La pandemia da coronavirus ha comprensibilmente causato molta preoccupazione tra le persone riguardo il loro stato di salute. La situazione ha anche fatto avvicinare le persone, se pur virtualmente, come dimostrano le tante storie di solidarietà degli ultimi giorni. Purtroppo però l’emergenza che stiamo vivendo è anche un terreno fertile per le truffe, specialmente quelle online, ai danni dei cittadini più vulnerabili.
Dai finti tamponi a domicilio, all’invio di messaggi SMS, WhatsApp e via email, i raggiri legati al coronavirus sono davvero molti. Infatti, i truffatori sfruttano la paura del contagio e la voglia di donare e aiutare il prossimo per aggirare gli ignari cittadini. Vediamo insieme come proteggersi dagli SMS ingannevoli e cosa possono fare le aziende per difendere i propri clienti.
Come funziona l’inganno
I canali utilizzati sono diversi, ma le truffe informatiche stanno avvenendo maggiormente attraverso i canali per la comunicazione usati sia per parlare con amici e familiari, che con gli enti locali, aziende e le strutture sanitarie. In molti casi capita di ricevere un messaggio, apparentemente innocuo, sul proprio smartphone. Il messaggio invita ad aprire un file, scaricare un documento o cliccare su un link contenente informazioni per difendersi dal coronavirus. In realtà, l’apertura del file o il click sul link porta al download di malware che consentono la gestione da remoto del proprio dispositivo da parte dei malviventi.
Questa strategia di per sé non è nuova, ma è l’esca ad essere cambiata. Infatti, i truffatori online fanno leva sulla paura delle persone che cercano informazioni su come combattere il virus o approfittano della confusione generale per accedere ai dati sensibili.
Come ha scoperto la Polizia di Stato, un tipo di tentativo di truffa può avvenire attraverso l’invio di un SMS. Questo viene chiamato smishing, ovvero il tentativo di rubare dati sensibili inviando un SMS. Le forze dell’ordine hanno scoperto il caso specifico dell’invio di messaggi provenienti apparentemente dal proprio istituto bancario. Il messaggio chiedeva di sbloccare il proprio conto, presumibilmente bloccato a causa dell’emergenza, portando l’utente su una pagina web di login contraffatta, dove gli veniva chiesto di inserire dati sensibili al fine di sbloccarlo.
Infine, viene fatta leva anche sulla generosità delle persone che cercano di contribuire con donazioni agli ospedali, enti benefici e associazioni di volontariato. Infatti, bisogna diffidare anche di messaggi che, attraverso un link contraffatto, invitano ad effettuare donazioni. Purtroppo, sono state organizzate raccolte fondi fasulle, dove i soldi venivano versati su conti privati.
Come proteggersi dagli SMS ingannevoli
Come privati cittadini, prima di tutto, se un messaggio sembra sospetto bisogna immediatamente segnalarlo alle forze dell’ordine competenti perché indaghino. Secondo, se solo si ha un minimo sospetto sulla veridicità del messaggio, si deve evitare di cliccare su qualsiasi link. Una nota positiva, è che la recente direttiva europea PSD2 ha previsto un doppio livello di sicurezza, con invio tramite SMS di un codice OTP, per accedere al proprio conto bancario. Questo secondo step dovrebbe aiutare a non accedere a siti bancari non reali. Di seguito alcuni consigli generali da osservare per proteggersi:
- Verificare il mittente del messaggio: perché aziende e organizzazioni possano inviare comunicazioni, si deve aver appositamente accettato di volerle ricevere; se non si riconosce il mittente o non si ricorda di aver dato il proprio consenso, meglio diffidare del messaggio
- Leggere con attenzione il contenuto del messaggio: le comunicazioni truffaldine spesso invitano ad agire velocemente; bisogna invece prendersi il tempo per leggere il contenuto del messaggio e se vengono chiesti dati personali è improbabile che sia un messaggio autentico
- Contattare l’azienda direttamente: se non si è sicuri che il messaggio sia legittimo, il consiglio è di contattare l’azienda direttamente, attraverso i dati di contatto sul loro sito, per chiedere ulteriori informazioni
Cosa possono fare le aziende
Dall’altro lato ci sono diverse azioni che le aziende possono fare per tranquillizzare i propri utenti. Prima di tutto, come molti istituti bancari stanno già facendo, è bene comunicare ai propri clienti che mai gli verrebbero chiesti dati sensibili per email, telefonicamente o via SMS. Questa strategia può essere utilizzata anche da associazioni, enti governativi e aziende. Se l’SMS fosse uno dei canali che si stanno già usando per comunicare con i propri clienti, allora il consiglio è di utilizzare un mittente alfanumerico. Tutti i mittenti creati sono verificati dall’AGCOM e aiutano i destinatari a sapere subito chi gli sta scrivendo prima ancora di aprire il messaggio.
Cosa fa Esendex
Sappiamo quanto sia importante ridurre i tentativi di spam e smishing e proteggersi dagli SMS ingannevoli. Da tempo abbiamo irrobustito le misure di sicurezza per mantenere un alto livello di protezione. In particolare:
- monitoriamo i nostri sistemi 24/7, che ci permette un intervento tempestivo se notiamo comportamenti sospetti
- abbiamo dei tool automatici di phishing/spam detection
- abbiamo dei tool automatici di controllo dei pagamenti e controlli antifrode attivi 24 ore su 24
- i nostri team di supporto, compliance e IT collaborano costantemente per garantire la massima sicurezza
Se desiderasse avere maggiori informazioni su come meglio gestire le comunicazioni con i suoi clienti, non esiti a contattarci.
Domitilla Cortelletti
Nata performance marketer, mi sono appassionata ben presto all'ambito tech. Amo lavorare in ambito digital per promuovere la comunicazione tra aziende e clienti. Quando non lavoro mi potete trovare con la valigia in mano ad esplorare il mondo o con lo zaino in spalla a fare trekking su qualche cima.