Lo smishing, parola nata dall’unione di sms e phishing (i pescatori di dati personali) è una tecnica che mira a rubare informazioni personali attraverso l’invio di messaggi ingannevoli che sembrano provenire da mittenti ufficiali come ad esempio, banche, gestori di credito e enti pubblici.
I messaggi dei truffatori invitano gli utenti a cliccare sul falso link, e tramite questi sms chiedono, ad esempio, di scaricare un allegato che contiene programmi malevoli capaci di prendere il controllo dello smartphone o accedere ai dati in esso contenuti, oppure di rispondere ai messaggi ricevuti inviando dati personali (il codice fiscale, il PIN del Bancomat o quello utilizzato per l’Internet banking, il numero della carta, il codice di sicurezza della carta etc.).

Quasi sempre i truffatori i cosiddetti “smisher” ricorrono a meccanismi psicologici, come l’urgenza o la possibilità di ottenere un vantaggio personale, in modo tale da indurre l’utente a cliccare velocemente sul link. Un esempio di sms fraudolento potrebbe essere un’offerta di sconti straordinari su beni e/ o servizi, o anche proposte di ricariche telefoniche da effettuare a costi piuttosto convenienti.

Come difendersi dallo smishing? La consapevolezza è la prima linea di difesa dei nostri dati personali. A questo proposito, il Garante Privacy ci fornisce una serie di consigli pratici per imparare a riconoscere queste tipo di truffe in modo da tutelarci.

E' infatti importante:

• Verificare sempre se il testo del messaggio presenta anomalie, come errori linguistici, grammaticali o lessicali. Se il testo presenta errori di questo tipo, si potrebbe essere in presenza di una truffa online;
• non conservare password o dati bancari nel telefono, in caso di furti informatici queste informazioni potrebbero essere sottratte facilmente;
• se si ricevono messaggi che invitano a richiamare determinati numeri di aziende o istituzioni, controllare sempre se sono numeri ufficiali;
• nessun ente istituzionale invita gli utenti attraverso mail, sms, telefono, o messaggi sui Social a fornire password, dati delle carte o codici;
• se si pensa di aver subito un furto riguardo a dati personali di dati bancari e/o della carta di credito, è consigliabile contattare immediatamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili per segnalare l'accaduto e, in caso di sottrazione di denaro, richiedere il blocco delle transazioni. Si può inoltre segnalare la truffa subita alle autorità di polizia.