Le truffe telefoniche, non più solo su rete fissa
Se ne sente parlare sempre più spesso, soprattutto in relazione a chiamate che prosciugano il credito, sms che promettono vincite o annunciano la consegna di pacchi mai richiesti. Sono le truffe telefoniche che si sono spostate dalle classiche utenze fisse a quelle mobili, irrompendo in un modo che fino ad ora sembrava essere stato risparmiato. Come difendersi? Vediamolo insieme. Ci sono diverse tipologie di truffe telefoniche che coinvolgono il mobile e quasi tutte agiscono puntando sull'ingenuità e sull'inesperienza dei possessori di smartphone. Gli obiettivi sono essenzialmente due: ritorno economico immediato oppure entrare in possesso di dati ultrasensibili per compiere azioni in un tempo differito. Elenchiamo i casi più comuni.
Le truffe telefoniche con sms e chiamate
Il primissimo mezzo che i truffatori usano per "attaccare" il nostro smartphone è quello super tradizionale dell'sms. Se da un lato questo mezzo è ormai caduto in disuso per quanto riguarda le comunicazioni personali a favore delle varie app di messaggistica, dall'altro è ancora usatissimo per scopi "istituzionali". Chiunque può inviarci un sms di remind o di utilità varie, dall'estetista che ti ricorda l'appuntamento al negozio che informa delle promozioni in corso. È la "magia" del consenso privacy: quando rilasciamo il nostro numero di cellulare su qualsiasi modulo (online o cartaceo) e diamo il consenso, chi viene in possesso del numero può usarlo per finalità inerenti al rapporto commerciale. Molto spesso questo consenso è obbligatorio per avere accesso alla prestazione di nostro interesse. A seconda del tipo di servizio, questo consenso può essere temporaneo o può riguardare anche il futuro. Ad esempio, quando dobbiamo ricevere un pacco, lasciando il nostro numero consentiamo l'utilizzo solo per quella consegna da quello specifico vettore. Quando invece sottoscriviamo una tessera fedeltà autorizziamo l'esercente a contattarci anche in futuro per inviarci informazioni che si suppone ci interessino. Questa premessa è necessaria per chiarire che ormai il nostro numero personale può essere acquisito in un numero innumerevole di modi (legittimi) e può "viaggiare" di mano in mano senza che sia possibile accorgersene. Allo stesso modo degli sms, anche le telefonate possono essere non sempre "innocenti".
Vishing
Vishing è una parola che deriva dalla crasi di voice e phishing (pratica ingannevole di cui vi abbiamo già parlato qui). Si tratta di una truffa perpetrata tramite chiamate, automatiche o con operatori. In pratica ci "costringono" (tramite raggiri o promesse fasulle) a cambiare operatore delle varie forniture o a fornire nostri dati che poi verranno usati in modo fraudolento. Vishing è un termine generico per descrivere la classica truffa al telefono: io ti chiamo, mi spaccio per qualcuno che non sono e faccio in modo di farti dire quello che pare a me. Per difendersi, è bene adottare un atteggiamento molto prudente, tenendo presente che nessuna banca o finanziaria o istituto di credito si fa dare dati personali per telefono. Se vi chiamano per chiederveli, la persona dall'altra parte non è chi dice di essere.
Wangiri
Il wangiri è una pratica da cui possiamo difenderci facilmente, facendo attenzione. Si tratta di chiamate brevissime (oppure solo squilli) ricevute da numeri stranieri. Lo scopo dei malintenzionati sarebbe quello di indurre a richiamare il numero, facendo partire mega addebiti da chiamate intercontinentali oppure attivando servizi a sovrapprezzo sulla sim. Se troviamo un numero del genere tra le chiamate non risposte del nostro telefono, basta non richiamarlo. Se è qualcuno di importante, sarà lui a cercarci nuovamente.
Smishing
Se il vishing è la truffa con la voce, lo smishing è il phishing praticato con gli sms. Si riceve un messaggio in cui viene proposto un link cliccabile, apparentemente innocuo o da mittente "noto". Cliccandolo possono succedere diverse cose: può installarsi un malware sul telefono, si possono attivare dei servizi a sovrapprezzo oppure possiamo trovarci di fronte a un modulo compilabile che ci estorce dati e informazioni. Questo tipo di truffa è particolarmente subdola perché alcuni sms sono fatti talmente bene che sono quasi indistinguibili da quelli originali. Una tipologia che va per la maggiore adesso è quella del messaggio che ti avverte di un pacco in giacenza e intima di cliccare sul link per svincolarlo, pena il pagamento di una tariffa salata.
In altri casi (come nell'esempio che vi riportiamo), il messaggio riporta come mittente un marchio noto e spesso di lusso. In questo modo, anche se non si è mai acquistato nulla di quel marchio e non si è in attesa di alcuna spedizione, si è portati a cliccare immaginando di approfittare di qualche errore altrui. Difendersi dallo smishing è più complicato, ma può valere un consiglio generico: le aziende che utilizzano gli sms per inviare comunicazioni informative lo fanno perché sanno bene che non tutti hanno uno smartphone. Il messaggino tradizionale è il metodo più certo per raggiungere anche chi ha ancora i vecchi cellulari (i feature phone). Perché allora mandare messaggi contenenti link web? Si tratta di testi che per chi non ha uno smartphone non hanno alcun senso, verrebbe quindi meno lo scopo stesso della comunicazione. Se tanto mi dà tanto, il messaggio è fraudolento. Se siete incappati in una disavventura come quelle che abbiamo descritto? Possiamo aiutarvi a capire se il vostro smartphone è diventato la "casa" di malware vari! Contattateci per una diagnosi personalizzata.