Lo smishing (o phishing tramite Sms) è la truffa messa in pratica attraverso messaggi di testo e sistemi di messaggistica (compresi quelli delle piattaforme social) per appropriarsi di dati personali a fini illeciti.
Come funziona? I messaggi di smishing invitano i destinatari a compiere delle azioni o fornire informazioni con urgenza, per non rischiare sanzioni o danni. In pratica i truffatori (“smisher”) inviano messaggi per chiedere ad esempio alle vittime di: scaricare un allegato che può contenere programmi malevoli capaci di accedere ai dati dello smartphone, rispondere ai messaggi ricevuti inviando dati personali o cliccare su un link che indirizza a un form online in cui inserire dati personali o bancari. Il link su cui cliccare può installare sullo smartphone della vittima programmi in grado di carpire dati personali o accedere alle app con cui si gestisce l'internet banking.
Come difendersi? Se si ricevono messaggi da sconosciuti o con numerazioni anomale, non cliccare sui link in essi contenuti e non aprire eventuali allegati. Non comunicare mai informazioni personali o dati come codici di accesso, Pin, password. In ogni caso ricordare che istituzioni e banche non richiedono di fornire dati personali tramite Sms o messaggistica istantanea. Infine, meglio non conservare le credenziali (password, Pin, codici) di dati bancari o della carta di credito sullo smartphone.