Negli scorsi giorni, diversi cittadini della provincia di Cuneo hanno segnalato la ricezione di SMS sospetti apparentemente inviati dall’ASI, sigla – volutamente ambigua – facilmente confondibile con quella dell’ASL, l’Azienda Sanitaria Locale. I messaggi, che invitano a “contattare gli uffici ASI” tramite un link incluso nel testo, sono parte di una nuova campagna fraudolenta progettata per ingannare i destinatari e indurli a rilasciare informazioni personali o bancarie. L’ente ha prontamente smentito qualsiasi coinvolgimento, precisando di non inviare comunicazioni di questo tipo tramite messaggistica e invitando i cittadini a non cliccare sul link e a cancellare il messaggio immediatamente.
Come funziona la truffa
Il messaggio truffaldino si presenta in modo molto semplice ma studiato per instillare urgenza o timore: “Si prega di contattare i nostri uffici ASI al seguente link…”. Il link incluso nel messaggio reindirizza la vittima a una pagina web contraffatta, creata per assomigliare a un sito istituzionale, dove viene richiesto l’inserimento di dati sensibili come codici fiscali, credenziali d’accesso o informazioni bancarie.
Questa tecnica è una tipica forma di smishing (SMS phishing), ovvero un attacco che sfrutta la fiducia nei confronti di enti pubblici o aziende note per ottenere accesso non autorizzato ai dati dell’utente. Una volta ottenute, queste informazioni possono essere usate per frodi finanziarie o ulteriori attacchi mirati.
I rischi dietro il clic
Cadere in questa trappola può comportare gravi conseguenze. Chi inserisce i propri dati nel portale falso può vedere i propri conti bancari compromessi, subire furti d’identità o diventare bersaglio di ulteriori campagne truffaldine. Inoltre, molti di questi siti sono in grado di installare malware sul dispositivo della vittima, sfruttando eventuali vulnerabilità presenti nel sistema operativo o nel browser.
Il Comune di Alba e l’ASI hanno lanciato un appello ai cittadini: non cliccare sul link, non compilare alcun modulo e cancellare il messaggio immediatamente. In caso di dubbio, è sempre preferibile contattare direttamente l’ente tramite canali ufficiali, come numeri di telefono verificati o siti web istituzionali.
Come difendersi: buone pratiche
Per evitare di cadere vittima di questo tipo di attacchi, è importante adottare alcune semplici precauzioni:
-
Diffida dei messaggi non richiesti, soprattutto se includono link o ti chiedono di fornire informazioni personali.
-
Verifica sempre il mittente: un numero sconosciuto o un nome di ente non coerente con le tue interazioni recenti è un primo campanello d’allarme.
-
Non cliccare mai su link sospetti: se sei in dubbio, apri manualmente il sito ufficiale dell’ente e cerca conferme.
-
Attiva l’autenticazione a due fattori dove possibile, e mantieni aggiornati antivirus e software del tuo dispositivo.
Conclusione: rimanere vigili è fondamentale
La crescente sofisticazione delle tecniche di ingegneria sociale usate dai truffatori dimostra quanto sia importante mantenere un livello di attenzione alto anche su strumenti apparentemente innocui come un semplice SMS. Nessun ente ufficiale, come l’ASI, richiederà mai di inserire dati personali tramite link ricevuti via messaggio.
Restare informati e aggiornati su queste dinamiche è il primo passo per difendersi. E se anche un singolo messaggio sospetto può sembrare innocuo, condividerne la conoscenza con familiari e colleghi può evitare che altri cadano vittima di queste truffe.
Vuoi conoscere meglio i nostri servizi?