Il vishing (o phishing vocale) è una truffa che usa il telefono come strumento per appropriarsi dei dati personali della vittima, in genere di natura bancaria, con il fine di sottrarre somme di denaro

Cos'è il vishing

[Torna su]

Vishing: il telefono squilla e scatta la truffa. Si chiama così o anche phishing vocale, la truffa che viaggia sul filo del telefono.

Il suo significato nasce dall'unione di due parole inglesi: voice, voce e phishing, e si sostanzia in una forma di truffa, sempre più diffusa, che usa appunto il telefono quale strumento per appropriarsi di dati personali, in genere di natura bancaria, al fine di sottrarre somme di denaro al malcapitato.

Come funziona il vishing

[Torna su]

Tutto comincia di solito con una chiamata telefonica da parte di finti operatori, in genere banche o società che gestiscono bancomat o carte di credito, le quali, con la scusa di presunte anomalie o tentativi di truffa, chiedono di fornire tutta una serie di informazioni personali (pin, numero carta o codice di sicurezza, codice conferma Opt, ad esempio) in modo da mettere in campo le necessarie procedure di sicurezza.

A volte, i visher inviano anche dei link per accedere a form dove è richiesto di inserire i dati, o ancora, chiedono di scaricare e installare app e programmi che ufficialmente dovrebbero servire a proteggere i conti ma che in realtà operano come virus (trojan) in grado di carpire i dati personali o di accedere alle applicazioni con cui si gestiscono internet banking e carte di credito.

Altre volte, invece, i visher si fingono impiegati di società di software che chiamano per segnalare un problema, o di un ufficio pubblico per imposte o multe non pagate, ovvero impiegati di società che comunicano alle vittime che hanno diritto a un premio a patto di fornire determinate informazioni personali.

Insomma le modalità sono le più svariate e seppur apparentemente banali funzionano, soprattutto nei confronti delle vittime più anziane.

Il vishing è pericoloso proprio perchè fa leva sul timore legato ad un rischio incombente tale da convincere le vittime ad abbassare il livello di prudenza e a reagire in modo impulsivo.

Si tratta di una particolare forma di ingegneria sociale che si dimostra efficace e il danno a volte può essere molto ingente, perchè prima che la vittima si accorga delle sottrazioni di denaro può passare diverso tempo, e, intanto, i truffatori possono effettuare molti prelevi e transazioni.

Vishing, come difendersi

[Torna su]

Ad offrire una serie di suggerimenti per proteggersi dal phishing telefonico è il Garante della Privacy, con una scheda informativa ad hoc in cui viene spiegato perchè il vishing può essere molto pericoloso e come imparare a riconoscerlo e difendersi.

Innanzitutto, prestare attenzione agli indizi che possono indurre a sospettare che dietro la chiamata ci sia un possibile tentativo di vishing.

Ad esempio:

  • istituzioni e aziende chiamano in genere da numeri fissi e non da numeri anonimi, da cellulare o con prefissi stranieri;
  • un atteggiamento intimidatorio da parte dell'interlocutore che minaccia sanzioni se non si compie subito una certa azione dovrebbe fare diffidare;
  • amministrazioni pubbliche, banche e aziende fornitrici di carte di credito conoscono già determinate informazioni (numero di conto o numero della carta, ecc.) e non c'è bisogno che le richiedano.

Ad ogni modo, spiega il Garante, dati e informazioni personali, codici di accesso, PIN password, dati bancari e della carta di credito non dovrebbero essere comunicati a sconosciuti per nessuna ragione.

Inoltre, "se si ricevono mail o messaggi (anche in segreteria telefonica) che chiedono di richiamare determinati numeri di aziende o istituzioni, controllare SEMPRE prima se tali numeri corrispondono a quelli ufficiali (ad esempio consultando i siti web ufficiali). Per estrema sicurezza, invece di chiamare i numeri indicati nel messaggio, ci si può rivolgere al centralino o all'URP dell'azienda o dell'istituzione per farsi mettere in contatto con l'ufficio che dovrebbe aver inviato il messaggio".

Altra buona cautela è quella di evitare di richiamare numeri sconosciuti, soprattutto nel caso di telefonate mute con caduta immediata della linea e se la numerazione appare anomala.

Per proteggere conti bancari e carte di credito è bene, altresì, "controllare spesso le movimentazioni e attivare sistemi di alert automatico che avvisano l'utente di ogni operazione effettuata".

Infine, se si ha il dubbio di essere stati o poter essere vittime di vishing, "è consigliabile contattare immediatamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili per segnalare e, in caso di sottrazione di denaro, richiedere il blocco delle transazioni. In questa seconda ipotesi, si può anche segnalare la truffa subita alle autorità".


Foto: 123rf.com
Altri articoli che potrebbero interessarti:
In evidenza oggi: