Si sono rivolti a noi due consumatrici che hanno ricevuto un SMS che sembrava provenire dalla loro banca e richiedeva ad entrambe di compiere delle azioni sul conto corrente, nel caso specifico di autorizzare un pagamento di cui entrambe erano allo scuro.
In realtà era una truffa, che viene chiamata SMS Spoofing che numerosi consumatori hanno denunciato al nostro sportello
Come funziona la truffa del finto SMS
La truffa del finto SMS inviato dalla banca funziona così: in pratica il consumatore riceve sul suo telefonino un sms da un numero di telefono identico a quello usato dalla banca per avvisare di un accesso anomalo sul conto e invitando a cliccare su un link. In questo modo l’utente inserisce il codice utente e il Pin.
In una seconda fase per completare la truffa, si riceve una telefonata da un sedicente operatore della banca convincendo il malcapitato a bloccare le operazioni, ma di fatti sbloccandole e quindi poter entrare nel suo conto corrente.
Tutto ciò avviene grazie alla così detta tecnica dello SMS Spoofing, un metodo che permette all’utente di falsificare il mittente di un messaggio. La truffa collegate allo Spoofing sono: solo voce si chiama Vishing, quella che inibisce l’uso della SIM si chiam SIM Swap e infine la truffa solo via SMS si chiama Smishing.
A cosa prestare attenzione per evitare lo Spoofing
E’ bene ricordare che la banca non chiederà mai al proprio cliente di confermare le sue credenziali tramite un SMS. Diffidate quindi da comunicazioni del genere. In caso di dubbio è bene chiamare la banca ai suoi numeri ufficiali.
Se sei stato truffato
Compila il modulo e sarai ricontattato