Basta un bip. Allunghiamo la mano, sblocchiamo lo schermo e leggiamo: “Il tuo pacco è in attesa di consegna, aggiorna i tuoi dati”. Oppure: “Accesso anomalo sul tuo conto, clicca qui”. In quel preciso istante, senza che nessuna linea di codice modifichi il nostro telefono, si attiva una delle tecnologie più antiche e letali del mondo: la manipolazione della mente umana.
Le truffe via SMS – che gli esperti chiamano smishing – non sono un trionfo dell’informatica, ma un capolavoro di ingegneria sociale. Una tecnica che non scardina i server delle banche, ma le serrature della nostra razionalità.
L’idea che ha cambiato tutto
Per capire come siamo finiti qui, dobbiamo fare un salto indietro nel tempo. Negli anni ’70, uno psicologo di nome Robert Cialdini decise di infiltrarsi tra venditori di auto usate, enciclopedie e raccoglitori di fondi per capire come riuscissero a convincere le persone a fare cose che non avrebbero mai voluto fare. Da quegli studi nacque la teoria della persuasione.
I truffatori moderni non hanno inventato nulla: hanno semplicemente preso i principi di Cialdini, li hanno digitalizzati e li hanno infilati dentro un SMS. L’idea rivoluzionaria è stata capire che l’anello più debole della catena di sicurezza non è il software, ma l’essere umano. Perché violare un sistema crittografato a 256 bit quando puoi chiedere gentilmente la password alla vittima, facendole credere di essere la sua banca?
Come funziona (davvero) lo smishing
Il meccanismo è una macchina perfetta che si muove su tre binari psicologici ben precisi:
- L’Autorità: Il messaggio arriva da un mittente che stimola rispetto o timore (Poste, la tua Banca, l’Agenzia delle Entrate, Netflix). La nostra mente è programmata per obbedire alle figure autorevoli senza fare troppe domande.
- L’Urgenza: “Hai solo 24 ore”, “Il tuo conto verrà bloccato immediatamente”. Quando il cervello percepisce un’emergenza, va in modalità “attacca o fuggi”. La corteccia prefrontale, quella che si occupa del pensiero logico e analitico, si spegne letteralmente per lasciare spazio all’istinto. Agiamo prima di pensare.
- La Scarsità o il Guadagno: Un pacco misterioso smarrito, un rimborso inaspettato. L’idea di perdere un’opportunità crea un’ansia (chiamata in gergo FOMO) che ci spinge a cliccare.
Il funzionamento tecnico è disarmante nella sua semplicità. Il truffatore usa un servizio di invio SMS di massa online. Attraverso una tecnica chiamata spoofing, maschera il proprio numero di telefono sovrascrivendolo con un nome di testo (es. “INFO_BANCA”).
Poiché i nostri smartphone raggruppano i messaggi in base al nome del mittente, l’SMS truffaldino si inserirà nella stessa identica chat dei messaggi veri ricevuti in passato dalla banca. Un inganno visivo perfetto.
Il dettaglio poco conosciuto: il “sovraccarico cognitivo”
C’è un motivo preciso per cui queste truffe arrivano quasi sempre nei momenti peggiori: il venerdì sera, durante l’orario di pranzo o nel bel mezzo della giornata lavorativa. Non è un caso.
I truffatori sfruttano il concetto di sovraccarico cognitivo. Quando siamo stanchi, distratti o stiamo facendo tre cose contemporaneamente, la nostra capacità di notare le anomalie (come un link leggermente storpiato o un tono troppo perentorio) scende quasi a zero. Il malware, in questo caso, non viene installato sul telefono, ma viene eseguito nella nostra attenzione distratta.
Perché è rimasta importante
Nonostante viviamo nell’era dell’intelligenza artificiale, del riconoscimento facciale e della blockchain, l’SMS – una tecnologia nata nel 1992 per inviare semplici auguri di Natale – rimane il canale preferito dai cybercriminali.
Il motivo è squisitamente psicologico: la familiarità. Consideriamo le email come un luogo caotico, pieno di spam e pericoli. L’SMS, invece, lo percepiamo ancora come uno spazio intimo, quasi privato, riservato alle comunicazioni importanti o ai codici di sicurezza. Questa fiducia residua è la risorsa più preziosa per chi vuole ingannarci.
Cosa ci racconta ancora oggi
La storia dello smishing ci dimostra che, per quanto la tecnologia corra veloce, la natura umana resta ferma allo stesso punto da millenni. Le nostre paure, la nostra fretta e la nostra vulnerabilità davanti all’autorità sono le stesse dei tempi di Cialdini, o persino dell’antica Grecia.
La prossima volta che sentite il telefono vibrare e leggete un messaggio allarmante, fate un respiro profondo. Ricordatevi che l’arma più potente dei truffatori non è un algoritmo segreto, ma la vostra fretta. E che a volte, per proteggersi dalla tecnologia più insidiosa, basta semplicemente prendersi trenta secondi di tempo per pensare.
Scarica la nostra app e ricevi notizie, curiosità, misteri, scoperte e tecnologia direttamente sul tuo smartphone.
Scarica per Android
Curiosa per natura e appassionata di tutto ciò che è nuovo, Angela Gemito naviga tra le ultime notizie, le tendenze tecnologiche e le curiosità più affascinanti per offrirtele su questo sito. Preparati a scoprire il mondo con occhi nuovi, un articolo alla volta!
