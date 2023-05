Sempre più truffe si stanno facendo largo e creano disagi agli utenti. I criminali inventano raggiri di ogni tipo per rubare soldi nei conti, password o credenziali varie. L’ultima in ordine cronologico, è una truffa che arriva agli utenti con un sms e segnala un potenziale guadagno fino a mille euro sull’account Amazon. Ovviamente non è vero niente e il colosso non c’entra nulla con questa truffa. Negli ultimi giorni sono giunte moltissime segnalazioni, segno che la truffa si sta espandendo a macchia d’olio e sempre più persone sono coinvolte. Ma come funziona questo raggiro e a cosa bisogna fare attenzione?

Come funziona

La nuova truffa sfrutta il meccanismo di smishing come è accaduto in passato. Nella pratica, gli utenti ricevono dei finti Sms in cui si parla di guadagni fino a mille euro su Amazon. Chi è caduto nella trappola ha raccontato di un messaggio arrivato con mittente “Reddito ext“ mentre nel testo si legge:

“Ti è stato assegnato un account Amazon: solo per pochi giorni! Investi a partire da 200 euro e guadagna fino a 1.000 euro al mese”.

Ovviamente non manca l’invito a cliccare su un link per avere più informazioni. Si tratta, però, di una truffa a cui gli utenti devono fare molta attenzione. Se si clicca sul link incriminato, infatti, si rischia di perdere soldi perché i criminali riescono a impossessarsi dei dati dello smartphone o del Pc e quindi anche delle password per avere accesso a conti correnti o altri siti che raccolgono dati sensibili. Insomma, in pochi secondi l’utente potrebbe trovarsi derubato di tutto.

Le segnalazioni, come detto, sono parecchie e questo dimostra che questa truffa si sta diffondendo.

Ma che cos’è lo smishing? A differenza del, una sua variante, si tratta di messaggi fake che arrivano come Sms in cui le persone vengono indotte a cliccare su un link e si rimanda a un sito che sembra affidabile ma è in realtà è un sito fake, spesso copiato da quelli famosi e di cui sfrutta il nome. Lo scopo è impossessarsi dei dati sensibili. Molto spesso, queste truffe sfruttano i nomi di Inps, Poste Italiane, Agenzia delle Entrate etc. Si chiede di cliccare su dei link per compilare dati e invece si finisce per essere derubati in quanto il malware poi prende il controllo del dispositivo. Spesso, si cade nella trappola perché i siti sono molto simili a quelli famosi.Come difendersi, quindi, da questi tentativi di truffa?

Non rispondere mai alle richieste simili, anche quelle in cui si chiede di rispondere a messaggi di testo “STOP” per annullare l’iscrizione. È anche importante non cliccare mai sul link e fare attenzione a tutte quelle richieste urgenti che spesso nascondono tentativi di smishing. Bisogna sapere che le istituzioni non chiedono mai aggiornamenti dell’account tramite messaggio e quindi bisogna diffidare sempre di queste richieste e piuttosto controllare dal sito ufficiale.

Importante, infine, utilizzare l’autenticazione a più fattori e non dare mai password via Sms.

Come abbiamo visto, ormai, le truffe si diffondono sempre di più ed è sempre più facile cadere in queste trappole. I criminali usano vari tipi di stratagemmi per arrivare ai conti bancari delle persone e rubare soldi. Basti pensare alla truffa del pacco in sospeso, dove , addirittura, si invitava a cliccare su link fasulli legati alla spedizione di un pacco.

