Simili al phishing, sono molto comuni gli attacchi di “vishing” che avvengono per telefono. Tale tipo di truffa è collegata allo Spoofing telefonico che si verifica quando i malintenzionati fingono di chiamare da una banca, da un ente di beneficenza, dall’Agenzia delle Entrate o da un’agenzia assicurativa, e riescono a convincere la vittima a cedere dati personali ed eseguire un bonifico a loro favore.
Utilizzando un sistema computerizzato, le chiamate automatiche compongono dei numeri e il recapito di messaggi preregistrati. La maggior parte dello Spoofing si effettua utilizzando un servizio VoIP (Voice over Internet Protocol) o un telefono IP con VoIP per trasmettere le chiamate su Internet. Attraverso questo sistema l’hacker riesce ad acquisire un numero e un nome con cui presentarsi quando chiama.
Alcuni provider offrono servizi di Spoofing che funzionano come una carta telefonica prepagata: acquistando un codice PIN, utile per chiamare il proprio provider, il cybercriminale seleziona sia il numero di destinazione da chiamare, sia il numero che vuole appaia al destinatario come ID chiamante.
In questi casi, il criminale informatico fa leva sui sentimenti delle persone, quali fiducia, paura, avidità o altruismo, e ne approfitta per sottrarre denaro o dati sensibili.
Tra le tecniche più diffuse di Spoofing telefonico, vi sono:
- Chiamate per informare che il conto corrente è stato compromesso e rischia di subire un attacco informatico. I truffatori convincono la vittima a trasferire il denaro dal loro conto corrente a un conto “più sicuro”, o a svelare le credenziali di accesso per risolvere il problema.
- Chiamate per offrire un premio, un prestito o un’occasione imperdibile di investimento.
- Alcuni truffatori esperti in vishing si fingono funzionari dell’Agenzia delle Entrate o addetti al recupero crediti e spaventano le vittime parlando di imposte non pagate, minacciando pesanti sanzioni.
- Chiamate a nome di un ente previdenziale o assistenziale che cerca di appropriarsi di denaro contante, sussidi o pensioni. Spesso le persone anziane sono le vittime preferite da questi cybercriminali.
Per proteggersi dallo Spoofing telefonico ed evitare attacchi di vishing è bene:
- Non fornire mai subito i propri dati per telefono;
- Evitare di inserire il numero di telefono personale sui profili social e di partecipare a concorsi e lotterie online;
- Non rispondere a chiamate da parte di numeri sconosciuti e provare a richiamare quel numero da un altro telefono (se si tratta di truffa probabilmente non risponderà nessuno);
- Verificare per esempio attraverso un servizio messo a disposizione dal proprio operatore telefonico che aiuta a identificare le chiamate di spam;
- Segnalare l’episodio alla banca o alle agenzie coinvolte.