Smishing, truffa via sms

Dopo il phishing (truffa circolante via web) è il momento dello smishing, la variante della truffa perpertrata via SMS.

Il meccanismo è del tutto simile a quello del phishing: spacciarsi per un operatore o un istituzione creditizia e indurre così la vittima a fidarsi per poter carpire informazioni segrete (numero carta di phishing viaggia nel web (tramite email truffa che solo in apparenza arrivano da banche o istituti creditizi), lo smishing è una truffa telefonica, non ha bisogno di computer o connessioni ad internet: basta un programma (reperibile sul web) di invio SMS che permette di settare a piacimento il nome del mittente (in questo caso VISA oppure TIM), e una linea telefonica.
La truffa escogitata dal giovane di Varese era semplice quanto efficace, tanto che gli ha permesso di truffare ben 870 persone. Alle vittime – titolari di CartaSi – arrivava un sms in apparenza proveniente dall’istituto creditizio, del tipo:

“Attenzione, chiami il numero xxxxxxx di Servizi Interbancari per verificare la transazione della sua carta di credito al fine di evitarne usi fraudolenti”.

La vittima chiamava il numero di telefono indicato e ne seguiva le istruzioni fornite da una voce pre-registrata, che richiedevano – per l’identificazione dell’utente – l’inserimento del numero della carta di credito e le tre cifre del codice di sicurezza. Una volta inseriti questi dati il nastro invitava a richiamare successivamente in quanto nessun operatore era al momento disponibile. Ma i codici per utilizzare la carta di credito erano già stati regalati al truffatore, senza sforzo. Per oltre un anno sono arrivate segnalazioni di ammanchi dei clienti nei confronti di CartaSi, fino a che le indagini hanno portato ad arrestare il giovane truffatore che, una volta scoperto, ha tentato di sbarazzarsi degli elenchi delle carte di credito ancora da utilizzare.

Come recita CartaSi sul proprio sito e negli estratti conti, non è necessario rilasciare tuttii numeri della carta di credito per identificarsi. Ai clienti al massimo vengono chieste poche cifre per identificarsi telefonicamente con gli operatori. Comunque, dopo il phishing, ecco una nuova parola da imparare per non incorrere in truffe: lo smishing [www.magnaromagna.it] – Fonti: Espresso, GoogleNews

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Per accettazione privacy. Dichiari di avere più di 16 anni: