La Polizia Postale ha smascherato l’ultima frontiera del phishing, denominata smishing: una truffa colossale che inizia con un sms, in cui il povero utente viene rimandato a pagine web identiche a quelle di siti commerciali, di operatori telefonici, finalizzate però alla cattura dei dati delle carte di credito di chi vi sarebbe capitato.
Le indagini si sono concluse con l’arresto di 5 persone tra Roma e Pesaro e 15 provvedimenti di perquisizione nei confronti di cittadini italiani ed extracomunitari di età compresa tra i 30 e i 55 anni residenti a Roma, pesaro, Napoli, Treviso, Trento, Treviso, Trento, Vicenza, Cosenza, Vibo Valentia e Guidonia. Gli arresti sono stati eseguiti in flagranza di reato: i truffatori sono stati trovati in possesso di carte di credito clonate.
Lo smishing è una truffa molto nota ai delinquenti che vogliono impossessarsi di dati personali attraverso gli sms: soprattutto durante le feste natalizie si prevede un massiccio bombardamento. Questo nuovo fenomeno è ancora più subdolo del phising perché gli sms sono così veritieri che sembrano davvero provenire dalla propria compagnia mobile.
È soprattutto Android ad essere più esposto: una vulnerabilità del sistema operativo permetterebbe ai malintenzionati di simulare l’invio di finti Sms. Il consiglio più utile da seguire in questo caso prestare la massima attenzione al download delle applicazioni, affidandosi solo agli store ufficiali. Altro tentacolo del Phishing e dello Smishing è il Vishing, truffa telefonica con tanto di operatore, anche questo pare si stia diffondendo a macchia d’olio.
