Farmacisti

26 Aprile 2023

---

Alcuni farmacisti hanno segnalato attività di phishing. Il Garante della privacy ha di recente attirato l'attenzione, con un vademecum dedicato, è il cosiddetto Smishing

Quello delle truffe online è un ambito in costante aumento che presenta di volta in volta forme e aspetti diversi. Di recente, anche alcuni farmacisti hanno segnalato attività di phishing con finte mail che in apparenza sembravano provenire da enti pubblici - quali l'Agenzia delle entrate. Ma un fenomeno su cui il Garante della privacy ha di recente richiesto di prestare attenzione, offrendo anche un vademecum dedicato, è il cosiddetto Smishing.

Truffe online in crescita e con modalità in evoluzione

Il 2022, secondo diverse indagini, è considerato un anno di picco per il cybercrime. Secondo il recente rapporto del Clusit, l'associazione italiana per la sicurezza informatica, per fare un esempio, "in Italia i cyberattacchi nel 2022 sono cresciuti del 169% rispetto all'anno precedente, mentre a livello mondiale la crescita è del 21%. La pressione maggiore degli attacchi è stata registrata sulle aziende manifatturiere del Made in Italy, nel settore tecnico-scientifico e dei servizi professionali. Inoltre, il 12% degli attacchi è stato rivolto alla SanitaÌ, con una crescita percentuale del 16% rispetto al 2021". In termini di financial cybercrime, il report annuale della polizia postale indica che "in Italia sono state frodate 156 grandi, medie e piccole imprese, per un ammontare complessivo di oltre 20 milioni di euro di profitti illeciti. In merito ai fenomeni di phishing, smishing e vishing, tecniche utilizzate per carpire illecitamente dati personali e bancari, per operare sui sistemi di home banking, sono state identificate ed indagate 853 persone (+9% rispetto all'anno precedente) e le somme sottratte sono aumentate del +16% rispetto al 2021". In particolare, proprio queste ultime modalità sono state al centro di segnalazioni anche da parte di farmacisti e sono oggetto di attenzione da parte del Garante sulla privacy che ha dedicato al tema una serie di approfondimenti, tra cui uno, rilanciato in home page, sul cosiddetto Smishing.

Segnalazioni di phishing anche da farmacisti. Da Garante attenzione va a Smishing

Lo smishing o phishing tramite Sms "è una forma di truffa che sfrutta messaggi di testo e sistemi di messaggistica, compresi quelli delle piattaforme social media, per appropriarsi di dati personali a fini illeciti (per esempio, per sottrarre denaro da conti e carte di credito). I messaggi di smishing invitano i destinatari a compiere azioni o fornire informazioni con urgenza, per non rischiare danni (es: blocco di utenze, blocco della carta di credito o del conto) o sanzioni. In particolare, le richieste possono essere quelle di cliccare un link, scaricare un allegato, rispondere ai messaggi ricevuti inviando dati personali, chiamare un numero di telefono". Tra i mittenti fittizi ci possono essere "una banca o un gestore di carte di credito o una società di recupero crediti che segnalano un account compromesso, generici problemi tecnici o anomalie sul conto bancario o sulla carta di credito, da verificare urgentemente; oppure fornitori di beni o servizi che segnalano bollette o rate non pagate da saldare con urgenza; pacchi, lettere o raccomandate da ritirare o che si ha difficoltà a consegnare, ma anche amministrazioni pubbliche che segnalano la necessità di fornire dati, sanzioni da pagare (multe, cartelle esattoriali), anomalie da verificare, o piattaforme che offrono servizi di social media o di messagistica che segnalano una violazione dell'account personale e chiedono di fornire dati e/o compiere determinate azioni (cliccare link, compilare form, chiamare numeri o inviare messaggi, ecc.)".

Tra malware e spoofing: i consigli per difendersi

Ma come difendersi? A parte quello di "non comunicare mai dati e informazioni personali", il consiglio del Garante è anche di "non conservare le credenziali (password, PIN, codici) di dati bancari o della carta di credito sullo smartphone. In caso di intrusioni informatiche sul dispositivo (tramite malware, per esempio), questi dati potrebbero essere facilmente sottratti. Per proteggere i conti bancari e carte di credito è bene controllare spesso le movimentazioni ed eventualmente attivare sistemi di alert automatico che avvisino l'utente di ogni operazione effettuata".

La principale criticità legata alle truffe online è che tendono a essere sempre più sofisticate. "Può capitare infatti che il truffatore abbia preso il controllo del dispositivo e/o del numero di un nostro conoscente o di un soggetto (amministrazione, impresa, ecc.) con cui abbiamo rapporti o pratiche in corso (si parla in questo caso di "spoofing")". Per il Garante occorre "prestare attenzione al linguaggio utilizzato" e soprattutto "chiedersi se davvero un nostro conoscente o un soggetto con cui abbiamo rapporti (amministrazione, impresa, ecc.) farebbe tali richieste". Un passaggio consigliato potrebbe essere quello di contattare "il conoscente o l'impresa su canali affidabili per chiedere conferma. Se poi si ricevono messaggi che invitano a richiamare determinati numeri di aziende o istituzioni, meglio verificare se tali numeri corrispondono a quelli ufficiali o comunque fare un passaggio attraverso il centralino".

Francesca Giani

TAG: INTERNET, GARANTE DELLA PRIVACY