La banca ti ha inviato un SMS? Attenzione allo smishing: riconoscere un messaggio fraudolento

Un messaggio apparentemente inviato dalla banca invita a “verificare il conto” cliccando su un link. Grafica e linguaggio sembrano autentici, ma un controllo attento rivela un mittente leggermente diverso e un URL non ufficiale. Riconoscendo questi segnali tipici dello smishing, il cliente evita di inserire le proprie credenziali in un sito fraudolento.

“Non cliccare quel link! Lo Smishing è più comune di quanto pensi.”


Campanelli d'allarme

  • Arriva un SMS apparentemente ufficiale

    Il messaggio sembra provenire dalla banca: linguaggio professionale e contenuto credibile per creare fiducia.

  • Richiesta urgente di azione

    Invita a “verificare il conto” o risolvere un problema immediatamente, usando toni allarmistici per spingere a cliccare.

  • Mittente sospetto

    Il numero o il nome del mittente non coincide perfettamente con quello ufficiale: piccole differenze possono indicare una truffa.

  • Link simile ma non ufficiale

    L’URL ricorda quello reale della banca, ma contiene variazioni o domini diversi: tipico segnale di smishing.

Hai già cliccato? Cosa fare subito!

  • Non inserire credenziali o codici OTP.
  • Chiudi la pagina e accedi al sito/app della banca solo da canali ufficiali.
  • Cambia le password (e-mail e home banking) e attiva il secondo fattore di autenticazione (biometrico, secure call, OTP) dove possibile.
  • Controlla movimenti e notifiche, e contatta l’assistenza usando numeri ufficiali.
  • Segnala l’e-mail come phishing e cancellala.

Tutela la tua sicurezza: riconosci le truffe e proteggi i tuoi dati

Vai alla sezione Sicurezza