SMS da Banco BPM: come riconoscere se è autentico

Sempre più persone mi stanno inviando segnalazioni di SMS ed email sospette. L’ultima arrivata riguarda un SMS da Banco BPM (cosa insolita visto che generalmente arrivano da Poste Italiane).

SMS da Banco BPM

A prima vista questo messaggio sembra legittimo: il mittente è “BancoBPM”. Va però considerato che è possibile inviare SMS specificando una stringa di testo al posto del numero di telefono, usando degli servizi di invio massivo di SMS. Quindi chiunque può inviarti un SMS con questo mittente. Potrebbe allo stesso modo inviartene uno con mittente “BabboNatale”, dunque in effetti questo messaggio non è affatto un SMS da Banco BPM.

Molti considerano gli SMS come canali “affidabili” ma è solo una questione di abitudine: siamo abituati allo spam ricevuto via mail. È però possibile (come dimostra questo caso) ricevere SMS con link fraudolenti. Sugli smartphone i link sono cliccabili: toccandone uno si aprirà un sito web. Quest’ultimo potrebbe essere una copia esatta del sito di accesso alla banca online di Banco BPM. Dunque l’utente potrebbe inserire inavvertitamente le credenziali di accesso al proprio conto bancario in un sito che non è quello della sua banca online.

Questo tipo di truffa si chiama “phishing”, deriva dal termine inglese “fishing” che vuol dire “andare a pesca”. L’idea dell’hacker di turno è indurre l’utente ad “abboccare all’amo”, per cui il termine è molto calzante. Nel caso degli SMS si parla di “smishing”, che è appunto il phishing perpetrato attraverso i messaggi SMS.

Ecco qualche consiglio. Non cliccare mai su link contenuti dentro a messaggi SMS a meno che tu non sia assolutamente certo della sua provenienza. Fai caso alla grammatica: se il messaggio contiene errori grammaticali vuol dire che è stato tradotto automaticamente. Guarda bene il link: se il dominio non è quello della banca si tratta sicuramente di un link fraudolento. In questo caso il dominio è bit.ly ma se fosse davvero un SMS da Banco BPM dovrebbe essere bancobpm.it, tanto per capirci.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *