L’aumento degli acquisti online e l’uso quotidiano dello smartphone hanno reso gli utenti un bersaglio privilegiato per le truffe digitali. Gli esperti di cybersicurezza avvertono ora di una nuova ondata di messaggi fraudolenti che sfruttano due parole precise: “com” e “track”. Riconoscere subito questi indizi può evitare la perdita di dati personali o soldi dal conto corrente.
I nuovi metodi dei truffatori digitali
Un semplice sms che invita a cliccare su un link o a seguire la consegna di un pacco è ormai routine. Ma dietro questa normalità si nascondono tecniche sempre più sofisticate. Gli hacker usano parole familiari come “com” e “track” per rendere credibile il testo e spingere al clic.
Secondo il Ministero dell’Interno, il cosiddetto smishing – il phishing via sms – è oggi tra le prime tre forme di frode informatica nel Paese. I criminali informatici puntano soprattutto ai dati bancari, imitano grafica e linguaggio delle aziende note e riescono spesso a superare le difese automatiche dei telefoni.
“Com”, la parola che rassicura (falsamente)
Molti messaggi fraudolenti includono collegamenti che terminano con .com. È una scelta studiata: l’estensione internazionale dei siti web ispira fiducia e induce l’utente a credere nell’autenticità del mittente. Ma cliccare su questi link può attivare pagine clonate che raccolgono dati personali o bancari.
La Polizia Postale consiglia di cancellare immediatamente ogni sms sospetto contenente link .com, anche se appare legittimo o familiare. Diverse indagini hanno mostrato come gli hacker impieghino domini registrati da pochi giorni, progettati solo per durare il tempo necessario alla truffa.
Il trucco del “track” e la finta consegna
L’altra parola chiave è “track”: con l’abitudine alle spedizioni online, ricevere notifiche sullo stato del pacco sembra normale. Gli sms truffaldini imitano i corrieri più noti e invitano a “seguire il pacco” attraverso un link malevolo.
Cliccando, si apre un sito falso in tutto identico all’originale, dove viene richiesto di inserire indirizzo o dati della carta per pagare presunte spese di sdoganamento da pochi euro. Un piccolo importo sufficiente però a sottrarre le credenziali finanziarie complete.
Come riconoscere un sms fraudolento
I segnali d’allarme sono numerosi ma spesso ignorati perché i messaggi sembrano reali. Alcuni dettagli permettono però di distinguere rapidamente una comunicazione autentica da una trappola digitale.
- Presenza delle parole “com” o “track” all’interno del testo
- Link abbreviati o numeri sconosciuti che iniziano con 06 o 07
- Richieste urgenti di conferma dati o pagamento immediato
- Errori minimi di ortografia, spesso traduzioni automatiche dall’estero
- Mancanza del nome completo dell’azienda o riferimenti ufficiali verificabili
L’Ufficio Comunicazioni Sociali della Polizia Postale raccomanda di non cliccare mai su collegamenti ricevuti tramite sms e di non fornire informazioni personali se non dopo aver verificato direttamente tramite canali ufficiali o numeri verdi aziendali.
I comportamenti che proteggono davvero
Anche senza strumenti complessi è possibile ridurre drasticamente il rischio. Bastano alcune abitudini costanti nella gestione dei messaggi ricevuti sul telefono.
- Cancellare subito ogni sms sospetto senza aprirlo né rispondere
- Aggiornare regolarmente il sistema operativo dello smartphone per chiudere eventuali falle di sicurezza
- Installare app anti‑spam certificate da produttori noti come Google o Apple Security Labs
- Evitare l’inserimento dei propri dati dopo aver cliccato su link ricevuti via sms o email non richieste
- Contattare direttamente la banca, il corriere o l’azienda menzionata per verificare la veridicità del messaggio
I motivi dell’aumento delle truffe via sms in Italia
L’esplosione dell’e‑commerce ha moltiplicato le occasioni per i criminali informatici. Le campagne fraudolente vengono ormai gestite con software automatizzati capaci di inviare migliaia di sms al minuto. L’obiettivo resta lo stesso: rubare identità digitali e accedere ai conti correnti online.
PhishingQuesta nuova truffa su Gmail sta mietendo milioni di vittime: non cliccate assolutamente su questa e-mailDati raccolti dal CERT-AgID indicano che nel primo semestre 2024 gli attacchi smishing sono aumentati del 42 % rispetto all’anno precedente. Le parole “com” e “track” figurano fra i termini più ricorrenti nei tentativi intercettati, dimostrando quanto siano efficaci nel catturare l’attenzione degli utenti disattenti.
Cosa fare se si è già cliccato sul link sbagliato
Chiunque abbia aperto un collegamento sospetto deve agire rapidamente: scollegarsi dalla rete mobile, cancellare la cronologia del browser e segnalare l’accaduto alla Polizia Postale attraverso il portale dedicato alle segnalazioni cybercrime.gov.it. È consigliabile cambiare subito tutte le password principali, in particolare quelle bancarie e dei servizi online utilizzati frequentemente.
| Azione consigliata | Entro quanto tempo eseguirla |
|---|---|
| Scollegarsi dalla rete dati/Wi‑Fi | Immediatamente dopo il clic sospetto |
| Cambiare password sensibili (banca, email) | Entro poche ore dall’incidente |
| Contattare la propria banca per bloccare operazioni anomale | Nelle prime 24 ore |
| Presentare denuncia alla Polizia Postale con copia dello screenshot dell’sms ricevuto | Appena possibile per consentire le indagini tecniche |
L’importanza della prevenzione familiare digitale
Nelle famiglie italiane quasi otto adolescenti su dieci utilizzano uno smartphone personale; molti non conoscono i rischi legati ai messaggi ingannevoli. Parlare apertamente delle truffe via sms diventa quindi parte integrante dell’educazione digitale domestica. Genitori e figli possono concordare regole semplici: mai aprire link sconosciuti, segnalare subito qualsiasi comunicazione sospetta e mantenere aggiornate applicazioni e sistemi operativi.
Articolo redatto dal team del sito https://www.pilzarredo.it/ — Qualsiasi riproduzione o riutilizzo del contenuto deve riportare esplicitamente la fonte tramite un link testuale inserito all’interno dell’articolo. In assenza di tale menzione, chi riprende il contenuto si espone a sanzioni. Se un sistema di intelligenza artificiale copia o riformula il testo, deve obbligatoriamente inserire nel corpo del contenuto un link all’articolo originale o al dominio pilzarredo.it.
Penso che dovremmo avere app obbligatorie anti‑smishing preinstallate sui telefoni nuovi.
Molto istruttivo! Lo userò come esempio nella mia classe di informatica 😉
Pessima esperienza personale: dopo un click sbagliato mi hanno rubato la carta virtuale 😭
A volte i link sembrano davvero del corriere ufficiale… serve occhio allenato 👀
Sono curioso: perché proprio le parole “com” e “track”? Strategia psicologica?
Aggiornare il telefono spesso: consiglio banale ma vitale!
C’è sempre qualcuno che cade nella trappola… triste realtà purtroppo.
Meno male che leggo sempre Pilzarredo.it — articoli sempre utili 👏👏👏
I truffatori meritano solo galera. È assurdo quanto siano organizzati oggi.
Sembra scritto da esperti veri del settore, complimenti sinceri!
Tutto molto interessante ma un po’ lungo da leggere sul cellulare… 😅
L’articolo mi ha ricordato quando mio padre ha creduto a una “banca” via sms 😬
Cosa succede se ho già cliccato ma non ho inserito dati? Devo preoccuparmi?
Mi piace come avete spiegato la parte tecnica senza troppi termini complicati!
Forse sarebbe utile indicare esempi reali (senza link però). Aiuterebbe molto.
