La sempre maggiore diffusione dei vari device tecnologici spinge molti truffatori a creare delle trappole informatiche attraverso le quali cercare di estorcere dati sensibili e denaro ai cittadini clienti di istituti bancari.
Si chiama tecnica dello Sms Spoofing e molti clienti di vari istituti bancari purtroppo ci sono cascati. In questo articolo cerchiamo di spiegarvi cosa è, come difendervi e come poter recuperare gli eventuali soldi estorti. Vi invitiamo per esempio a prestare attenzione quando prelevate i soldi presso uno dei tanti sportelli bancomat, in quanto in queste ore sta comparendo un messaggio particolarmente importante.
Che cosa è la truffa dello Spoofing
Avete ricevuto un Sms che sembra provenire dalla vostra banca e richiedea di compiere delle azioni (ad esempio l’aggiornamento della app della banca o lo sblocco del conto?). Attenzione si tratta di una truffa di nome Sms Spoofing: un metodo che permette all’utente di falsificare il mittente di un messaggio. Le truffe collegate allo Spoofing sono di diversi tipi: quella che inibisce l’uso della SIM si chiama Sim Swap, solo voce si chiama Vishing e la truffa solo via Ssm si chiama Smishing.
La truffa del finto SMS inviato dalla banca funziona così: il consumatore riceve sul suo telefonino un Sms da un numero di telefono identico a quello usato dal suo istituto di credito per avvisare di un accesso anomalo sul conto bancario invitandolo a cliccare su un link. In questo modo l’utente inserisce il codice utente e il Pin.
In una seconda fase per completare la truffa, si riceve una telefonata da un sedicente operatore della banca in questione che tenta di convincere il malcapitato a bloccare le operazioni, ma di fatti sbloccandole e poter entrare così nel suo conto corrente. E svuotarlo…
L’invito delle banche a non cascare nella truffa
Sono tanti i tentativi di truffa online giornalieri a cui bisogna prestare attenzione. Per questo motivo molti istituti bancari hanno deciso di lanciare un allarme in tal senso invitando i propri clienti a non abbassare la guardia. E’ bene ricordare che la banca non chiederà mai al proprio cliente di confermare le sue credenziali tramite un SMS. Diffidate quindi da comunicazioni del genere. In caso di dubbio è bene chiamare la banca ai suoi numeri ufficiali.
Per esempio il Monte dei Paschi di Siena ha deciso di mostrare un messaggio importante agli sportelli bancomat, visibile ogniqualvolta un utente si rechi presso un suo sportello. Il messaggio recita: “Avviso per la clientela. Si stanno verificando truffe ai danni di utenti di servizi bancari. Ricorda che Banca MPS non chiede mai le tue credenziali via mail, sms, telefono o social“. Ma non solo, ricorda che, “anche se la richiesta sembra provenire dalla Banca non fornire per nessun motivo il PIN, i codici delle tue carte, le credenziali del digital Banking o le tue password, anche quelle temporanee (OTP) inviate tramite sms per autorizzare disposizioni di pagamento. Si tratta di tentativi di frode. Segnala i casi sospetti al tuo gestore“.
Ma si può chiedere il rimborso per i danni subìti. Nel caso in cui siate stati truffati con questa tecnica di SMS Spoofing, la buona notizia è che è possibile agire nei confronti della propria Banca al fine di richiedere il rimborso delle somme sottratte dai malfattori. Se la richiesta che farete direttamente alla banca in questione non dovesse essere accolta, vi consigliamo di rivolgervi a una delle tante associazioni a difesa dei consumatori.