ADICU

La truffa del Vishing: cos’è e come difendersi

Di questi tempi, gli attacchi di phishing sono più frequenti che mai. Un tipo di truffa che sta prendendo rapidamente piede è il voice phishing — detto anche vishing — e per non cascarci è importante sapere come funziona. Si tratta di un tentativo di frode in cui il truffatore ti contatta per telefono o tramite messaggio vocale per carpirti dati personali che poi userà per accedere ai tuoi soldi o ricavarne altri vantaggi. Ma non temere: abbiamo raccolto tutte le informazioni utili per individuare i tentativi di vishing e difendere te e i tuoi cari. Continua a leggere per saperne di più.

Che cos’è il vishing?
Il “vishing” è un tipo di truffa che si basa sull’uso del telefono per ingannare le persone e ottenere informazioni personali e finanziarie.

Perché si chiama vishing?
Il termine “vishing” deriva dalla combinazione di “voice” (voce) e “phishing” (il tipo di attacco informatico di cui abbiamo parlato nell’articolo dedicato al phishing). Il vishing è infatti una forma di phishing che utilizza la voce!

Come funziona il vishing?
I truffatori contattano telefonicamente la potenziale vittima fingendosi dipendenti o incaricati di banche, organizzazioni governative o altre società, e cercano di convincerla a fornire informazioni personali, come ad esempio numeri e PIN delle carte di pagamento, numero di conto bancario, password o codici di accesso.
In certi casi, come indicato nell’articolo dedicato allo SMiShing, la chiamata del sedicente dipendente della banca viene anticipata da un SMS apparentemente proveniente dal numero della banca, grazie alla tecnica dello spoofing infatti, i truffatori riescono ad utilizzare numeri noti alle potenziali vittime sia per l’invio di SMS che per effettuare telefonate.

Come riconoscere il vishing?
Il vishing, in genere, è difficile da riconoscere, proprio perché i truffatori che adottano questo approccio sono molto abili nel presentarsi come rappresentanti di organizzazioni legittime, usano toni rassicuranti e si presentano in modo professionale e gentile in modo da acquisire la fiducia della potenziale vittima. Tuttavia, ci sono alcune accortezze che possono aiutarti a riconoscere una chiamata di vishing:

  • la chiamata arriva inaspettatamente: i truffatori spesso effettuano chiamate a caso, senza preavviso o senza che il destinatario abbia richiesto una chiamata o, in alcuni casi, la telefonata viene anticipata da un SMS.
  • la persona al telefono chiede informazioni personali o finanziarie: se ti vengono chiesti dati come password o altre informazioni personali, devi essere essere molto sospettoso, perché le banche non chiedono di comunicare questo genere di dati al telefono!
  • la persona al telefono è evasiva o non risponde alle domande: se evita di rispondere alle tue domande o sembra avere difficoltà a fornirti informazioni specifiche e/o dettagliate, è molto probabile che si tratti di un truffatore.
  • il numero di telefono che chiama sembra sospetto o non identificato: spesso i truffatori utilizzano numeri di telefono fasulli o nascosti per camuffare la loro identità. Ma anche se la telefonata arriva da un numero apparentemente appartenente alla tua banca, chiudi la telefonata e contatta la tua filiale o il servizio clienti utilizzando il numero ufficiale che trovi sul sito.

Le tecniche di vishing più diffuse

Spesso i criminali informatici si spacciano per persone di cui la gente tende a fidarsi, come il dipendente di una banca, un funzionario dell’Agenzia delle Entrate o un agente assicurativo. I truffatori sperano che tu riponga abbastanza fiducia in quelle persone da affidare loro i tuoi soldi, o i dati che consentono di accedere alle tue finanze. Sono inoltre molto abili ad adattare il contenuto delle telefonate in base all’area in cui abiti, al periodo dell’anno, alla tua età o ad altre tue circostanze personali. Ecco alcune tecniche di approccio particolarmente diffuse:

    • Conto corrente compromesso — In questo tipo di attacco di vishing i truffatori ti chiamano per dirti che il tuo conto è stato compromesso e rischia di subire un attacco informatico. La persona al telefono potrebbe allora cercare di convincerti a trasferire il denaro dal tuo conto corrente a un conto ‘più sicuro’, o chiederti le tue credenziali di accesso per risolvere il problema. Una banca seria non chiamerebbe mai di propria iniziativa un cliente per chiedergli di fare una cosa del genere, quindi meglio riagganciare subito. Se hai dei dubbi, contatta la tua banca per accertarti che non ci siano problemi con il tuo conto.
    • Un’offerta imperdibile — Alcuni truffatori potrebbero telefonarti e offrirti un prestito, un premio o una ghiotta occasione di investimento. In genere queste offerte sembrano estremamente vantaggiose, quindi la tentazione di accettarle è forte. Ma non lasciarti ingannare: se un concorso a premi a cui non hai mai partecipato ti chiede dei dati personali, puoi tranquillamente chiudere la telefonata. Se un’offerta sembra troppo buona per essere vera, ricorda che non è tutto oro quel che luccica!
    • Truffe a sfondo fiscale — Alcuni truffatori esperti in vishing si fingono funzionari dell’Agenzia delle Entrate o addetti al recupero crediti e spaventano le vittime parlando di imposte non pagate, minacciando pesanti sanzioni. Chiamate di questo genere sono particolarmente sgradevoli, ma non lasciarti intimorire. Anche se hai dei debiti insoluti, verifica sempre che le richieste di pagamento provengano da un ente autorizzato alla riscossione.
    • Truffe a sfondo previdenziale — I criminali informatici fingono di chiamare a nome di un ente previdenziale o assistenziale nella speranza di mettere le mani su sussidi o pensioni, o di appropriarsi di denaro contante. Le persone anziane sono un bersaglio frequente per queste truffe, poiché spesso vivono  da sole e magari non sono informate sui pericoli del phishing. Per difendere i tuoi cari da queste frodi parlane con loro, spiegando con quali sono i tipi di truffa più comuni e invitandoli a non fornire mai i propri dati sensibili a persone sconosciute, tanto meno per telefono.

Cosa fare se si riceve una telefonata di vishing?
Per evitare di cadere in questa truffa, è importante essere cauti quando si ricevono telefonate da persone che non si conoscono o che affermano di rappresentare un’organizzazione importante o la tua banca. Non fornire mai informazioni personali o finanziarie a meno che tu non abbia la certezza che la persona al telefono sia effettivamente chi dice di essere. In caso di dubbio, è sempre meglio cercare l’assistenza di un professionista o contattare direttamente l’organizzazione o la banca in questione per verificare la provenienza della chiamata.

Views: 595

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.