Riporto qui una notizia apparsa di recente e che riguarda uno smishing messo in atto tempo fa su Intesa San Paolo per capire cosa c’è dietro queste operazioni.
Cosa è lo smishing
Lo smihing, come spiegato già diffusamente qui dentro, è un tentativo di phshing che parte da un SMS che invita ad accedere al proprio conto bancario per fare operazioni urgenti. Tipo questo per intenderci:
Quando si clicca sul link si va a finire a un sito falso di Banca Intesa dove i malintenzionati sono in agguato per recuperare le tue credenziali di accesso.
In aggiunta all’attività di smishing, molte vittime si sono viste contattare telefonicamente – questo è il vhishing – da persone che si fingevano addetti della banca per dare ancora più credibilità all’operazione criminosa.
Queste persone sono esperte, sanno dove fare leva e come muoversi, quindi non deve stupire il fatto che in tanti ci siano cascati.
A cosa porta lo smishing?
È recente la notizia di un’operazione della Polizia Postale che ha portato al recupero di 300.000 euro dei 500.000 sottratti a diversi correntisti che si sono visti svuotare il conto corrente in seguito ad attività criminali come queste.
Questo ti fa capire la portata del fenomeno ed è uno dei motivi per cui continuo ad aggiornare questo blog, del tutto gratuitamente, che permette a moltissime persone di capire quello che sta succedendo e di non cascare in queste trappole criminali.
Perché è solo l’informazione e la conoscenza che permette di difendersi al meglio.
La cosa che mi ha colpito di questa faccenda è che molte vittime sono rimasti turbate dall’accaduto e non rispondevano neanche più alle chiamate della banca né a quelle della Polizia Postale per paura di essere truffati di nuovo.
Perché immagina la situazione psicologica di una persona che si è fidata e si è vista rubare dei soldi. Non ha elementi per capire dove è stata truffata e come, cosa ha sbagliato e dove e, in questo stato di confusione, si chiude completamente a riccio e non si fida più di niente rendendosi la vita difficile, se non impossibile.
Perché se hai delle informazioni a tuo sostegno puoi anche abbozzare una difesa preventiva, ma se non hai la minima idea di quello che ti è successo, ogni azione simile viene vissuta come un potenziale pericolo.
Eppure non è difficile difendersi, e non te lo dico perché io mi occupo di questo in prima persona. Ci sono dei punti da analizzare e tenere presenti e chiunque può farcela.
Per esempio uno dei passi per difendersi da tutte queste minacce è il libro che ho appena scritto, il Manuale di Autodifesa Digitale, che ti spiega in termini semplici tutto quello che devi fare per difenderti in maniera concreta e con successo.
E a quelli come me a cui veneto banca ci ha ufficialmente derubato di tutto cosa dovremmo dire e fare..?