Il Vishing o Phishing Vocale: come individuare questa truffa, quali sono i casi più frequenti e come è possibile tutelarsi.
Il Vishing rappresenta una nuova frontiera di frode in cui il truffatore contatta telefonicamente il malcapitato per acquisire dati personali che verranno successivamente utilizzati per trarre un vantaggio. Di seguito indichiamo tutto quello che bisogna sapere su questa nuova tipologia di truffa online.
Cosa si intende con il termine Vishing
Il termine Vishing nasce dall’unione dei termini inglesi “voice” e “phishing”. Un attacco di Vishing è simile al più conosciuto Phishing ma ha come differenza il fatto che avviene telefonicamente
Il Vishing sfrutta la c.d. ingegneria sociale ovvero partendo da una base di conoscenza, i truffatori, fanno leva su sentimenti innati nelle persone, quali ad esempio la paura, l’avidità, ecc. Tale comportamento è posto in essere al fine di evocare nel malcapitato dei sentimenti inibitori delle capacità di giudizio della vittima per trarre un vantaggio in termini di denaro o di acquisizione di dati sensibili. In sintesi potremmo riassumere questo procedimento come: cercare di spaventare la vittima per evitare che abbia tempo per pensare e trarlo in errore.
I casi più frequenti di Vishing
- Richiesta di dati relativi al conto corrente o alla carta di credito. Nei casi più frequenti i truffatori richiedono di fornire i riferimenti del conto corrente o della carta di credito. Questa metodologia, all’apparenza banale, rappresenta uno degli scenari più diffusi e di maggior successo, soprattutto tra le persone anziane. Tra le informazioni che possono essere richieste ci sono: le informazioni d’accesso all’internet banking, il codice otp, i pin, ecc. A volte, durante la telefonata, i truffatori possono chiedere alla vittima di leggere ad alta voce il codice ricevuto tramite sms. Naturalmente in questo caso si tratta di un’autorizzazione per il trasferimento di denaro.
- Falso incidente. Un altro metodo di Vishing vede il truffatore che, fingendosi un medico, afferma di dover operare urgentemente un parente del malcapitato. Naturalmente per procedere ad effettuare “l’operazione salva vita” sarà necessario pagare. Diversamente il truffatore può anche “recitare” il ruolo del sedicente avvocato impegnato a far scarcerare un parente della vittima. Sia esso un figlio, il nipote, ecc ma prima di procedere sarà necessario versare una somma di denaro. In questi casi i truffatori utilizzano categorie professionali autorevoli per creare nella vittima una soggezione dovuta all’autorevolezza degli stessi.
- Fingersi un parente della vittima. Il truffatore può anche interpretare direttamente un parente della vittima, questa sostituzione di persona può trarre in inganno il malcapitato. Fingendo di essere il figlio, un nipote,ecc la vittima, in questo caso, non riuscendo a comprendere la differenza risulta essere convinto della veridicità dell’identità. Di conseguenza accetta le richieste effettuate dal presunto parente.
Come tutelarsi
Ci sono alcuni segnali utili al fine di capire se una chiamata è effettivamente o no un tentativo di Vishing. Di seguito indichiamo alcuni accorgimenti utili al fine di tutelarsi.
- Controllare i prefissi: istituzioni o aziende chiamano, solitamente, da numeri fissi con prefissi nazionali. Un campanello d’allarme potrebbe essere la provenienza della chiamata da un numero anonimo, o con un prefisso straniero. Naturalmente questo parametro non può essere considerato in termini assoluti come indicatore di tentativi di Vishing.
- Toni intimidatori: i truffatori spesso possono usare toni quasi minacciosi. Intimare il blocco della carta o del conto, ad esempio, possono essere strategie per “costringere” il malcapitato a fornire informazioni personali.
- Non condividere mai dati personali : diffidate da chi chiede informazioni personali come pin della carta, dati bancari, ecc. Tali dati non vengo mai richiesti telefonicamente.
- Interrompere la conversazione: in caso di dubbio è utili interrompere immediatamente la comunicazione. Segnare il numero dal quale proviene la chiamata (a meno che non sia sconosciuto) . Successivamente potete contattare direttamente chi vi ha contattato prendendo il numero di telefono dal sito ufficiale.