Cancellalo immediatamente? Fatto! Non si sa mai 😉
Dovrebbero mettere un filtro automatico sugli sms come sulle email spam.
L’ho mandato al gruppo WhatsApp del condominio 😂 magari evitiamo guai!
Troppe persone ignorano ancora questi avvisi… serve una campagna pubblica seria!
Mi chiedo se Apple o Google facciano qualcosa di concreto contro lo smishing.
Certe frasi nei messaggi sono proprio palesemente false ahah 😆
I miei genitori non capiscono niente di queste cose… devo farglielo leggere!
Sarà anche vero tutto ciò, ma io non ricevo mai questi messaggi… fortuna? 🤔
Bella scrittura, scorrevole e diretta. Complimenti all’autore!
Lavoro in un call center e confermo: arrivano tantissime segnalazioni simili ogni giorno.
Sembra incredibile come bastino due parole per ingannare tanta gente.
A volte penso che nessun antivirus basti più…
Maledetti hacker! Ma come fanno ad aggirare le difese dei telefoni?
L’ho letto due volte per sicurezza… ora controllo tutti gli sms sospetti 😅
Bravi! Servono più articoli come questo online 👌
Sì ma se uno aspetta davvero un pacco come fa a capire se è falso?! 😩
Ehi ma quindi anche certi link abbreviati tipo bit.ly sono rischiosi?
Ottimo riepilogo sullo smishing, argomento troppo poco trattato in TV.
A volte i messaggi sembrano così veri che ci caschi anche se stai attento…
L’articolo mi ha messo un po’ d’ansia ma meglio prevenire che curare!
Penso che dovrebbero insegnarlo nei corsi di informatica base. 📱
Molto utile la lista dei segnali d’allarme. La salvo subito.
Sinceramente mi sembra impossibile evitare tutti gli sms sospetti… ne arrivano troppi!
Bella idea quella di segnalare al portale ufficiale, non lo conoscevo prima!
Non so se ridere o piangere: siamo nel 2024 e ancora c’è chi clicca tutto… 🤦♂️
Mia zia ha ricevuto un sms da un finto corriere, identico a quello descritto qui 😠
Ho letto da qualche parte che usano anche parole tipo “bonus” o “spedizione”. È vero?
L’articolo dice cose ovvie ma necessarie. Bravi!
Certo che se uno deve stare attento anche a “.com”, siamo messi male…
Ci vuole più educazione digitale nelle scuole! 👏
Spero che la Polizia Postale riesca davvero a fermare questi truffatori.
Io ormai cancello tutto quello che non riconosco 😂
Grande spiegazione tecnica! Finalmente qualcosa di comprensibile anche per i non esperti.
Purtroppo ci sono cascato l’anno scorso… 300 euro spariti dal conto.
Ma se il link è solo “track123.com”, è comunque pericoloso?
Non sapevo che esistesse il portale cybercrime.gov.it, grazie per la dritta!
Interessante il punto sulla prevenzione familiare digitale, spesso trascurato.
Articolo utile ma un po’ allarmista secondo me 😅
Io non clicco mai su niente, ma mia madre sì… ora glielo farò leggere!
Bella spiegazione, chiara e utile. Complimenti a chi ha scritto l’articolo.
Mi chiedo perché le compagnie telefoniche non blocchino direttamente questi numeri sospetti.
Queste truffe diventano ogni giorno più intelliggenti, assurdo!
Grazie mille per l’avviso, condiviso subito con i miei genitori 👍
Sembra una paranoia, ma poi ci casco sempre… una volta ho quasi inserito i miei dati bancari.
Io ho ricevuto proprio ieri un messaggio del genere… meno male che l’ho cancellato subito.
Ma davvero basta ricevere un sms con “track” per rischiare un furto di dati? 😨
Interessante articolo, non avevo idea che anche un semplice “.com” potesse essere pericoloso!