Truffa con un falso sms della propria banca, "smishing" da 10mila euro a Modena

Un sms apparentemente inviato dalla propria banca, che contiene avvisi di movimenti sospetti o problemi di accesso al servizio dell’home banking e che invita a cliccare su un link che rinvia, in realtà, ad un sito clone dell’istituto bancario, tramite il quale si vieni indotti a inserire le proprie credenziali (username, password, numero di telefono cellulare, nonché codice fiscale e indirizzo di posta elettronica). E' la truffa nota come "smishing", che in una sua declinazione specifica ha colpito nei giorni scorsi anche un giovane modenese.

Il caso è stato segnalato dal Codacons, che racconta così l'accaduto: "Un giovane  modenese riceve un SMS sul suo smartphone da un numero identico a quello che la sua banca  indica, sulla propria carta intestata, come il numero riservato ai propri clienti. C'è anche il loghino sempre della sua banca. L'operatore (spacciandosi come incaricato dalla banca) segnala al malcapitato il  tentativo di utilizzare il proprio conto per alcune operazioni verso la Svizzera, questi si allerta  non riconoscendo quelle operazioni come sue. Il falso operatore lo tranquillizza dicendogli che hanno provveduto a bloccare il conto per sicurezza. Il malcapitato è ulteriormente tranquillizzato quando il falso operatore gli chiede di confermare di avere ricevuto, recentemente, un bonifico di 36,26 euro. In effetti il truffato ha ricevuto un bonifico di tale importo da una quindicina di giorni, quest’ ulteriore informazione lo tranquillizza ulteriormente  al punto che risponde alle domande del falso operatore della banca fornendogli il proprio codice fiscale e alcune cifre del suo pin, non tutto il pin solo una parte dello stesso, con il risultato che il truffatore gli ha svuotato il conto sottraendogli quasi 10.000 euro. L'ironia della vicenda è  che il malcapitato, essendo collegato con la sua home banking, ha visto in diretta la propria somma andarsene".

L'associazione dei consumatori rivela poi un dettaglio da non trascurare: i soldi rubati sono andati sul conto di una certa persona di cui si conosce nome e cognome, attraverso un codice iban che corrisponde alla stessa banca del giovane truffato. Materiale su cui sono stati chiamati ad indagare i Carabinieri. La vittima si è rivolta invece al Codacons per quanto riguarda l’assistenza per attivare le procedure previste attraverso l'arbitro bancario

Come difendersi dalle truffe con sms

Non comunicare mai dati e informazioni personali o dati come codici di accesso, pin, password, dati bancari e della carta di credito a sconosciuti. In ogni caso, occorre ricordare che istituzioni e banche non richiedono di fornire dati personali tramite sms o messaggistica istantanea.

In generale, meglio non conservare le credenziali (password, pin, codici) di dati bancari o della carta di credito sullo smartphone. 

Per proteggere i conti bancari e carte di credito è bene controllare spesso le movimentazioni ed eventualmente attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata.

Se si ha il dubbio di essere stati vittime di smishing, è consigliabile contattare al più presto la banca o il gestore della carta di credito attraverso i canali di comunicazione conosciuti e affidabili.

Se si ricevono messaggi da sconosciuti, non cliccare sui link in essi contenuti e non aprire eventuali allegati.