Si chiama SMs Phishing il nuovo sistema per rubare denaro e informazioni riservate con il cellulare che viaggia con messaggi falsi come il più noto Phishing, non via posta elettronica però, bensì via SMS, cioè i comuni messaggini del cellulare.
La novità sta nell’utilizzo degli smartphone che permettono agli utenti di essere sempre collegati in rete carpendo in questo modo i dati sensibili con i quali clonare le carte di credito. Le carte di credito clonate sono anche utilizzate per ricaricare conti paypal e conti correnti svizzeri e albanesi collegati al sito di e-commerce “artisana.it”, che ora è stato posto sotto sequestro e oscurato dalla polizia postale.
Questa evoluzione del phishing utilizza innocenti sms che vengono generati continuamente in modo automatico da un sofisticato server capace di inviarne 300 al minuto a migliaia di telefonini. Il messaggino invita a collegarsi a un sito web, il più delle volte per scaricare qualcosa di gratuito. Una volta che ci si collega al sito falso o si scarica suoneria e giochino, la truffa ha inizio.
Gli sms-truffa hanno il compito di adescare gli ignari utenti, ai quali viene richiesto di aggiornare i propri account oppure viene proposto il miraggio di ricariche premio gratuite semplicemente visitando pagine web di siti commerciali, di operatori telefonici e istituti di credito.
In realtà questi siti sono una replica di quelli reali, costruiti magistralmente dall'organizzazione criminale con lo scopo di rubare dati personali, userid e password, utilizzati dai truffatori per risalire ai numeri delle carte di credito.
A questo punto la truffa si realizza utilizzando i dati per effettuare acquisti online di materiale informatico, telefonini, abbigliamento, macchine fotografiche e, soprattutto, di ricariche telefoniche, ognuna di 300 euro, al fine di generare traffico telefonico e accumulare così punti premio di alcuni gestori telefonici, con lo scopo di ottenere i premi messi in palio che venivano poi venduti.
Le carte di credito clonate erano anche utilizzate per ricaricare conti paypal e conti correnti svizzeri e albanesi collegati al sito di e-commerce “artisana.it”, posto sotto sequestro e oscurato dalla polizia postale.
Per Giovanni D’Agata, fondatore dello “Sportello dei Diritti”, teoricamente” la sicurezza dovrebbe essere garantita dal fatto che i telefonini non lasciano mai il proprietario. Nella realtà i sistemi di questa tecnologia sono piuttosto vulnerabili. Tanto è che gli investigatori della postale hanno stimato che in più di un anno le truffe hanno portato nelle casse dell'organizzazione guadagni per centinaia di migliaia di euro. Pertanto attenzione ai messaggini che invitano a scaricare immagini, giochi, suonerie e a collegarsi a siti web come anche al sito di Poste Italiane, per verificare i propri dati o le transazioni della carta di credito o del conto online. I truffatori, infatti, sono in agguato con messaggi falsi inviati via SMS a milioni di utenti. Poste Italiane non invia mai messaggi di servizio via SMS.