I Navigati, la serie. Episodio n.1 - Matteo Navigati ha evitato, per un soffio, un tentativo di smishing!
7 dicembre 2021
Come promesso, la famiglia Navigati ci farà compagnia per un po' mettendoci in guarda sulle principali insidie che si nascondono nel web.
Il primo episodio della webserie vede come protagonista Matteo Navigati, il papà. A lui, arriva la splendida notizia di un regalo inaspettato per il suo compleanno, ma sarà davvero così?
Matteo Navigati ha evitato, per un soffio, un tentativo di smishing!
Ma che cosa è lo smishing? Lo smishing è una forma particolare di truffa, che avviene tramite messaggio sul cellulare (gli sms); fa parte della categoria dei phishing, una parola che in inglese suona come l'andare a pesca (fishing, appunto), e che presuppone che il truffato venga preso all'amo. L'esca, in questi casi, è rappresentata dalle promesse di regali o di veloci risoluzioni di un ipotetico problema che si ha con la propria banca (un pagamento bloccato, un avviso di un problema con le proprie carte): l'urgenza di agire può far compiere al truffato operazioni in cui svela al truffatore i suoi dati bancari o quelli della carta di credito.
Perché proprio un sms? Lo smishing è una truffa particolarmente insidiosa per due motivi. In un'epoca in cui gli sms che mandiamo o riceviamo sono sempre meno, perché si utilizzano forme più evolute di messaggistica istantanea, gli sms restano per le comunicazioni ufficiali che abbiamo - appunto - con la banca, o con il lavoro: in genere insomma si tratta di comunicazioni fidate, mandate da quei pochi che pensiamo conoscano il nostro numero di telefono (che, purtroppo però, non è così privato!). In secondo luogo istintivamente pensiamo che i reali rischi informatici vengono generalmente dalla navigazione su internet con i pc (sui quali abbiamo tutti imparato a installare e tenere aggiornati programmi antivirus o firewall a protezione dei nostri dispositivi, vero?), ma che in fondo il cellulare è un oggetto privato, più sicuro. I truffatori hanno iniziato a sfruttare queste vulnerabilità in modo sempre più sofisticato.
E quindi, come difendersi?
- Innanzitutto dobbiamo convincerci che i nostri cellulari sono vulnerabili, che dobbiamo proteggere i nostri dati sempre e fare attenzione a ciò che riceviamo. Anche se il nome del mittente di un sms è apparentemente identico a quello della nostra banca o del nostro servizio preferito di e-commerce, potrebbero non essere loro a scriverci.
- Qualsiasi link ci venga proposto per raggiungere l'offerta, il servizio di dogana dove sembrerebbe bloccato il nostro pacco, o anche solo il sito della nostra banca dove inserire le credenziali e le nostre password, non deve mai essere usato. Usciamo dal messaggio e andiamo direttamente sui siti digitando gli indirizzi nel browser, e controlliamo da lì, in un ambiente sicuro e certificato, che le notizie che abbiamo ricevuto corrispondano al vero.
- La nostra banca, i commercianti online o chi si occupa di spedizioni non inviano mai un SMS con la richiesta di aggiornare le informazioni del conto o di confermare il codice del bancomat. Questi sono tipici casi di truffe.
- Segnaliamo infine questi messaggi alla polizia postale: c’è una procedura guidata online della polizia postale molto semplice; farlo ci costa solo pochi minuti e aiuta le forze dell’ordine a rintracciare i truffatori ed evitare che possano colpire altri malcapitati.
Un ultimo consiglio: fate come i Navigati. Informatevi. Tenetevi aggiornati sulle ultime truffe. Come? Il Certfin, che ha patrocinato questa campagna web, è un ottimo inizio. Anche sulle nostre pagine cerchiamo di raccontarvi e spiegarvi come operare al meglio e sicuri nei rapporti digitali (e non solo) con gli intermediari finanziari e con le piattaforme di e-commerce.
