Anche chiamate smishing, SMS + Phishing, sono tutte le frodi che avvengono tramite l’invio di sms. Potrebbero indurti a condividere dati personali, credenziali e informazioni sensibili di HYPE, con la scusa che la tua carta di credito è stata bloccata o che qualcuno abbia provato ad accedere al tuo conto.
Ma in che modo i frodatori vengono a conoscenza del tuo numero di cellulare?
Esistono finti siti ecommerce usati proprio per carpire i tuoi dati sensibili da utilizzare successivamente per raggirarti via sms. Addirittura, i frodatori più empatici potrebbero anche aver sbirciato i tuoi social network, in modo da agganciarti piacevolmente parlandoti della tua squadra del cuore.
Stai sempre attento alle informazioni che condividi online e a dove inserisci i dati della tua carta HYPE.
Le diverse tipologie di smishing
Le tecniche della social engineering sono la chiave principale per convincere la vittima a cliccare sul link all'interno del messaggio e ad interagire con lo stesso. Il messaggio viene scritto con l'obiettivo di mettere fretta al destinatario, che di conseguenza agirà d'istinto perché timoroso e preoccupato.
Smishing bancario
Il truffatore, fingendo di essere un operatore della tua banca, invia un sms sul tuo numero di telefono per avvisarti che il tuo conto è stato violato. Il messaggio è scritto con l'intenzione di allarmare la vittima. Esempi di messaggio possono riguardare la violazione della sicurezza, l'avvenimento di un bonifico sostanzioso o l'aggiunta di un nominativo alla rubrica dei beneficiari. Ti inviterà a cliccare un link, a chiamare un numero, oppure a rispondere al messaggio stesso, fornendo dati sensibili del conto.
Smishing per ottenere soldi
Il malintenzionato, fingendo di essere un amico, collega o parente, invia un sms sul tuo numero di telefono per chiederti aiuto economico perché in difficoltà.
In alcuni casi potrebbe fingere di essere una società di recupero crediti, una compagnia assicurativa o le forze dell'ordine, che ti contattano per un mancato pagamento.
Anche in questo caso i criminali cercano di farti cadere nel panico per convincerti ad agire in maniera immediata e, in questo caso, a farti inviare il denaro richiesto in maniera immediata.
Smishing con malware
I truffatori, inviano un SMS che ti invita a scaricare un'app direttamente dal link indicato.
Potrebbe sembrare che l'app provenga da una fonte attendibile, ma in realtà non è proprio così: verrà utilizzata con il fine di sottrarre dati sensibili, come dati di carte di credito e password, presenti nel tuo smartphone.
Alcuni dettagli che possono aiutarti a riconoscerle
È importante riconoscere questi tentativi di frode prima di cascarci, quando di renderai conto potrebbe essere troppo tardi e il truffatore potrebbe esser già riuscito ad accedere al tuo conto.
1# OCCHIO AL MITTENTE
In caso di ricezione di un SMS controlla il numero di provenienza, anche se lo visualizzi all’interno della cronologia autentica di una conversazione precedente con HYPE. Non rispondere al messaggio, non chiamare il numero indicato nel testo, non cliccare su link o scaricare l'allegato.
Esempi di SMS fraudolenti:
2# FAI ATTENZIONE AL TESTO DEI MESSAGGI CHE RICEVI
Diffida di errori nel testo: imprecisioni grammaticali, ortografiche, di traduzione o di battitura sono sempre segnale di sospetto.
Diffida dei messaggi che mirano a scatenare il panico, anzi, considerali dei veri e propri campanelli d’allarme.
3# NON CLICCARE SUL LINK DEL MESSAGGIO
Il link presente nel messaggio potrebbe indirizzarti su una pagina falsa in cui ti viene chiesto di inserire tuoi dati sensibili, come i dati di accesso all'account della tua banca, compagnia assicurativa. Inserisci i tuoi dati solo all'interno di siti web sicuri e su app scaricate dallo store ufficiale del tuo telefono.
Scarica applicazioni solo accedendo agli store ufficiali (App Store, Google Play, HUAWEI Gallery): non farlo mai cliccando direttamente dal link all’interno di un SMS.
Noi non ti chiederemo mai di scaricare app diverse dalla nostra app ufficiale HYPE.
Esempi di SMS fraudolenti:
Esempio di SMS autentico - NON fornire mai questi codici a nessuno
4# DIFFIDA DA NUMERI SCONOSCIUTI
In caso di messaggi provenienti da numeri sconosciuti, evita di rispondere. Prendi nota del numero da cui proviene il messaggio e cercalo sul web: in questo modo potrai capire se sei stato o meno contattato da qualche male intenzionato.
5# NON DARE MAI I TUOI CODICI PERSONALI A NESSUNO
HYPE e qualsiasi istituto bancario non ti chiederanno mai di inserire i tuoi codici personali o di cambio password, cliccando a un link che ricevi via SMS, come quelli in esempio al punto 1#.
Quindi non fornire mai a nessuno:
- La tua password dell’app HYPE
- Il tuo codice pin dell’app, della carta di debito o di altro
- Il numero completo della tua carta di pagamento o dati relativi al conto
- I codici di autenticazione o di disposizione delle operazioni di pagamento ricevuti tramite SMS o tramite notifica push
Se ti vengono richiesti dei codici è una truffa. Controlla in app se visualizzi il Bollino sicurezza durante la chiamata.
Esempio di SMS fraudolento:
Come difenderti?
Ecco qualche consiglio su come prevenire lo smishing:
- Resta sempre informato sulle forme di smishing più comuni, per evitare di trovarti impreparato
- Tieni info e dati personali al sicuro
- Controlla bene il numero dei messaggi che ricevi, se si tratta di numeri sconosciuti o anonimi, evita di rispondere
- Non cliccare sul link presente nel messaggio
- Non scaricare app cliccando su link presenti nel messaggio: utilizza solo gli store ufficiali
- Non scaricare allegati cliccando su link presenti nel messaggio, potrebbe trattarsi di un malware
- Non inviare denaro a nessuno se non ti sei prima accertato che la richiesta arrivi da una persona reale
- Esamina sempre con occhio critico i messaggi poco convincenti
- Non cedere alla pressione
- Verifica sempre l'identità dell'interlocutore e chiedi di farti lasciare un numero di telefono fisso che sia rintracciabile.
Se hai dei dubbi, contattaci per accertarti che non ci siano problemi con il tuo conto.
Hai subito un tentativo di phishing?
Se hai seguito tutte queste accortezze ma pensi di essere stato vittima di phishing e di aver condiviso le informazioni legate ai dati del tuo conto con qualcuno di sospetto, contattaci subito in modo da intervenire tempestivamente per te.
Nel frattempo, per stare più sicuro puoi:
- Impostare una nuova password di accesso all'app
- Mettere subito la tua carta in pausa
- Contatta la nostra assistenza tramite i canali dedicati