Smishing

La truffa via sms del "buono spesa regalo": nessun legame con la Regione Lazio

L'immagine usata dalla Regione Lazio sul suo sito ufficiale per denunciare le truffe online e via sms
L'immagine usata dalla Regione Lazio sul suo sito ufficiale per denunciare le truffe online e via sms 
Da mesi malintenzionati inviano sms usando come mittente "Reg. Lazio". Non  bisogna cliccare sul link che contengono i messaggi: è una truffa, l'ente pubblico non è coinvolto e anzi ha già sporto denuncia in passato
1 minuti di lettura

“Gentile utente, sei stato premiato per ricevere il buono spesa della Coop da 300 euro”. Il mittente del messaggio, Reg. Lazio, sembra affidabile: è lo stesso nominativo con cui, nei mesi scorsi, gli italiani hanno ricevuto la conferma delle prenotazioni dei vaccini anti-Covid.

E invece è una truffa, un classico esempio di smishing in cui - attraverso un messaggio inviato a uno smartphone - si invita la vittima a fornire dati personali o finanziari fingendosi un interlocutore affidabile. Oppure a scaricare un software dannoso sul proprio dispositivo mobile.

Ancora oggi, a Roma, sono state recapitate decine di questi messaggi. Numerosi sms truffa, con la promessa di un buono spesa, sono stati recapitati anche a giornalisti di Italian Tech e Repubblica residenti nella Capitale.

Tutto questo nel giorno in cui gli hacker sono riusciti a mettere le mani sui dati dei clienti del servizio EasyCoop, il servizio a domicilio del gruppo Coop.

L’importante è non cliccare, ovviamente, sul link che accompagna il testo in cui si parla del buono. Se si dispone di uno smartphone che consente di visualizzare l'anteprima dei messagi, sarebbe bene eliminare questi sms truffa senza aprirli.

C'è un elemento, chiave, che rende questi messaggi-truffa particolarmente efficaci: gli smartphone tendono a raggruppare gli sms ricevuti per nome. Per questo in molti pubblicano screenshot in cui il testo del falso buono spesa segue, temporalmente, quelli (autentici) delle registrazioni al portale della Regione Lazio per la somministrazione del vaccino anti-Covid.


Già in passato la Regione Lazio, sul suo profilo ufficiale Twitter, aveva messo in guardia da questo genere di truffa, che promette coupon gratuiti di diverse tipologie.

Il 1 giugno scorso, per esempio, veniva denunciata una truffa simile che prometteva di ricevere un buono benzina dopo aver compilato un form con i propri dati. Quelli che i malintenzionati avrebbero usato per raggirare la vittima.


Lo scorso 26 marzo, in una nota ufficiale, la Regione Lazio scriveva: “Sta circolando negli ultimi giorni una truffa via sms in cui si invitano le persone a cliccare su un link per ricevere un buono. La Regione Lazio ne è totalmente estranea, infatti gli sms non partono dai sistemi regionali”.

Per questo stesso genere di raggiro nei confronti degli utenti, la Regione Lazio aveva già sporto denuncia nel mese di dicembre 2021.

Anche Poste Italiane soffre regolarmente tentativi di raggiri ai suoi clienti attraverso messaggi malevoli via sms. Nel caso di Poste, spesso chi riceve il messaggio viene invitato a cliccare su un link per poter ritirare - o tracciare la spedizione - di un pacco a suo nome.

Per contrastare le campagne di phishing - truffe attraverso internet - e smishing, la Regione Lazio ha diffuso un prezioso vademecum per i cittadini.