Vishing, che cos'è?
La tecnica è sempre la stessa: le vittime ignare ricevono una chiamata da un operatore di un falso nuovo verde che, solo apparentemente, può essere quello della banca. Il finto operatore fa di tutto per estorcere codici e documenti e lasciare a zero il conto in banca del malcapitato. In tempo di pandemia i tentativi di vishing sono aumentati in maniera esponenziale. I truffatori sono arrivati a spacciarsi per funzionari dell'Inps che chiedevano di aggiornare le domande per il Covid.
Si parla di Vishing ossia Voice phishing, un mix tra voce e phishing: i tentativi di truffa che arrivano sulle mail che ci chiedono dati personali e protetti.
Meccanismo di truffa consolidato negli Stati Uniti, da noi, in pratica si tratta di una new entry.
Il vishing o phishing vocale si ha nel caso in cui un truffatore crea un sistema vocale manuale o automatizzato per fare chiamate vocali verso utenti telefonici e chiedere loro informazioni private. Una truffa che si basa sull'urgenza e la perentoreità che genera la chiamata vocale, tanto da spingere l'utente a fornire informazioni riservate.
Vishing, quando di verifica
Tutto comincia con una chiamata che, di solito, dice di appartenere al call center di un istituto di credito e avverte che la carta di credito è stata oggetto di una truffa o di un tentativo di truffa. Motivo, secondo il sedicente telefonista, per chiedere di fornire tutta una serie di informazioni personali (pin, ad esempio) in modo da confermare che i dati del titolo siano ancora protetti. Ad abbassare il livello di difesa della potenziale vittima, il fatto che il telefonista in effetti conosce il numero della carta che dice di voler controllare, numero carpito con furti o sofisticate tecniche di social engineering.
Può anche succedere che sul cellulare o sulla mail arrivi un alert inviato apparentemente dalla propria banca, che segnala "operazioni sospette" e riporta l'indirizzo internet di un sito-clone.
Se lo si apre scatta la telefonata credibile in cui i truffatori, spacciandosi per dipendenti che stanno cercando di bloccare un furto, tentano invece di farsi dire i codici che autorizzano bonifici o pagamenti.
In altri casi, infine, i telefonisti si presentano anche come rappresentanti o ispettori delle forze dell'ordine.
Voice phishing, come difendersi
Per evitare di cadere nella trappole del vishing: diffidate di numeri di telefono che non conoscete e attraverso i quali abbiamo ricevuto richieste riguardanti dati personali, bancari o codici di sblocco. Non fornite le credenziali di accesso ai propri servizi bancari online.
In caso di richieste o di riscontri, contattare il più vicino ufficio di polizia per segnalare quanto avvenuto e ricevere ulteriori consigli.
Inoltre, prendere nota della società che sta chiamando e richiamare subito dopo, utilizzando i canali ufficiali (ovvero dai numeri presenti dal loro sito Web ecc.).
Infine, nel caso in cui, si sono diffuse informazioni sensibili, denunciare immediatamente il caso alle Forze dell'Ordine, specificando quali sono i dati in possesso dei malviventi, in modo da potersi cautelare in seguito a possibili truffe.
Leggi anche:
• Foto: 123rf.com