Vishing (voice phishing): cos’è e come difendersi

Se il phishing è il tentativo di truffa che arriva via mail, nel tentativo di farci cliccare su link malevoli con l’obiettivo di sottrarci dati o denaro, e lo smishing è la sua variante che arriva via sms e messaggi, il vishing (o voice phishing) è un’altra tecnica usata dai cybercriminali, relativamente nuova, che negli ultimi anni sembra in aumento in Europa e nel nostro paese. 

Cos’è il vishing?

Il Vishing o voice phishing è una truffa informatica che sfrutta le chiamate telefoniche per indurre gli utenti ad autorizzare pagamenti e a condividere le proprie informazioni riservate come credenziali di accesso, dettagli del conto o della carta di credito, codici OTP e tanto altro.

Come avvengono gli attacchi di voice phishing?

Ecco un primo esempio: mentre navighiamo in rete, ci capita di cliccare su un link e all’improvviso si apre una schermata di errore o allerta, che ci invita a chiamare un numero di assistenza per risolvere un grave problema del computer. Al momento della chiamata, la vittima verrà convinta da un sedicente tecnico a pagare una somma con la sua carta di credito per risolvere il problema, dopodiché il truffatore scomparirà, così come i soldi rubati.

In altri casi, forse più diffusi, i criminali si fingono operatori di istituti di credito e chiamano le potenziali vittime per segnalare anomalie relative alle loro carte di pagamento: quasi sempre i truffatori sono già in possesso dei dati della carta e di alcuni dati personali della vittima e, con la scusa della verifica di sicurezza, inviano sul telefono della vittima un codice che poi chiedono di dettare al telefono. Ma questo codice altro non è che l’autorizzazione per una transazione, proprio come era successo ad Alberto, che aveva raccontato la sua storia a Mister Credit qualche mese fa.

Per sottolineare a che punto l’organizzazione di queste truffe può essere dettagliata, in un caso scoperto in Italia dalla Polizia, secondo quanto riportato dall’agenzia Agi, i criminali erano arrivati a rubare la corrispondenza dai centri di smistamento di Poste Italiane, concentrandosi sulle lettere contenenti carte o informazioni bancarie.

Vishing: cosa fare e come difendersi

Se riceviamo una telefonata di un sedicente operatore della nostra banca, non diamo nessuna informazione personale né alcun codice. Piuttosto, chiudiamo la telefonata e chiamiamo la nostra banca sui numeri ufficiali di contatto, per verificare la situazione e denunciare il tentativo di truffa.

In questi casi, i criminali combinano furto di dati e ingegneria sociale in un mix molto pericoloso: la prima reazione davanti a potenziali anomalie sulla carta potrebbe essere infatti di agitazione e panico, con il desiderio di risolvere il problema il più in fretta possibile. È quindi particolarmente importante non abbassare mai la guardia, non condividere mai via telefono, via mail e men che meno sui social network (nemmeno in forma di messaggio privato) le nostre informazioni personali come password, pin e codici temporanei di accesso o autorizzazione.

I nostri comportamenti consapevoli e attenti sono la nostra prima difesa contro i truffatori. Se poi cerchiamo un livello di sicurezza in più, possiamo rivolgerci a Sicurnet, il servizio di Mister Credit che controlla la circolazione dei nostri dati personali e finanziari sul web.

Comments are closed.

Powered by WordPress.com.

Up ↑