L’obiettivo dello smishing è lo stesso di altri tipi di truffe, come il phishing: raccogliere cioè dati riservati e ottenere denaro illegalmente. In che modo avviene la truffa? Attraverso un sms. Sono numerosissimi i clienti di istituti di credito con operatività in home banking vittime di transazioni fraudolente, movimentate attraverso sofisticate tecniche di smishing: da dicembre ad oggi sono state moltissime le denunce ricevute dalla Polizia Postale da parte di cittadini che sono stati colpiti da questo fenomeno, per un importo complessivo di quasi 500.000 euro frodati. Il fenomeno, in continua evoluzione, si realizza generalmente in due passaggi.
L’utente riceve un messaggio sms, apparentemente inviato dalla propria Banca, contenente avvisi di movimentazioni sospette o problemi di accesso al servizio dell’home banking e viene invitato a cliccare su un link che rinvia, in realtà, ad un sito clone dell’istituto bancario, tramite il quale viene indotto a inserire le proprie credenziali (username, password, numero di telefono cellulare, nonché codice fiscale e indirizzo di posta elettronica). A tal fine, i criminali contattano telefonicamente o via sms le vittime utilizzando un numero di telefono che viene rilevato dagli apparati cellulari come riferibile a quello della Banca (i sistemi operativi degli apparati cellulari individuano il solo mittente inserito dai truffatori e non il numero utilizzato); tale circostanza induce gli utenti a ritenere di essere in contatto con veri funzionari degli istituti di credito. Vengono, quindi, impartite disposizione ai clienti finalizzate a far rimuovere l’applicazione di accesso alle proprie posizioni di home banking che viene subito dopo reinstallata dai truffatori che prendono così il completo controllo dei conti correnti. Recentemente, si è verificata un’ulteriore evoluzione del fenomeno criminale che consiste nel movimentare le somme presenti nei conti correnti colpiti attraverso l’esecuzione di bollettini postali online
