Il vishing (o phishing vocale) è una forma di truffa, sempre più diffusa, che utilizza il telefono come strumento per appropriarsi di dati personali – specie di natura bancaria o legati alle carte di credito – e sottrarre poi somme di denaro.
Di solito le vittime vengono contattate telefonicamente da finti operatori (di banche o di società che gestiscono bancomat o carte di credito) i quali, con la scusa di presunte “anomalie”, chiedono alle persone, nel loro stesso interesse, di collaborare per introdurre necessarie (e false) “procedure di sicurezza”.
In altri casi – durante o dopo la finta telefonata di allarme – viene inviato sul cellulare un messaggio con un codice di conferma e viene chiesto alla vittima di leggerlo ad alta voce all’operatore. Tale codice serve in realtà ad autorizzare trasferimenti di denaro a vantaggio dei truffatori, entrati precedentemente in possesso dei dati bancari o della carta di credito (ad esempio, attraverso altre azioni di phishing o tramite altri cybercriminali).
Sembra una procedura banale, facilmente rintracciabile. Invece funziona molto bene, ci sono state già molte vittime, in particolare tra gli anziani.
Potrebbero poi arrivare messaggi con la richiesta di scaricare app, programmi o aprire ambigui link.
Ma perché questa pratica è così efficace? I visher fanno leva sul timore legato ad un rischio incombente per convincere le vittime ad abbassare il livello di prudenza e a reagire d’impulso. Una particolare forma di ingegneria sociale che dimostra una elevata efficacia. Il senso di rischio e la paura di avere poco tempo a disposizione porta le persone ad agire d’impulso, in maniera sbagliata, e come possiamo constatare, anche molto rischiosa.
Purtroppo, a volte prima che ci si accorga di essere stati truffati passa molto tempo.
Ci sono alcuni indizi che ci aiutano a sospettare che una chiamata nasconda un possibile tentativo di vishing.
Ad esempio:
- istituzioni e aziende chiamano di solito da numeri fissi e comunque con prefissi nazionali: chiamate provenienti, ad esempio, da numeri anonimi, da numeri di cellulare o da prefissi stranieri possono essere considerate anomale e dovrebbero renderci prudenti (anche se il ricevere la chiamata da un numero apparentemente “ordinario” non è ovviamente garanzia di sicurezza);
- meglio diffidare delle chiamate con toni ultimativi o intimidatori, che ad esempio minacciano la chiusura del conto bancario, il blocco della carta di credito o eventuali sanzioni se non si compie subito una certa azione: possono essere subdole strategie per spingere il destinatario a fornire informazioni e dati personali senza rifletterci troppo. Gli operatori telefonici hanno normalmente un atteggiamento cortese nei confronti dei clienti: sono quindi da considerare sospette le chiamate di operatori che si rivolgono a noi con toni poco educati o troppo confidenziali, non consoni all’azienda o all’istituzione che dovrebbero rappresentare.
Ci sono poi altre accortezze che si dovrebbero avere, più generali. È bene conoscere certe procedure a prescindere dal vishing. Si tratta delle attenzioni da adottare in qualsiasi momento nel mondo della rete.
Se si ricevono mail o messaggi (anche in segreteria telefonica) che chiedono di richiamare determinati numeri di aziende o istituzioni, controllare prima se tali numeri corrispondono a quelli ufficiali. Atra buona abitudine sarebbe poi quella di non richiamare i numeri sconosciuti. Si invita anche a controllare spesso i movimenti delle nostre carte e soprattutto, se si ha anche solo il dubbio di essere stati o poter essere vittime di vishing o qualsiasi altro tipo di truffa, è consigliabile contattare immediatamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili per segnalare o richiedere il blocco delle transazioni. In casi particolarmente gravi si può anche segnalare la truffa subìta alle autorità di polizia.
(G.S)