Basta un SMS e poi il conto viene svuotato (mistergadget.tech)
Si registra in questo periodo una significativa diffusione di una nuova tipologia di truffa veicolata tramite SMS.
Il meccanismo impiegato si basa sull’invio di messaggi che segnalano spese non autorizzate di importo elevato, esortando il destinatario a contattare immediatamente un numero fornito per procedere al “blocco” della carta. Messaggi che recitano, ad esempio, “Stai autorizzando la spesa da 3.000,00 euro con Bancomat. Blocca al [con un numero di telefono che varia]”, sono indicatori di un tentativo di frode ben orchestrato, e non rappresentano in alcun modo comunicazioni autentiche da parte degli istituti bancari.
Il messaggio, tipico di queste operazioni illecite, mira a innescare una reazione emotiva e d’impulso nell’utente, inducendolo a intervenire immediatamente per scongiurare un presunto addebito consistente. La richiesta di “bloccare” l’operazione chiamando il recapito telefonico indicato è l’elemento cruciale di questa frode.
La truffa dei 3000 euro: l’sms pericoloso che sta circolando online
Questo schema rientra nella categoria dello smishing, ovvero l’esecuzione di attacchi di phishing attraverso il canale SMS. L’attore malevolo, operando con un messaggio che simula la provenienza da un ente finanziario legittimo, comunica una notizia allarmante, generando un immediato senso di urgenza e paura nel ricevente.
Il passaggio successivo prevede la fornitura di un contatto da utilizzare per risolvere tempestivamente la situazione. Quando la vittima chiama il numero, risponde un individuo che si presenta come un addetto al servizio antifrode. Questo finto operatore sfrutta la situazione di allarme per richiedere la conferma di dati sensibili o per indurre la vittima a compiere azioni compromettenti, quali il blocco della carta, la verifica di un accesso o l’autorizzazione di un rimborso.
A questo punto, vengono richiesti dati essenziali per l’accesso finanziario, come il numero di carta, il PIN, il codice OTP (One-Time Password) o le credenziali di online banking. In alternativa, si può tentare di persuadere la vittima a scaricare un’applicazione malevola o ad autorizzare bonifici sotto la falsa pretesa di “arginare il danno”. L’esito di tale frode è lo svuotamento del conto corrente, la clonazione della carta o l’autorizzazione di addebiti difficilmente reversibili.
L’efficacia di queste truffe è amplificata dalla capacità di creare un contesto di emergenza, spingendo all’azione irrazionale. La credibilità apparente del mittente, talvolta raggiunta tramite la tecnica dello “spoofing” (camuffamento del numero), contribuisce a ingannare l’utente, soprattutto se distratto o contattato in orari inusuali.
È fondamentale ribadire le misure di sicurezza. Gli istituti bancari non inviano mai comunicazioni urgenti che richiedono il blocco della carta a un numero indicato in un SMS, né domandano la fornitura di PIN, OTP o password tramite telefono o link.
