Nelle ore scorse diversi utenti hanno ricevuto un SMS inaspettato da Trade Republic, con un codice di verifica. Il messaggio conteneva un codice (ad es: 1234) e il seguente testo: “XXXX is your verification code for Trade Republic“. Uno dei messaggi è arrivato nella nostra redazione. Messaggi simili potrebbero essere confusi per smishing, ma non essendoci link, sembra perlopiù un messaggio autentico. Ma cosa sta succedendo?
Cos’è Trade Republic
Cominciamo dalla piattaforma: Trade Republic è una delle piattaforme di trading più popolari in Europa. Una volta iscritti, gli utenti possono investire in azioni, ETF e altri strumenti finanziari direttamente dal proprio smartphone. Tuttavia, di recente, diversi utenti hanno segnalato di aver ricevuto SMS di verifica da Trade Republic senza mai essersi iscritti o aver installato l’applicazione.
Cosa potrebbe essere accaduto, quindi?
Errore tecnico? Grossolano tentativo di pubblicizzarsi? Tentativo di truffa di enti terzi? Al momento non è da escludere nessuna possibilità.
Se si trattasse di una truffa, che coinvolgerebbe suo malgrado la piattaforma di trading, ma sarebbe piuttosto singolare. Non ci sono link e non si può rispondere al messaggio.
Come in altri casi di smishing che abbiamo segnalato, in genere i testi prevedono link, che attirano la vittima a lasciare informazioni personali sensibili.
In questo caso però, ogni SMS ricevuto e inoltrato alla redazione, mostra un codice diverso. Dei messaggi se ne è occupata anche la redazione di bufale.net, la quale ritiene gli SMS identici a quelli autentici. Abbiamo provato a contattare l’ufficio stampa di Trade Republic, che non ha rilasciato alcun commento, per ora.
I rischi
Trattandosi di una piattaforma europea, per la precisione con sede in Germania, nel caso in cui si trattasse di un errore tecnico, potrebbero avvenire per la piattaforma, importanti conseguenze, per via del GDPR.
I numeri di telefono che hanno ricevuto questo SMS, almeno tra quelli che abbiamo interpellato, non hanno avuto a che fare con alcuna piattaforma di trading. Come hanno ottenuto dunque i numeri di telefono? E perché chiede di inserire il codice di verifica, come se fosse avvenuta un’iscrizione alla piattaforma?
E se fosse davvero una truffa?
Nel caso si trattasse invece davvero di una truffa, che vedrebbe dunque la piattaforma coinvolta suo malgrado, potrebbe essere parte di una strategia più ampia. Ad esempio questo potrebbe essere solo il primo SMS a cui faranno seguito altri contatti con tecniche di ingegneria sociale. Al momento solo Trade Republic può far luce sull’argomento. Nel caso ci fossero sviluppi, aggiorneremo l’articolo.
