Una nuova truffa è arrivata dalla rete. Il suo nome è Smishing, un acronimo tra Sms e Phishing, ovvero "pesca" dei dati. Solitamente avveniva tramite una serie di email contraffatte, finalizzate all'acquisizione, per scopi illegali, di dati personali, ora anche via sms.
Ma che cos'è e come funziona lo SMishing? La truffa inizia con l'arrivo su smartphone, o altri dispositivi elettronici mobili, di messaggi che richiedono di cliccare su un link da cui poi si accede a pagina web. In qualche caso la ricezione di sms non è reale ma simulata da applicazioni malware. Per ottenere il clic dell'ignaro utente spesso il testo promette la possibilità di ottenere vantaggi personali come vincite facili o servizi gratuiti. La trappola scatta quando, una volta approdato sul sito online, viene richiesto all'internauta di inserire informazioni personali, poi sottratte da cybercriminali e utilizzate soprattutto per operazioni illecite di e-business.
Particolare attenzione va prestata non solo a quei sms che invitano a scaricare giochi e suonerie dal web ma anche a quelli che chiedono di collegarsi al sito di Poste Italiane per verificare transazioni della propria carta di credito o del conto online. Come segnalato dallo stesso sito, le Poste Italiane non chiedono mai di fornire telefonicamente dati critici quali: nome utente, password, codice delle operazioni, dati della carta PostePay.
Sebbene la maggior parte dei software antivirus progettati per dispositivi mobili siano oggi in grado di segnalare la sicurezza del sito che si visita, è buona pratica valutare sempre l'attendibilità del numero del mittente e la coerenza del contenuto del messaggio.
Ieri mattina i primi arresti. Al termine di una complessa operazione investigativa, la Polizia Postale di Roma ha ammanettato 5 indagati colti in flagrante, in possesso cioè di carte di credito clonate pronte per essere utilizzate per l'e-commerce. Le accuse vanno dalla truffa alla frode informatica, passando per l'accesso abusivo a sistemi informatici fino all'utilizzo illecito di carte di credito clonate.