La pandemia che stiamo attraversando ha ovviamente aumentato l’attenzione delle persone riguardo al proprio stato di salute. Purtroppo però l’emergenza si è rivelata anche un terreno fertile per le truffe, specialmente quelle online e tramite email, messaggi Whatsapp ed SMS ingannevoli.
I truffatori sfruttano la paura del contagio e la voglia di donare e aiutare il prossimo per aggirare gli ignari cittadini. Questa tipologia di truffe non è certo nuova, è però il movente ad essere cambiato. Noi di Skebby crediamo fermamente nella potenza dell’SMS come strumento di comunicazione tra aziende e clienti, per questo motivo abbiamo sentito sempre di più l’esigenza di aiutare chi riceve questi messaggi a riconoscerli e le aziende a tutelarsi. Scopriamo insieme come riconoscere gli SMS ingannevoli in questo post e, se vuoi approfondire, abbiamo preparato anche l’eBook SMS ingannevoli, come proteggersi.
Come funziona l’inganno
I canali utilizzati sono diversi, ma le truffe informatiche stanno avvenendo maggiormente attraverso i canali per la comunicazione usati sia per parlare con amici e familiari, che con gli enti locali, aziende e le strutture sanitarie. In molti casi capita di ricevere un messaggio, apparentemente innocuo, sul proprio smartphone. Il messaggio invita ad aprire un file, scaricare un documento o cliccare su un link contenente informazioni per difendersi dal coronavirus. In realtà, l’apertura del file o il click sul link porta al download di malware che consentono la gestione da remoto del proprio dispositivo da parte dei malviventi.
Questa strategia di per sé non è nuova, ma è l’esca ad essere cambiata. Infatti, i truffatori online fanno leva sulla paura delle persone che cercano informazioni su come combattere il virus o approfittano della confusione generale per accedere ai dati sensibili.
Se desideri maggiori informazioni su come gestire in tutta sicurezza le comunicazioni con i tuoi clienti, non esitare a contattarci.
Come ha scoperto la Polizia di Stato, un tipo di tentativo di truffa può avvenire attraverso l’invio di un SMS. Questo viene chiamato smishing, ovvero il tentativo di rubare dati sensibili inviando un SMS. Le forze dell’ordine hanno scoperto il caso specifico dell’invio di messaggi provenienti apparentemente dal proprio istituto bancario. Il messaggio chiedeva di sbloccare il proprio conto, presumibilmente bloccato a causa dell’emergenza, portando l’utente su una pagina web di login contraffatta, dove gli veniva chiesto di inserire dati sensibili al fine di sbloccarlo.
Infine, viene fatta leva anche sulla generosità delle persone che cercano di contribuire con donazioni agli ospedali, enti benefici e associazioni di volontariato. Infatti, bisogna diffidare anche di messaggi che, attraverso un link contraffatto, invitano ad effettuare donazioni. Purtroppo, sono state organizzate raccolte fondi fasulle, dove i soldi venivano versati su conti privati.
Come proteggersi dagli SMS ingannevoli
Come privati cittadini, prima di tutto, se un messaggio sembra sospetto bisogna immediatamente segnalarlo alle forze dell’ordine competenti perché indaghino. Secondo, se solo si ha un minimo sospetto sulla veridicità del messaggio, si deve evitare di cliccare su qualsiasi link. Una nota positiva, è che la recente direttiva europea PSD2 ha previsto un doppio livello di sicurezza, con invio tramite SMS di un codice OTP, per accedere al proprio conto bancario. Questo secondo step dovrebbe aiutare a non accedere a siti bancari non reali. Di seguito alcuni consigli generali da osservare per proteggersi:
- Verificare il mittente del messaggio: perché aziende e organizzazioni possano inviare comunicazioni, si deve aver appositamente accettato di volerle ricevere; se non si riconosce il mittente o non si ricorda di aver dato il proprio consenso, meglio diffidare del messaggio
- Leggere con attenzione il contenuto del messaggio: le comunicazioni truffaldine spesso invitano ad agire velocemente; bisogna invece prendersi il tempo per leggere il contenuto del messaggio e se vengono chiesti dati personali è improbabile che sia un messaggio autentico
- Contattare l’azienda direttamente: se non si è sicuri che il messaggio sia legittimo, il consiglio è di contattare l’azienda direttamente, attraverso i dati di contatto sul loro sito, per chiedere ulteriori informazioni
Cosa possono fare le aziende
Dall’altro lato ci sono diverse azioni che le aziende possono fare per tranquillizzare i propri utenti. Prima di tutto, come molti istituti bancari stanno già facendo, è bene comunicare ai propri clienti che mai gli verrebbero chiesti dati sensibili per email, telefonicamente o via SMS. Questa strategia può essere utilizzata anche da associazioni, enti governativi e aziende. Se l’SMS fosse uno dei canali che si stanno già usando per comunicare con i propri clienti, allora il consiglio è di utilizzare un mittente alfanumerico. Tutti i mittenti creati sono verificati dall’AGCOM e aiutano i destinatari a sapere subito chi gli sta scrivendo prima ancora di aprire il messaggio. Vuoi approfondire l’argomento?
Scarica l’eBook SMS ingannevoli, come proteggersi
Cosa fa Skebby
Sappiamo quanto sia importante ridurre i tentativi di spam e smishing. Da tempo abbiamo irrobustito le misure di sicurezza per mantenere un alto livello di protezione. In particolare:
- Monitoriamo i nostri sistemi 24/7, che ci permette un intervento tempestivo se notiamo comportamenti sospetti
- Abbiamo dei tool automatici di phishing/spam detection
- Abbiamo dei tool automatici di controllo dei pagamenti e controlli antifrode attivi 24 ore su 24
- I nostri team di supporto, compliance e IT collaborano costantemente per garantire la massima sicurezza
Se desideri maggiori informazioni su come gestire in tutta sicurezza le comunicazioni con i tuoi clienti, non esitare a contattarci.