Come evitare SMS truffa e spam

SMS truffa Molte banche italiane inviano un SMS per poter svolgere alcune operazioni sui conti correnti o per avvisare gli utenti delle transazioni effettuate, grazie alla ormai capillare diffusione del sistema a doppia autenticazione (che permette di ricevere un codice temporaneo da utilizzare per far muovere i soldi dal nostro conto). Purtroppo anche in malintenzionati conoscono questi sistemi e hanno avuto la bellissima idea di inviare degli SMS truffa, del tutto simili a quelli della banca originale, per tentare di rubare le password d'accesso e svuotare i conti correnti.
Per evitare questo tipo di pericolo in questa guida vi mostreremo come evitare gli SMS truffa che chiedono soldi o che avvisano del conto bloccato, così da poter dormire sonni tranquilli evitando la stragrande maggioranza delle truffe messe in atto dagli hacker più bravi.

LEGGI ANCHE: Come bloccare gli SMS pubblicitari indesiderati su Android e iPhone

Come evitare SMS truffa

Nei seguenti capitoli vi mostreremo come si presenta un SMS truffa, cosa possiamo fare per evitarlo e le app che possiamo installare sul nostro smartphone per aiutarci a proteggerci.

Esempio di SMS truffa

Durante la giornata potremo ricevere un SMS strano dalla nostra banca, che avvisa di transazioni effettuate o di blocco totale del conto corrente, accompagnato sempre da toni molto preoccupanti e da un link su cui cliccare.
Messaggio truffa

Un utente ignaro del pericolo si preoccupa subito e clicca sul link, vedendo rimandato ad una pagina Web del tutto simile a quella della banca, dove inserire le credenziali d'accesso (spesso anche numero di carta di credito e altri dati sensibili).
La truffa è servita: con i dati raccolti i malintenzionati possono accedere al conto o dare il via ad altre tecniche di hacking per recuperare il numero di telefono o cambiare intestatario alla nostra scheda SIM, così da poter deviare i messaggi del sistema a doppia autenticazione e spostare tutti i soldi dal conto.
Molti hacker sono così abili da svuotare il conto corrente circa 2 minuti dopo aver ricevuto tutte le credenziali che abbiamo "gentilmente" offerto sulla pagina truffa.
Per approfondire la questione sul phishing, vi consigliamo di leggere la nostra guida alla protezione del browser da malware virus e tentativi di phishing.

Come evitare le truffe via SMS

Per contrastare questo fenomeno dovremo prestare attenzione ad una serie di regole, specie se la nostra banca utilizza spesso gli SMS per inviare i codici di sblocco o i rendiconti delle operazioni finanziare effettuate:
  • Non apriamo nessun link: nessuna banca invia dei link su cui cliccare per accedere alle pagine Web. Se vediamo un SMS con un link e riferimenti alla banca, possiamo tranquillamente cancellarlo.
  • Non apriamo SMS di banche che non abbiamo: i malintenzionati non sanno che banca utilizziamo, ma inviano messaggi con riferimenti alle banche più famose (Monte Paschi, Unicredit e Poste Italiane). Se non abbiamo nessun conto su queste banche, non apriamo nemmeno l'SMS ed eliminiamolo senza pensarci.
  • Le banche legittime usano numeri accreditati: gli SMS legittimi inviati agli utenti vengono ottenuti tramite un sistema di verifica che permette di ricevere i messaggi da un contatto senza numero (con il nome della nostra banca). Se riceviamo dei messaggi con numeri di telefono dalla banca, evitiamoli o quantomeno controlliamo se il numero coincide con quello delle precedenti transaazioni. Questa regola non vale per PayPal, che utilizza dei numeri stranieri per inviare i codici di verifica della doppia autenticazione.
  • Controlliamo il sito della banca da PC: se abbiamo dei dubbi sull'ultimo SMS ricevuto dalla banca, chiudiamo tutto e apriamo il sito della banca da un PC, evitando completamente l'uso del telefono. Così facendo dovremo essere in grado di evitare eventuali minacce o virus che possono già essere attivi sullo smartphone per catturare le nostre credenziali d'accesso.
Con queste semplici regole saremo in grado di evitare tutte le truffe veicolate tramite SMS.

App per proteggere lo smartphone dagli SMS truffa

Se temiamo che il nostro smartphone possa essere soggetto a virus o a SMS truffa, possiamo aumentare la protezione del nostro telefono installando una delle seguenti app:
  • Google Chrome (Android e iPhone): il browser di Google dispone di un avanzato sistema anti-phishing che blocca l'apertura di ogni pagina Web sospetta o segnalata come pericolosa per gli utenti; se premiamo per errore su qualche link, Google Chrome ci proteggerà ancor prima di poter regalare i dati personali ai criminali;
  • Kaspersky Mobile (Android e iPhone): un sistema antivirus potente e integrato su qualsiasi smartphone, utile per analizzare in tempo reale ogni link su cui clicchiamo, così da bloccare i virus e le truffe informatiche prima ancora che possano nuocere al nostro telefono.
  • Key Messages (Android): app per ricevere e inviare SMS con sistema di blocco automatico dei messaggi di spam e blacklist automatica per i numeri sospetti, così da evitare anche le fastidiose notifiche che questi messaggi possono generare.
  • VeroSMS (iPhone): un'app per iPhone in grado di bloccare tutti gli SMS truffa e gli SMS indesiderati, grazie ad un database costantemente aggiornato e alla blacklist che possiamo creare personalmente.
Utilizzando tutti questi strumenti dovremo essere in grado di bloccare ogni SMS truffa, anche sui dispositivi in possesso a persone non in grado di rendersi conto del pericolo che corrono (vi consigliamo di aiutare tutte le persone che conosciamo, specie se non sono grandi esperti di informatica e Hi-Tech).

Conclusioni

Vedersi rubare tutti i soldi faticosamente sudati per colpa di uno stupido SMS può essere evitato, basta fare un po' d'attenzione quando riceviamo gli SMS ed evitiamo di inserire le credenziali d'accesso all'interno di una pagina Web (da smartphone meglio utilizzare l'app ufficiale della banca).

Se le truffe le riceviamo tramite email (altro mezzo molto utilizzato per il phishing), vi invitiamo a leggere la nostra guida Proteggere i conti di banca online da attacchi e truffe via Email.
Per aumentare la sicurezza quando utilizziamo il PC per accedere alla banca online, basterà leggere i nostri articoli Tenere il Computer protetto e Sistemi Linux sicuri, anonimi per usare il computer senza tracce.

Posta un commento

Comments (0)

Nuova Vecchia