Immaginati in un periodo molto movimentato della tua vita, magari hai tante scadenze al lavoro, figli giovani, problemi familiari o qualsiasi altra situazione che ti porti in uno stato di tensione, o di stress. Magari sei proprio in una riunione di lavoro e ricevi una notifica, vai a controllare se è qualcosa di importante e trovi questo messaggio:
Essendo un messaggio urgente, vuoi comunque sbrigare la faccenda al volo prima che qualcuno riesca a rubarti i soldi, chiami il numero indicato, ti presenti e chiedi chiarimenti sul messaggio. L’operatore ti chiede la conferma dei tuoi dati anagrafici, per accertarsi che tu sia il titolare del conto bancario. Ti comunica che c’è stato un tentativo di prelevare 1.373,99 € dal tuo conto corrente, ma che l’operazione risultava sospetta e che per questo motivo la banca si è messa in contatto. Neghi di aver eseguito il pagamento e il dipendente della banca ti dice di non preoccuparti. Per sistemare il tutto, ti chiede solo di fornirgli il codice OTP che ti farà mandare a breve sulla tua app di homebanking, per bloccare la transazione.
Subito dopo ti arriva un altro messaggio che ti comunica che è andato tutto a buon fine.
Dopo qualche giorno, controllando il tuo estratto conto noti uno strano versamento e chiami la tua banca per chiedere maggiori informazioni. Ti informano che non c’è mai stata alcuna transazione sospetta e che gli operatori della banca non chiedono mai dati personali e codici OTP per telefono, mail o messaggio. Ti ritrovi vittima del social engineering!
A questo punto ti chiederai “cosa vuol dire social engineering?”. Il social engineering è una tecnica utilizzata per manipolare le persone e convincerle a compiere determinate azioni, si basa sulla comprensione della psicologia umana e sfrutta le debolezze e le vulnerabilità delle persone per ottenere ciò che si desidera.
Un SMS da una banca può sembrare del tutto legittimo ma se ti chiede informazioni personali, in realtà, si tratta di un tentativo di frode che, se non bloccato in tempo, può portare a spiacevoli conseguenze.
Ad esempio, l’SMS potrebbe chiedere di accedere al proprio conto personale o di fare una transazione urgente, invitando l’utente a cliccare su un link per inserire le proprie credenziali.
Questa tipologia di phishing, con l’utilizzo degli SMS falsi, è sempre più diffusa. Gli utenti infatti sono spesso ingannati dall’aspetto apparentemente legittimo del messaggio e dall’urgenza della richiesta, e finiscono quindi per cadere nella trappola.
Attenzione anche alla variante chiamata vishing…in questo caso viene simulata l’esistenza di un vero e proprio call center con lo stesso scopo delle truffe via SMS.