• Rinaldi
  • Barnaba
  • Bruzzone
  • Pasquino
  • Algeri
  • Ferrante
  • Andreotti
  • Califano
  • Crepet
  • Coniglio
  • Quarta
  • Falco
  • Ward
  • De Leo
  • Mazzone
  • De Luca
  • Casciello
  • Chelini
  • Miraglia
  • Napolitani
  • Buzzatti
  • Paleari
  • Catizone
  • Liguori
  • Bonanni
  • de Durante
  • Quaglia
  • Dalia
  • Leone
  • Meoli
  • di Geso
  • Romano
  • Grassotti
  • Alemanno
  • Santaniello
  • Baietti
  • Bonetti
  • Antonucci
  • Cocchi
  • Gelisio
  • Tassone
  • Boschetti
  • Romano
  • Cacciatore
  • Valorzi
  • Carfagna
  • Scorza
  • Gnudi
  • Rossetto

Smishing: significato, cos’è e come evitare di essere truffati

Flavia de Durante 28 Febbraio 2022
F. d. D.
20/05/2022

Truffa telefonica, cos'è lo smishing, significato del termine, come funziona e differenze con phishing e vishing: cosa fare, come denunciare e chiedere il rimborso.



Per contrastare il reato di smishing Poste Mobile e Intesa San Paolo hanno lanciato diverse campagne di informazione. Sapere cosa si rischia con questa tipologia di truffa, contribuisce ad evitare di cadere vittime di furti che oggi avvengono tramite email ed sms. Si tratta di un’evoluzione del “phishing”, la truffa telefonica che può ingannare chiunque tramite un semplice sms: ma cos’è, come funziona e in che modo è pericolosa per l’utente?

Innanzitutto, per comprendere il significato di smishing e come funziona, bisogna definirlo come un fenomeno di truffa telefonica che utilizza come mezzo principale la messaggistica degli smartphone. 

L’inganno telefonico si basa su una tecnica definita “ingegneria sociale”: che significa? Attraverso dei meccanismi psicologici, che provocano timore e ansia, si costringe un soggetto a rivelare volontariamente le proprie informazioni e dati personali; ed è proprio questo l’obiettivo della truffa via sms. Si tende a convincere la vittima, malcapitata, tramite messaggistica attentamente confezionata, a cliccare su un link pericoloso. Oppure, in altri casi, a dichiarare apertamente le proprie informazioni personali e dati relativi a carte di credito o conti bancari.

Solitamente, infatti, i messaggi in questione comunicano ad un utente che il suo account bancario personale è stato violato o bloccato; oppure, talvolta, si genera il panico nella vittima, esortandola, ad esempio, ad ultimare in termini brevissimi il pagamento di una bolletta in scadenza.

Vediamo dunque cos’è lo smishing, significato e tipologie, come funziona la truffa via chat ed SMS e quando è possibile difendersi.

A parlarci di questo tema e delle soluzioni per ottenere un rimborso, l’Avvocato Cecchino Cacciatore assieme a Diego Cacciatore, studente in Giurisprudenza.

Significato di smishing: cos’è, come funziona e differenza con phishing e vishing

Per evitare le frodi online è fondamentale conoscere la definizione di smishing, come funziona e come difendersi. Parliamo, come anticipato, di una modalità di phishing che avviene tramite i telefoni cellulari. Di fatti, il truffatore compie l’attacco tramite SMS o app di messaggistica, e l’obiettivo è quello di raccogliere informazioni personali, compresi il codice fiscale e/o il numero di carta di credito. Ma che differenza c’è con il phishing?

“Va ricordato innanzitutto che la parola Phishing fu coniata nel 1966 dagli hacker che rubarono password e accounts connessi agli utenti del portale America Online. In analogia con lo sport della pesca, gli attaccanti (i pescatori) utilizzavano delle e-mail esca contenenti ami per la “pesca” di password e dati finanziari dal “mare” degli utenti internet. In questo senso, gli account pescati erano chiamati phish e scambiati tra gli hacker come forma di valuta.”- Principia l’Avv. Cacciatore, ricordando quanto spiegato nell’articolo in merito al phishing.-

“Questo fenomeno occupa da tempo le prime posizioni delle 15 top cyber minacce nella graduatoria pubblicata dall’agenzia ENISA (European Union Agency for Cybersecurity). Il tempo e la diffusione del fenomeno in questione ha messo in luce un’evoluzione dello stesso anche sul piano della esplicazione. Si parla oggi anche di vishing e smishing.”- Puntualizza il professionista.-

“Il primo (la v sta per voice) prevede la richiesta di dati bancari o credenziali di carte di credito attraverso vere e proprie telefonate da call center. Questi ultimi si fingono appartenenti ad aziende fornitrici di servizi. il più delle volte gli interlocutori fingono di dover ricevere i dati in questione proprio per tutelare i clienti stessi. Come funziona lo smishing, cos’è? In sintesi, è un’operazione di truffa analoga a quella poc’anzi descritta ma che avviene per mezzo SMS.”

Come evitare di essere truffati, prevenire truffe via Sms

Come difendersi dalle truffe via SMS? Sembra ci siano diversi metodi. Prima di vederli nel dettaglio, ricordiamo innanzitutto che i messaggi malevoli provengono solitamente da numeri di telefono “atipici”. Magari, ad esempio, non appartenenti ai numeri verdi o conosciuti di banche e servizi affini. Dunque, non componete mai il numero scrivente per contattarlo!

Ancora, da evitare categoricamente i link o numeri telefonici proposti all’interno del messaggio sospetto. Nella maggior parte dei casi, i truffatori accedono più facilmente ai dati sensibili delle vittime proprio attraverso questi canali, indicandoli come modalità per vincere qualcosa o per effettuare qualche pagamento urgente.

“Come difendersi da phishing è smishing? La risposta non è semplice! Il più efficace strumento di difesa è certamente l’autotutela (mediante consapevolezza). Forniamo pertanto alcuni consigli utili per anticipare il problema.”- Ci spiega l’Avvocato.-

“La prima regola da ricordare è la seguente: gli Istituti di credito o le società che emettono carte di credito non richiedono mai la conferma di dati personali tramite posta elettronica o SMS. Se non prima comunque di aver contattato i propri clienti direttamente per tutte le operazioni riservate. Poi, nel caso si dovesse ritenere che l’e-mail/SMS sospetti siano in realtà autentici, si consiglia comunque di diffidare da eventuali link presenti in essi. È infatti più opportuno collegarsi al sito della banca digitando l’indirizzo desiderato direttamente nel browser.”

“E’ fondamentale, inoltre, notare che in molti casi le e-mail o SMS in questione non contengono mai il nome del destinatario, essendo anzi piuttosto generiche, anche nell’oggetto.”

Rimborso per smishing: come chiederlo e quando è possibile

Nell’inganno delle truffe telefoniche e online sono finite fin troppe vittime, dai clienti di banche note sino a coloro che usufruiscono dei servizi delle Poste italiane. Ovviamente, gli utenti ingannati, ai quali sono state sottratte illegalmente somme di denaro e dati personali, richiedono giustizia e rimborsi. Ma la legge come può muoversi in questo senso?

“Le fattispecie incriminatrici sono anzitutto l’art.640 cp (reato di truffa, inteso in modo per così dire classico). E l’art. 640 ter cp (reato di frode informatica), nonché l’art.167 del Codice della privacy. Tutte norme da leggere in combinato disposto, all’occorrenza, con l’art.615 ter cp (“Accesso abusivo ad un sistema informatico o telematico”)“- Spiega l’Avv. Cacciatore.-

“Sia la truffa che la frode informatica sono reati punibili a querela della persona offesa. Nelle ipotesi aggravate, sia di truffa che di frode informatica è sufficiente la denuncia. Nell’attesa, per molti non necessaria, che il legislatore si impegni alla codificazione di una nuova figura criminosa tipizzata con le condotte in questione, la Corte di Cassazione, con la pronuncia n°9891 del 2011, contribuisce al fervore della querelle giurisprudenziale. Sulla fattispecie penale inerente al delitto di frode informatica, individuando la punibilità anche di colui che commette phishing.”- Fanno sapere Diego e Cecchino Cacciatore.-

“Si sottolinea che anche l’abusivo utilizzo di codici informatici di terzi (riferimento all’ “intervento senza diritto”) è idoneo ad integrare la fattispecie di cui all’art. 640 ter c.p. Ove quei codici siano utilizzati per gli scopi descritti dalla norma stessa. Pertanto è onere dell’interprete, in assenza di una norma penale tipizzata, di considerare la complessiva esplicazione del fenomeno in questione, svalutando automatismi sanzionatori di sorta.”

© Riproduzione Riservata
© Riproduzione Riservata
Flavia de Durante Laureata in Lettere Moderne con il massimo dei voti all'Università degli studi di Salerno. Da sempre amante della lettura, mi diletto a scrivere sin dalla prima adolescenza. Mi interessa esplorare il mondo circostante in tutte le sue sfumature ed in particolare l'animo umano e i rapporti interpersonali. I temi che maggiormente mi interessano sono quelli legati alla cultura, alla storia, al costume, all'ambiente, all'attualità. Vedo nel settore del giornalismo non solo la possibilità di trasmettere dati ed informazioni, ma anche una grande opportunità di acquisire nuove e varie conoscenze. La curiosità e la voglia di sapere sono i motori principali che mi hanno spinto a intraprendere questo percorso. Leggi tutto