Sta girando un SMS che avvisa di una presunta truffa, citando BPER e Tirana. Attenzione: è una frode, un tentativo di smishing.
Anno nuovo, truffa vecchia, ma sempre pericolosa. Il raggiro che sta circolando è un SMS all’apparenza inviato dal Gruppo BPER, che in realtà è estraneo ai fatti ed è anche vittima di quanto sta avvenendo. Questo il testo del messaggio: “ATTENZIONE! La sua App BPER risulta attiva ad un nuovo dispositivo in Tirana, se non è lei lo blocchi seguendo il portale: https://bit.do/my-BperID”. Prima di tutto non bisogna cliccare il link, perché si tratta di un tentativo di smishing. Con questo allarme relativo alla sicurezza, si cerca di spingere l’utente ad aprire il collegamento per bloccare un’azione in realtà inesistente. I siti riportati in questi messaggi portano su pagine false, dove gli hacker sono pronti a registrare i dati personali inseriti dall’utente per prelevare soldi e fare operazioni ai danni delle vittime.
Ma che cos’è lo smishing? Si tratta di un raggiro che rientra nella categoria più ampia del phishing. Il termine smishing deriva dall’unione di SMS e, appunto, phishing. L’utente riceve un SMS che contiene un link da cliccare. Solitamente il testo contiene un avviso relativo ad un’operazione che potrebbe mettere a rischio la sicurezza del profilo bancario dell’utente, da qui l’invito ad aprire il collegamento così da sventare il tentativo di frode. Anche quando l’SMS contiene un annuncio in stile ultimatum, da corsa contro il tempo, è importante mantenere la calma. Questo vale in situazioni all’apparenza più semplice, ad esempio quelle legate alla presunta spedizione di un pacco bloccata da problemi doganali, che si possono ovviare appunto cliccando sul link indicato. In questi casi è bene accertarsi presso il proprio istituto, oppure nel caso del pacco presso il corriere citato nel messaggio, di cosa sta accadendo e di come comportarsi. Inoltre è importante ricordare quali sono i canali di comunicazione ufficiale e che bisogna custodire gelosamente ed attentamente i propri dati personali, anche da eventuali richieste telefoniche. Prima di tutto è bene leggere con attenzione il messaggio. Refusi o errori grammaticali sono spie del tentativo di frode in atto. Non aprire i messaggi di cui si ignora la provenienza. Non cliccare su link sconosciuti, non installare eventuali APP provenienti da link sospetti. Non comunicare informazioni personali oppure inserirle sui siti riportati nel messaggio. Segnalare l’SMS ai canali ufficiali di assistenza, così da avere chiarimenti e indicazioni sul da farsi.