Stop alle truffe via SMS: le nuove regole AGCOM

L'AGCOM detta nuove regole per contrastare le truffe via SMS e in particolare lo "spoofing", ovvero il mascheramento del mittente. Il mittente, ad esempio, dovrà avere un alias riconoscibile e registrato ufficialmente

In 30 secondi

Le nuove regole dell'AGCOM per contrastare lo spoofing e le truffe via SMS
  1. Le aziende dovranno utilizzare alias e non solo numeri di telefono per identificarsi come "Vodafone", "Unicredit", "Amazon", etc.
  2. Gli alias dovranno essere ufficialmente registrati
  3. Gli operatori dovranno bloccare i tentativi di spoofing e segnalarli all'AGCOM
  4. Non si potranno registrare alias simili a brand popolari o sotto forma di numeri come, ad esempio, "UniCrdit" o "190"
  5. Nei prossimi giorni verrà lanciato un sito che permetterà di identificare a quale azienda corrisponde l'alias presente come mittente dell'SMS
Stop alle truffe via SMS: le nuove regole AGCOM

Le truffe via SMS sono tra le più insidiose. Basta una piccola disattenzione o un tap sbagliato sullo schermo dello smartphone per attivare servizi a cui non si è per nulla interessati e che possono prosciugarvi il credito in poco tempo. I malintenzionati utilizzano questo sistema anche per rubare dati personali o della carta di credito. L’AGCOM (Autorità per le Garanzie nelle Comunicazioni) in particolare ha definito nuove regole per contrastare la pratica dello spoofing, ovvero il mascherare il nome del mittente dell’SMS. Vi sarà infatti capitato di ricevere un SMS da un operatore di telefonia o mobile o azienda con solo un numero come mittente. Capita che siano coinvolte nelle truffe via SMS anche realtà nel settore dell’energia (qui il decalogo sulle 10 truffe luce e gas più comuni e i trucchi per difendersi). D’ora in poi al posto delle cifre nel mittente vedrete un nome come “Vodafone”, “Unicredit”, “Amazon”, etc.

Truffe via SMS: le nuove regole dell’AGCOM

Truffe via SMS: regole dell’AGCOM e come difendersi
Le nuove regole dell’AGCOM sullo spoofing
  • Gli alias dovranno essere ufficialmente registrati
  • Gli operatori dovranno bloccare i tentativi di spoofing e segnalarli all’AGCOM
  • Non si potranno registrare alias simili a brand popolari o sotto forma di numeri come, ad esempio, “UniCrdit” o “190”
  • Nei prossimi giorni verrà lanciato un sito che permetterà di identificare a quale azienda corrisponde l’alias presente come mittente dell’SMS
Come difendersi dalle truffe
  • Le aziende non richiedono via SMS di condividere informazioni personali (password, PIN della carta di credito o codice segreto, etc.)
  • Non cliccare su nessun link
  • Controllare se nel messaggio non ci sono errori di grammatica o utilizza un tono troppo colloquiale
  • Se il numero è sconosciuto cercarlo online per scoprire se è segnalato
  • Contattare direttamente l’azienda per avere conferma che invia quel tipo di comunicazioni tramite SMS
  • In presenza di un link corto utilizzare unshorten.it per visualizzare l’URL completo di destinazione

Le truffe via SMS tramite spoofing sono molto diffuse perché piuttosto semplici da organizzare a livello tecnico. I malviventi con alcuni piccoli accorgimenti sono in grado di fingersi un’azienda importante al fine di estorcere dati personali con attacchi phishing. Da qui la necessità dell’AGCOM di intervenire in modo rapido e risolutivo. Di seguito le nuove regole imposte dall’autorità:

  • Le aziende nel mittente dovranno utilizzare un alias
  • Gli alias dovranno essere ufficialmente registrati
  • Gli operatori dovranno bloccare i tentativi di spoofing e segnalarli all’AGCOM
  • Non si potranno registrare alias simili a brand popolari o sotto forma di numeri come, ad esempio, “UniCrdit” o “190”
  • Nei prossimi giorni verrà lanciato un sito che permetterà di identificare a quale azienda corrisponde l’alias presente come mittente dell’SMS

Come difendersi dalle truffe via SMS? Con lo scoppio della guerra in Ucraina è infatti cresciuto esponenzialmente il rischio di cadere vittima di raggiri, soprattutto con proposte fittizie di contratti luce e gas, ma ci sono dei modi semplici ed efficaci per evitarle. Per prima cosa bisogna sapere che un’azienda non vi invierà mai un link via SMS né chiederà di condividere la password, PIN della carta di credito e/o il codice di sicurezza di 3 cifre riportato sul retro della carta via messaggio.

Se un link vi risulta sospetto è sempre consigliabile non cliccarlo. In generale sarebbe opportuno non aprire nemmeno il messaggio, in quanto i truffatori sapranno che il numero di telefono è attivo e che c’è qualcuno disposto a cliccare per leggere l’SMS. Partendo da queste conferme potrebbero cercare di truffarvi con altri metodi, ad esempio con una chiamata vocale o con i cosiddetti sistemi di social engineering. WindTre con il suo servizio Please Don’t Call individua e segnala le chiamate indesiderate in automatico e gratuitamente.

Come si fa a riconoscere un messaggio sospetto? Innanzitutto, basta verificare se ci siano errori di grammatica nel messaggio o utilizza un tono troppo colloquiale con espressioni come “Ciao amico” e simili. Per quanto riguarda il numero di telefono, se è mascherato è probabile che si tratti di una truffa mentre se è sconosciuto nel dubbio si può effettuare una semplice ricerca sui motori di ricerca per vedere se è segnalato da altri come pericoloso. Se pensate che il mittente non sia quello che afferma di essere, invece, basta chiamarlo direttamente per averne la certezza. Se è una banca o un operatore, ad esempio, potete contattare il servizio clienti e chiedere se invia comunicazioni di quel tipo via SMS.

Anche la presenza di link corti è un segnale d’allarme per le truffe via SMS. In linea di massima è sempre meglio non cliccare su nessun link ma soprattutto se risultano troppo brevi o non contengono il nome dell’azienda che si presume sia il mittente del messaggio. Per creare un link corto non serve particolare dimestichezza con la tecnologia. Ci sono infatti diversi servizi che effettuano tale servizio come bit.ly o shorutl. Se ricevete un link corto potete collegarvi al sito unshorten.it per visualizzare l’URL completo di destinazione.

Confermati i vostri sospetti, se si tratta di truffe via SMS vi consigliamo di bloccare il mittente in modo che non possa più contattarvi. Su Android bisogna andare sul messaggio e cliccare sui tre puntini accanto al numero di telefono da cui proviene. Fatto questo dovete scegliere l’opzione “Blocca e segnala spam”. Su iOS invece si deve cliccare sulla “i” in alto a destra nell’SMS e poi scorrere fino a trovare “Blocca contatto”.