Camporosso. Una donna di 36 anni originaria di Bordighera ma abitante a Camporosso, M.T., si è vista prosciugare il proprio conto corrente postale dopo aver risposto ad un messaggio inviatole, apparentemente, dalle Poste. Nel testo del sms era indicata una nuova password da utilizzare sul sito online di Poste italiane. Alla 36enne, operaia, i truffatori hanno infatti chiesto di aggiornare il proprio account. Pena l’esclusione dai servizi di home banking.
Non sapendo di essere vittima di ‘smishing’, truffa che utilizza i messaggi di testo per ingannare i titolari di conti correnti, la donna ha utilizzato il nuovo codice inserendolo in un link inviatole da ignoti truffatori. Due i prelievi da 3mila euro ciascuno, con relativi versamenti su altrettante postepay intestate a persone conosciute: operazioni che la giovane ha disconosciuto, contattando subito le Poste per cercare di recuperare i propri soldi.
La donna ha sporto formale denuncia dai carabinieri, che stanno indagando sul caso per tentare di risalire al truffatore virtuale.
Ma che cos’è lo smishing? Si tratta di una particolare tipologia di attacco informatico utilizzata dai criminali, soprattutto dagli hacker, che hanno scoperto come utilizzare versioni modificate di normali applicazioni scaricabili dai vari app store per installare sullo smartphone della vittima un software malevolo in grado di simulare la ricezione di un messaggio SMS. In particolare, su Android viene sfruttata una vulnerabilità conosciuta con il nome di “write-sms” che comunque è stata corretta con gli ultimi rilasci del sistema operativo mobile di Google.
I messaggi di smishing sfruttano sofisticate metodologie di social engineering capaci di attivare particolari meccanismi psicologici per chiedere alla vittima di chiamare un numero di telefono oppure di collegarsi ad un sito Web per intraprendere un’azione urgente che le consentirebbe di ottenere un vantaggio immediato o un beneficio personale. Collegandosi al link indicato nell’SMS, la vittima si viene a trovare di fronte a un sito Web che richiama in tutto e per tutto la grafica di portali commerciali, operatori telefonici o di istituti di credito o assicurativi e contenente un form on-line da compilare il cui scopo è, ancora una volta, soltanto quello di carpire quante più informazioni personali possibili.
Nonostante il dispiacere per la perdita di una cifra ingente, e la preoccupazione di non riuscire a recuperare i soldi, la 36enne ha chiesto di diffondere la notizia della truffa per evitare ad altre persone di essere vittime del cyber crime.
commenta