L’Asl di Sassari, in Sardegna, ha lanciato l’appello per falsi sms e messaggi WhatsApp che sono arrivati sui cellulari soprattutto della popolazione del nord ovest dell’isola. Si tratta di una truffa che usa il tema del coronavirus per catturare l’attenzione dei destinatari. Sia l’azienda sanitaria che la polizia postale invitano i cittadini a diffidare di questo tipo di messaggi, evitando di aprire gli allegati contenuti, di cliccare su eventuali link o di telefonare ai numeri indicati.

Come funziona la truffa della Asl via sms

Come per la truffa dei rimborsi fiscali, anche nel caso dell’Asl i truffatori si spacciano per un ente statale per raggirare le vittime. La frode dell’sms a Sassari ruota tutta attorno a un messaggio inviato ai telefoni degli utenti Asl spacciandosi per la struttura sanitaria. “Si prega di contattare i nostri uffici socio assistenziali al numero 89341472 per una comunicazione che la riguarda”, si legge nell’sms.

Chi riceve il messaggio è quindi invitato a chiamare un numero a pagamento che in poco tempo prosciuga il credito telefonico. La Asl ha ricordato ai cittadini che le aziende sanitarie del servizio sanitario regionale non usano mai numeri a pagamento ma esclusivamente numeri verdi. La popolazione è quindi stata avvisata di non richiamare mai numeri a pagamento ed è stata invitata a segnalare alla polizia postale l’eventuale ricezione di questo tipo di messaggio.

Come difendersi dai tentativi di phishing

La truffa dell’sms rientra tra i tentativi di phishing. Si tratta di frodi telematiche, che possono essere di vario tipo, il cui metodo d’attacco preferito è di solito l’email, ma funziona anche tramite sms o messaggi whatsapp. L’utente è portato a cliccare su un link che riporta a un sito fittizio controllato dall’hacker. Qui gli viene chiesto di inserire dati sensibili e bancari di cui vengono in possesso i truffatori per prosciugare i conti delle vittime.

La regola principale per difendersi è principalmente una: nessuno può tutelare le nostre informazioni meglio di noi stessi. Partendo da questo concetto, bisogna sempre controllare il link e il mittente della mail prima di cliccare su qualunque indirizzo. Usare solo connessioni sicure, in particolar modo quando si accede a siti sensibili. Per una maggiore sicurezza si può installare una VPN per cifrare il traffico.

Controllare che la connessione sia HTTPS e verificare il nome del dominio all’apertura di una pagina. Non condividere mai i propri dati sensibili con una terza parte. Le compagnie ufficiali non chiedono mai informazioni del genere via email.

Se ci si accorge di un tentativo di truffa o si cade vittima di un raggiro è importante segnalare l’attacco il prima possibile alle autorità, sia per tutelarsi che per aiutare gli altri a non cadere nella stessa trappola.

La denuncia può essere fatta sul sito del commissariato di Polizia di Stato online, una sorta di ufficio gestito dalla Polizia Postale e delle Comunicazioni, attraverso il quale è possibile inviare informazioni sui reati informatici di cui veniamo a conoscenza, come phishing, hacking, il furto di codici bancomat e carte di credito, truffe e-commerce, spamming, pedofilia online, violazioni del diritto d’autore online e telefonia.