di sicurezza per eseguire una transazione, ad esempio codice OTP-One Time Password ricevuto via sms) in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore di Poste Italiane S.p.A. o PostePay S.p.A., ti dovesse chiedere tali informazioni, puoi essere sicuro che si tratta di un tentativo di frode, quindi non fornirle a nessuno;
- diffida da richieste di dubbia provenienza;
- non aprire mai messaggi di cui si ignora la provenienza, anche se l’oggetto sembra interessante, serio, importante;
- non effettuare collegamenti al sito indicato nel testo di questi SMS;
- non comunicare mai informazioni personali (quali username, password, codici, PMPIN, APP PIN, PIN) e/o non inserirle mai sui siti cui ci si è collegati per errore. Ricorda che anche il numero di cellulare è un’informazione personale da tenere sempre protetta;
- proteggi i dispositivi mobili con adeguati software di sicurezza (ad es. antivirus);
- segnalare tempestivamente l’accaduto attraverso i canali ufficiali di assistenza ai soggetti i cui codici di accesso/sicurezza potrebbero essere stati compromessi (es. il vostro Istituto bancario, etc.);
- segnalare alla casella di posta antiphishing@posteitaliane.it la ricezione di messaggi o e-mail sospette che rimandino a Poste Italiane S.p.A. e/o società del Gruppo.
SCOPRI DI PIU’ SULLE ALTRE TIPOLOGIE DI TRUFFE E COSA FANNO POSTE ITALIANE E POSTEPAY PER AIUTARTI A DIFENDERTI.
Consulta il sito
poste.it nella sezione Area Personale
Come difendersi dalle truffe.