Una truffa tramite SMS, nota anche come attacco SMiShing, è una forma di phishing. Il phishing si riferisce all’utilizzo di un messaggio di posta elettronica o telefonico come esca o esca per indurre un bersaglio ignaro a divulgare informazioni preziose, come numeri di conto, password, numero di previdenza sociale e simili, o per indurlo a scaricare malware su computer. Con una truffa tramite messaggio di testo, vengono utilizzate tecniche simili, tranne che il mezzo utilizzato è il messaggio di testo.
Esistono diversi modi in cui questo tipo di truffa può funzionare. Un modo è spaventare il destinatario. Viene inviato un messaggio che sembra provenire da un istituto finanziario che informa che un conto verrà chiuso o che è stato insolvente o che verranno addebitati addebiti sul conto del destinatario a meno che il destinatario non prenda contatto e fornisca le informazioni necessarie, come il numero di conto bancario , nome utente e password. Al destinatario viene chiesto di inviare un messaggio o richiamare oppure visitare un sito Web e inserire le informazioni. Un’altra truffa riguarda un messaggio che offre un prodotto o un servizio desiderabile a un prezzo basso, ma solo se il destinatario andrà su un determinato sito e scaricherà qualche tipo di informazione o conferma.
Evitare di rimanere intrappolati da una truffa tramite SMS è possibile seguendo alcuni semplici consigli. In primo luogo, le persone dovrebbero sempre ricordare che gli istituti finanziari non richiedono informazioni personali nelle e-mail o nei messaggi di testo. In secondo luogo, dovrebbero sempre controllare l’apparente identità del mittente: molte volte, i messaggi di testo falsi sono diretti a un’ampia gamma di persone che vivono nella regione di un istituto finanziario e non è raro ricevere un avviso di chiusura del conto da un banca presso la quale il destinatario non ha mai avuto un conto. In terzo luogo, le persone non dovrebbero mai contattare un istituto finanziario utilizzando un collegamento o un numero di telefono in un messaggio SMS o e-mail; invece, dovrebbero trovare le informazioni di contatto pubblicate sulla carta di credito o nella rubrica. In quarto luogo, le fonti di notizie e gli operatori di telefonia mobile sono spesso pronti a pubblicare segnalazioni di truffe quando colpiscono, quindi tenere d’occhio può aiutare le persone a riconoscere le truffe e ignorare tali messaggi.
Altri passaggi che possono essere utili includono la registrazione di un telefono cellulare nel registro nazionale delle chiamate non effettuate e nell’elenco statale, se ne esiste uno. Anche disattivare il contatto tramite SMS quando possibile è un buon piano. Le persone possono anche informare il proprio gestore di telefonia mobile quando ricevono un SMS che sembra essere una truffa per prevenire attacchi futuri.