Come difendersi dallo Smishing? Le indicazioni del Garante Privacy

Il Garante per la protezione dei dati personali pubblica sul proprio sito una scheda informativa per riconoscere e contrastare lo smishing, una delle frodi digitali più diffuse e insidiose.

Smishing: cos’è e come funzione

Lo smishing è una delle più insidiose evoluzioni del phishing, e sfrutta SMS o messaggi su piattaforme come WhatsApp e social media per sottrarre dati personali e bancari con l’inganno. A lanciare l’allarme è il Garante per la protezione dei dati personali, che invita a prestare particolare attenzione a messaggi sospetti e apparentemente urgenti.

I truffatori, detti smisher, inviano comunicazioni ingannevoli che imitano il linguaggio di banche, enti pubblici o aziende note, per spingere le vittime a cliccare link pericolosi, scaricare allegati infetti o addirittura chiamare numeri truffaldini. Il fine? Rubare credenziali di accesso, dati delle carte di credito, OTP temporanee e altre informazioni sensibili.

Le truffe sono spesso credibili perché giocano sull’urgenza: “Verifica subito il tuo conto bloccato” o “Problema tecnico sul tuo profilo”. Il panico spinge le persone a cedere informazioni senza riflettere.

Smishing: i segnali da non sottovalutare

Il Garante consiglia di diffidare da messaggi che:

• comunicano blocchi o anomalie su conti, carte o bollette con richiesta di azione immediata;
• offrono sconti o promozioni esageratamente vantaggiose;
• chiedono dati personali, bancari o codici di sicurezza via SMS;
• provengono da numeri strani o da mittenti apparentemente noti, ma con errori grammaticali o richieste insolite.

Le contromisure consigliate dal Garante

Per proteggersi, è fondamentale adottare alcune semplici ma efficaci precauzioni:

• Non comunicare mai dati bancari, codici OTP, PIN o credenziali tramite SMS o chat;
• Non cliccare su link o scaricare allegati da messaggi sospetti;
• Controllare sempre l’autenticità del numero o del mittente, visitando direttamente i siti ufficiali;
• Monitorare costantemente il proprio conto corrente e attivare alert per ogni movimento;
• Non salvare credenziali sensibili sullo smartphone;
• In caso di dubbio, contattare direttamente banche o enti tramite canali ufficiali;
• Segnalare subito eventuali truffe a banca, gestore della carta e forze dell’ordine.

Il messaggio del Garante è chiaro: la prima difesa contro lo smishing è la consapevolezza. Diffidare sempre, riflettere prima di agire e usare solo canali sicuri può fare la differenza tra un’azione prudente e una frode.

Consulta la pagina informatica sul sito del Garante

PAGINA INFORMATIVA – Smishing: i suggerimenti del Garante per proteggersi dal phishing che sfrutta SMS e messaggistica

Aggiornati con il volume di EPC Editore

CYBERSECURITY per tutti

Uno strumento semplice e comprensibile per capire la cybersecurity e fornire un aiuto a quanti si sentono sempre meno al sicuro nel mondo digitale.