Il Garante per la protezione dei dati personali pubblica sul proprio sito una scheda informativa per riconoscere e contrastare lo smishing, una delle frodi digitali più diffuse e insidiose.
Nell'articolo
Smishing: cos’è e come funzione
Lo smishing è una delle più insidiose evoluzioni del phishing, e sfrutta SMS o messaggi su piattaforme come WhatsApp e social media per sottrarre dati personali e bancari con l’inganno. A lanciare l’allarme è il Garante per la protezione dei dati personali, che invita a prestare particolare attenzione a messaggi sospetti e apparentemente urgenti.
I truffatori, detti smisher, inviano comunicazioni ingannevoli che imitano il linguaggio di banche, enti pubblici o aziende note, per spingere le vittime a cliccare link pericolosi, scaricare allegati infetti o addirittura chiamare numeri truffaldini. Il fine? Rubare credenziali di accesso, dati delle carte di credito, OTP temporanee e altre informazioni sensibili.
Le truffe sono spesso credibili perché giocano sull’urgenza: “Verifica subito il tuo conto bloccato” o “Problema tecnico sul tuo profilo”. Il panico spinge le persone a cedere informazioni senza riflettere.
Smishing: i segnali da non sottovalutare
Il Garante consiglia di diffidare da messaggi che:
- comunicano blocchi o anomalie su conti, carte o bollette con richiesta di azione immediata;
- offrono sconti o promozioni esageratamente vantaggiose;
- chiedono dati personali, bancari o codici di sicurezza via SMS;
- provengono da numeri strani o da mittenti apparentemente noti, ma con errori grammaticali o richieste insolite.
Le contromisure consigliate dal Garante
Per proteggersi, è fondamentale adottare alcune semplici ma efficaci precauzioni:
- Non comunicare mai dati bancari, codici OTP, PIN o credenziali tramite SMS o chat;
- Non cliccare su link o scaricare allegati da messaggi sospetti;
- Controllare sempre l’autenticità del numero o del mittente, visitando direttamente i siti ufficiali;
- Monitorare costantemente il proprio conto corrente e attivare alert per ogni movimento;
- Non salvare credenziali sensibili sullo smartphone;
- In caso di dubbio, contattare direttamente banche o enti tramite canali ufficiali;
- Segnalare subito eventuali truffe a banca, gestore della carta e forze dell’ordine.
Il messaggio del Garante è chiaro: la prima difesa contro lo smishing è la consapevolezza. Diffidare sempre, riflettere prima di agire e usare solo canali sicuri può fare la differenza tra un’azione prudente e una frode.
Consulta la pagina informatica sul sito del Garante
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore