Negli ultimi mesi nel Salento si è registrata una nuova ondata di sms truffa mirati al furto di credenziali bancarie e dati sensibili.
Questi messaggi sembrano provenire da enti sanitari, sportelli CUP o persino dalla tua banca, ma in realtà puntano a svuotare il tuo conto.
La soluzione veloce è semplice: non cliccare sui link negli sms, non richiamare numeri sconosciuti (soprattutto con prefissi a pagamento) e non inserire mai dati bancari partendo da un messaggio ricevuto sul telefono.
In caso di dubbio, chiama direttamente la tua banca o gli uffici sanitari usando i numeri ufficiali presenti sui loro siti.
In questa guida scoprirai, con linguaggio semplice, come riconoscere i messaggi fraudolenti, quali errori evitare e quali passi pratici compiere per proteggere te e la tua famiglia.
—
Che cos’è il phishing via sms (smishing) in parole semplici
Il phishing via sms, chiamato anche smishing, è una truffa in cui i criminali inviano messaggi sul tuo telefono per spingerti a:
– cliccare su un link che porta a un sito falso
– richiamare un numero a pagamento o sospetto
– inserire dati personali e credenziali bancarie
Nel Salento, molte persone stanno ricevendo sms che parlano di:
– “importanti comunicazioni” riguardo visite mediche o prenotazioni CUP
– presunti problemi sul conto corrente o sulla carta
– avvisi di sicurezza urgente con richiesta di confermare l’accesso all’home banking
Lo scopo è sempre lo stesso: farti agire in fretta, senza riflettere, così da consegnare involontariamente ai truffatori le chiavi dei tuoi soldi.
—
Come riconoscere gli sms truffa nel Salento
Ecco i segnali più comuni degli sms fraudolenti che stanno circolando sul territorio:
– Messaggi che chiedono di contattare numeri con prefissi speciali (es. 892, 893, 899 o altre numerazioni a valore aggiunto)
– Riferimenti a fantomatici uffici come “CUP Centro unico primario” o diciture simili che suonano ufficiali ma non corrispondono a strutture reali
– Testi dal tono molto urgente, con frasi come:
– “La preghiamo di contattare con urgenza…”
– “Ultimo avviso per importanti comunicazioni che la riguardano”
– “Il suo conto verrà bloccato se non conferma subito”
– Invito a cliccare su un link per:
– aggiornare le credenziali
– verificare un pagamento
– confermare un accesso sospetto
– Richiesta di dati personali o bancari direttamente tramite link o form online
Se un messaggio combina urgenza, numeri particolari e richiesta di azione immediata, trattalo come sospetto.
—
Cosa fare subito se ricevi un sms sospetto
Quando ricevi un messaggio che ti sembra strano, applica queste regole rapide:
– Non rispondere all’sms
– Non richiamare il numero indicato nel messaggio
– Non cliccare su link contenuti nell’sms
– Non inserire mai PIN, password, codici OTP o credenziali bancarie partendo da un sms
– Blocca il numero dal tuo smartphone (funzione blocco/chiamate indesiderate)
– Avvisa i familiari, soprattutto persone anziane o meno esperte
Se hai un dubbio legittimo (es. aspetti davvero una visita o un contatto dalla banca):
– cerca il numero ufficiale dell’ente (banca, CUP, ASL) sul loro sito istituzionale
– chiama solo quel numero ufficiale, mai quello dell’sms
—
Cosa fare se hai già cliccato o chiamato
Se hai già interagito con l’sms, agisci subito per limitare i danni.
Se hai cliccato su un link e inserito dati bancari
– Contatta immediatamente la tua banca tramite il numero ufficiale
– Chiedi il blocco immediato di:
– carte di debito e credito collegate
– accesso all’home banking, se necessario
– Richiedi la verifica delle ultime operazioni e segnala quelle sospette
– Cambia subito le password dei servizi collegati (home banking, email, SPID, ecc.)
Se hai richiamato un numero a pagamento
– Controlla il credito residuo o l’ultima bolletta telefonica
– Contatta il servizio clienti del tuo operatore per verificare addebiti anomali
– Chiedi di bloccare le numerazioni a sovrapprezzo (servizi premium, numeri speciali)
Se hai comunicato dati personali
– Conserva sms, schermate e mail: possono essere utili come prova
– Valuta di segnalare la situazione alla Polizia Postale
– Tieni d’occhio il tuo conto e le tue carte nei giorni successivi
—
Come proteggere te e la tua famiglia nel quotidiano
Per ridurre il rischio di cadere in queste truffe, soprattutto in un’area come il Salento dove gli sms fraudolenti sono in aumento, adotta alcune buone pratiche:
– Diffida sempre dell’urgenza: chi ti mette fretta vuole che tu non pensi
– Ricorda che banche, CUP, ASL, INPS e altri enti pubblici non chiedono mai credenziali bancarie via sms
– Salva in rubrica i numeri ufficiali dei principali enti con cui hai a che fare (banca, medico, CUP, assicurazione)
– Attiva le notifiche ufficiali dell’home banking tramite app, non tramite link ricevuti
– Spiega queste regole a genitori, nonni e persone meno esperte di tecnologia
– Mantieni aggiornati smartphone e app: gli aggiornamenti migliorano anche la sicurezza
—
Esempi tipici di messaggi truffa (formulazioni simili)
Qui alcuni esempi di formule tipiche usate dai truffatori (non copiarle né usarle, servono solo per riconoscerle):
– “Si prega di contattare con urgenza i nostri uffici CUP al numero 893… per importanti comunicazioni che la riguardano”
– “La sua carta verrà sospesa: confermi i suoi dati al seguente link…”
– “Movimento anomalo sul suo conto. Per evitare il blocco, acceda subito qui…”
Anche se il testo sembra scritto in modo formale e corretto, ricorda: la forma non garantisce l’autenticità.
—
Quando è il caso di fare una segnalazione
Non limitarti a cancellare il messaggio: se puoi, aiuti anche gli altri.
È utile fare una segnalazione quando:
– lo stesso sms arriva a più persone che conosci
– il messaggio cita enti pubblici o sanitari
– il testo contiene numeri a pagamento o link sospetti
Puoi:
– informare il tuo istituto bancario, se il messaggio sembra legato al conto
– segnalare l’sms alla Polizia Postale tramite i canali ufficiali online
– avvisare le persone più esposte (anziani, malati, persone che stanno seguendo percorsi sanitari) che conosci direttamente
Più le truffe vengono segnalate, più è facile per le autorità e per gli operatori dei servizi bloccare numeri e campagne fraudolente.
—
Technical Deep Dive
Questa sezione è pensata per utenti più esperti, tecnici e addetti alla sicurezza informatica che desiderano un quadro più approfondito delle campagne di phishing via sms attive nel territorio salentino.
Modelli ricorrenti di attacco
Le campagne in corso rientrano in alcuni schemi consolidati di social engineering:
– Spoofing dell’identità del mittente: i truffatori possono manipolare il campo mittente per far apparire il messaggio come proveniente da un generico “CUP”, “Banca” o “Servizio Clienti”. In alcuni casi l’sms viene inserito nello stesso thread di conversazione di messaggi legittimi, aumentando la credibilità.
– Leveraging di contesto locale: riferimenti specifici a strutture sanitarie, uffici CUP o dinamiche tipiche della zona (prenotazioni visite, esami, richiami) rendono il messaggio più plausibile per il cittadino salentino.
– Combinazione di smishing e vishing: il primo contatto avviene via sms, ma il danno economico si concretizza tramite chiamata verso numerazioni a valore aggiunto o tramite conversazioni telefoniche in cui vengono carpiti OTP e credenziali di home banking.
Obiettivi principali dei gruppi criminali
Gli attacchi osservati puntano principalmente a:
– Furto di credenziali bancarie (username, password, OTP)
– Acquisizione di dati anagrafici completi (nome, cognome, indirizzo, codice fiscale, telefono, email) utili per successive frodi identitarie
– Erosione di credito telefonico attraverso numerazioni premium, spesso collegate a servizi esteri o a catene di subfornitori difficili da tracciare
Indicatori tecnici di compromissione (IoC) tipici
Alcuni elementi tecnici ricorrenti nelle campagne:
– Domini registrati di recente con nomi che imitano enti noti, ma con leggere variazioni (typosquatting, uso di TLD poco comuni, aggiunta di prefissi o suffissi generici)
– Pagine di landing con struttura minimale, ottimizzate per dispositivi mobili, talvolta realizzate con builder low-code e ospitate su servizi di hosting economici
– Mancanza o configurazione scorretta del certificato TLS, oppure certificati gratuiti validi ma usati su domini chiaramente generici
– Script lato client che raccolgono e inoltrano dati verso endpoint remoti tramite HTTP POST verso server situati in Paesi con bassa cooperazione internazionale
Tecniche di elusione dei controlli
Per evitare i filtri antispam e prolungare la vita delle campagne, i truffatori:
– ruotano mittenti e numerazioni con grande frequenza
– frammentano i testi in varianti minime per ridurre il rilevamento basato su pattern
– utilizzano link accorciati o redirect multipli per nascondere il dominio finale fino all’ultimo passaggio
– sfruttano infrastrutture di bulletproof hosting o server compromessi di terzi
Suggerimenti operativi per tecnici e responsabili sicurezza
Per chi gestisce infrastrutture IT, help desk o sportelli rivolti al pubblico nel Salento, è consigliabile:
– predisporre campagne di awareness periodiche per i dipendenti e per l’utenza, con esempi reali (anonimizzati) di sms fraudolenti
– sviluppare procedure standard per la gestione delle segnalazioni di smishing:
– raccolta di screenshot
– identificazione di numeri e link
– inoltro strutturato alle autorità competenti
– collaborare con i referenti di sicurezza bancaria e con i responsabili privacy per definire messaggi ufficiali chiari, ripetuti nel tempo, che ribadiscano che non verranno mai richiesti dati sensibili via sms
– implementare sistemi di monitoraggio dei domini simili a quelli istituzionali per individuare in anticipo possibili campagne di phishing mirate al territorio
Spunti per migliorare la resilienza locale
Sul piano strategico, per aumentare la resilienza digitale nel Salento, possono essere utili:
– iniziative congiunte tra istituti di credito, aziende sanitarie e amministrazioni locali per diffondere linee guida unificate sul tema degli sms truffa
– produzione di materiale informativo specifico per fasce deboli (anziani, pazienti cronici, persone con bassa alfabetizzazione digitale)
– monitoraggio continuo delle tendenze di phishing multicanale (sms, email, messaggistica istantanea) per adeguare tempestivamente le campagne di informazione
Una combinazione di educazione continua, presìdi tecnici e coordinamento territoriale è la chiave per ridurre l’efficacia delle ondate di phishing via sms che stanno colpendo il Salento e l’area circostante.
Fonte: https://www.lecceprima.it/cronaca/truffe-online-allerta-polizia.html
