Il vishing è a tutti gli effetti una truffa a danno delle persone: molto simile alle più note forme di phishing o mailspam, è una tecnica effettuata tramite i servizi di telefonia allo scopo di rubare, intenzionalmente e con inganno, le informazioni private e personali degli utenti.

Vediamo insieme come viene attuata e come poterla contrastare, grazie anche ad alcuni comportamenti virtuosi promossi dalla Polizia Postale.

 

Sommario:

Vishing e telefono che squilla: come accorgersi della truffa e sapersi proteggere

Il vishing: una vera e propria cyber truffa telefonica

Squilla il telefono: quando sospettare che si tratta di truffa di phishing vocale?

Come difendersi dal vishing? I consigli della Polizia Postale

 

Il vishing: una vera e propria cyber truffa telefonica

Il vishing è considerato la nuova frontiera del cybercrime. Non è un caso, infatti, che il nome sia un neologismo anglosassone ottenuto dalla fusione tra i termini voice e phishing che spiega molto bene come l’obiettivo del truffatore in questione sia lo stesso di quello che si affida al tradizionale phishing via email.

Ma questa volta, tutto avviene via telefono: una voce suadente e rassicurante avanza richieste che si rivelano essere una trappola per utenti poco scaltri, indotti a divulgare informazioni personali, finanziarie, di sicurezza o, in alcuni casi, anche a trasferire denaro.

Questo è il vishing: una telefonata sospetta con l’unico obiettivo di truffare chi si trova all’altro capo della conversazione.

 

Squilla il telefono: quando sospettare che si tratta di truffa di phishing vocale?

Il vishing, anche chiamato phishing vocale, si verifica quando un truffatore crea un sistema vocale automatizzato (o manuale) che esegue chiamate nei confronti di utenti. Questa tipologia di minaccia esiste da almeno una decina di anni: è diffusa soprattutto negli USA e nel Regno Unito sebbene negli ultimi tempi sia arrivata anche in Europa e soprattutto in Italia.

I malcapitati, attaccati da fenomeni di vishing, possono ricevere diverse tipologie di chiamate che veicolano truffe di questo tipo:

  • chiamate che tentano di vendere un nuovo contratto sotto la falsa speranza di un ingente risparmio economico
  • chiamate che arrivano da parte di falsi operatori telefonici che utilizzano, ovviamente in modo inappropriato, il nome di noti gestori al solo fine di conferire credibilità a quanto comunicato per arrivare poi a rubare informazioni personali
  • chiamate che richiedono esplicitamente dati sensibili, come quelli relativi a conti corrente o carte di credito

Lo schema con cui si verifica una chiamata di phishing vocale è ormai collaudato e, tutto sommato, abbastanza riconoscibile. Ad esempio:

  • chi chiama dice di appartenere al call center di un istituto di credito
  • il motivo della chiamata è semplice: la carta di credito è stata oggetto di una truffa o di un tentativo di truffa
  • da qui la richiesta di fornire tutta una serie di informazioni personali – soprattutto il pin della carta – per confermare che i dati del titolo siano ancora protetti

Ad abbassare il livello di attenzione del malcapitato concorre quasi sempre il fatto che l’operatore telefonico si presenta con autorevolezza, fornendo anche nome e cognome per identificarsi, oltre a conoscere con esattezza il numero della carta che dice di voler controllare. Numero purtroppo carpito con furti o sempre più sofisticate tecniche di Social Engineering.

 

Come difendersi dal vishing? I consigli della Polizia Postale

La Polizia Postale, specialità della Polizia di Stato italiana preposta al contrasto delle frodi postali e del crimine informatico, si schiera in prima linea nella protezione contro le truffe che avvengono via vishing. È proprio da quest’organo statale che arrivano almeno 3 raccomandazioni chiave da seguire con attenzione:

  1. diffidare dai numeri sconosciuti di telefono, da cui sono arrivate – anche in passato – richieste riguardanti dati personali, bancari o codici di sblocco
  2. mai fornire le proprie credenziali di accesso, ancor di più quando queste riguardano i servizi bancari
  3. contattare il più vicino ufficio di polizia, per segnalare quanto avvenuto e ricevere ulteriori consigli

La Polizia Postale suggerisce infatti che nessun istituto bancario contatta i propri clienti telefonicamente richiedendo le coordinate bancarie e le credenziali di accesso al conto online. Di conseguenza, se ci si ritrova di fronte a una situazione di questo tipo, il miglior comportamento da adottare è proprio quello di ignorare queste telefonate ingannevoli per tutelare i propri dati.