Indice
Gli SMS di falsi addebiti bancari si moltiplicano su mobile. “Un addebito di 1.482 € è in attesa”, “Pagamento sospetto rilevato”, “Opposizione richiesta immediatamente”… Questi messaggi brevi scatenano una reazione quasi immediata. Di fronte a loro, il phishing tramite email sembra quasi superato. Tuttavia, i due metodi coesistono e non mirano esattamente agli stessi riflessi.
La domanda merita di essere posta chiaramente: gli SMS fraudolenti legati ai falsi addebiti funzionano meglio delle email di phishing?
L’SMS appare direttamente sullo schermo bloccato. Non richiede né l’apertura della casella di posta né una selezione preliminare. Questa visibilità diretta gioca un ruolo centrale nella sua efficacia.
Secondo diversi studi sulla cybersicurezza, oltre il 90% degli SMS viene letto nei primi tre minuti, contro circa il 20-25% delle email nella prima ora. Questa rapidità di lettura favorisce una presa di decisione impulsiva, soprattutto quando il messaggio menziona una somma elevata o un conto bancario.
Il falso addebito sfrutta un innesco semplice: la paura di una perdita finanziaria immediata. Su mobile, questo tipo di allerta assomiglia molto alle notifiche legittime inviate dalle banche, il che ne rafforza la credibilità.
L’email è oggi associata allo spam, alle promozioni e ai tentativi di frode. Molti utenti hanno sviluppato automatismi: verificare il mittente, individuare gli errori, ignorare i messaggi sospetti.
L’SMS gode ancora di un capitale di fiducia più elevato. È storicamente utilizzato per i codici di sicurezza, le allerte bancarie, le consegne o gli appuntamenti. Risultato:
I truffatori lo hanno ben compreso e privilegiano messaggi molto brevi, senza errori visibili, con un unico link e un vocabolario simile a quello delle banche.
I dati provenienti da studi specializzati in cybersicurezza indicano che:
Questa differenza si spiega con il contesto d’uso. Il mobile è utilizzato in situazioni rapide: trasporti, pause, file d’attesa. L’utente è meno attento ai dettagli tecnici che potrebbe analizzare su uno schermo di computer.
Gli SMS fraudolenti sfruttano uno schema preciso:
Questo vocabolario crea un’illusione di legittimità. A differenza delle email, spesso più lunghe e più esplicative, l’SMS non lascia tempo al dubbio. Spinge ad agire prima di qualsiasi verifica.
I truffatori sanno anche che molti utenti non conoscono precisamente le procedure bancarie, il che rende la manipolazione più semplice.
Il phishing tramite email non è scomparso. Mantiene un’efficacia su alcuni profili, in particolare in un contesto professionale o amministrativo. Le email fraudolente mirano maggiormente a:
Tuttavia, l’email richiede diverse fasi: apertura della posta, lettura del contenuto, eventuale clic. Ogni fase aumenta la probabilità che l’utente rilevi l’anomalia.
Al contrario, l’SMS riduce queste fasi al minimo. Un messaggio, un link, un’azione.
Su smartphone, le pagine fraudolente sono spesso ottimizzate per il touch. I moduli sono brevi, i campi auto-completati, i loghi ben visibili.
Ciò aumenta i rischi:
Su computer, l’utente vede più facilmente la barra degli indirizzi, le incoerenze visive o gli errori di impaginazione. Su mobile, questi segnali sono spesso nascosti o poco visibili.
Le statistiche mostrano che gli SMS di falsi addebiti colpiscono particolarmente:
Contrariamente alle idee ricevute, gli anziani non sono le uniche vittime. Gli attivi, spesso multitasking, sono molto esposti a questo tipo di frode mobile.
I filtri anti-spam per le email sono ormai molto performanti. Al contrario, l’SMS rimane più difficile da controllare:
Alcune banche hanno rafforzato la loro comunicazione per ricordare che non chiedono mai informazioni sensibili tramite SMS, ma questi messaggi di prevenzione faticano a competere con la pressione emotiva creata da un falso addebito.