Ricordarci dell’esistenza delle truffe telefoniche può essere difficile oggi, considerando la grande attenzione che si dà a quelle perpetrate attraverso i canali digitali. Ma il phishing, la truffa via mail, può essere declinato anche in vishing, o voice phishing, il cui obiettivo è sempre carpire le nostre informazioni personali, ma via telefono.
COME FUNZIONA IL VISHING
Esistono varie tipologie di vishing:
- – forzare l’utente alla sottoscrizione di un contratto apparentemente economico senza comunicare l’esistenza di clausole onerose,
- – registrare le risposte affermative o negative dell’utente e usarle a sua insaputa (“Parlo con Mario Rossi?” “Sì”. Ecco, questo “sì” viene utilizzato come conferma per altre richieste non esplicitate),
- – comunicare falsi tentativi di accesso alle carte di credito o al conto corrente dell’utente, chiedere a questo dati sensibili (il CVV o codici di accesso) per bloccare i tentativi e utilizzare poi questi dati per effettuare prelievi.
- – raccogliere informazioni personali dell’utente che, incrociate con quelle presenti sui social o altri canali digitali, consentono di rubarne l’identità e svolgere attività illegali a suo nome.
Se il phishing viene frequentemente bloccato dai sistemi di sicurezza del gestore di posta elettronica, altrettanto non si può dire per il vishing che fa leva sull’emotività delle persone. L’operatore, spacciandosi per un finto operatore bancario o una qualsiasi figura che sembra autorizzata a porre certe richieste, è in grado di ingenerare senso di urgenza e di pericolo nel malcapitato. Inoltre, spesso è già a conoscenza di alcune informazioni personali del truffato ed è proprio comunicando tali informazioni che riesce ad abbattere la diffidenza del suo interlocutore.
Privato della sua unica difesa, questo ultimo fornisce volentieri tutti i dati richiesti, accorgendosi solo molto tempo dopo di addebiti ingiustificati o denaro mancante.
In alcuni casi, le chiamate di vishing non sono fatte da un operatore in carne e ossa ma sono preregistrate.
COME PROTEGGERSI DALLE TRUFFE TELEFONICHE
Riuscire a individuare in fretta se si sta cadendo vittima di un tentativo di vishing non è affatto facile. L’unica arma è la consapevolezza: diffidare dalle chiamate da parte di numeri di telefono sconosciuti e ricordarsi che nessuna azienda seria, tanto meno la nostra banca, ci chiederebbe mai dati personali, bancari o codici di sblocco via telefono.
Attenzione dunque a non comunicare mai le proprie credenziali d’accesso e in caso ci si accorgesse di essere caduti nella trappola avvisare le Forze dell’Ordine indicando quali informazioni personali sono state condivise con i truffatori.
[Per approfondire: La nuova cybertruffa in auge è il vishing, Il Sole 24 Ore; Il vishing e la truffa del “consenso rubato”: cos’è e come difendersi dal phishing vocale, Cybersecurity360]
Cerchi una casella di mail PEC sempre accessibile, sicura e con piena validità legale? Scopri la Posta Certificata di Servicematica.
———
LEGGI ANCHE:
SPID obbligatorio per accedere ai servizi PA a partire da marzo 2021
Privacy Shield non adeguato: l’UE boccia l’accordo sulla tutela dei dati
