Frodi informatiche, come difendersi dal crescente vishing

Il 2020 ha registrato un’impennata di casi di questa pratica relativamente nuova in Italia che si verifica quando un truffatore crea un sistema vocale automatizzato

Il termine vishing (acronimo di voice phishing) indica un tipo di truffa con tanto di finto operatore che chiama al telefono le possibili vittime dell’attacco mediante un sistema vocale automatizzato (utilizzando ad esempio un sistema VoIP), spacciandolo per il call center di una banca o di un istituto di credito. Una delle frodi informatiche ancora sotto traccia ma che sta vivendo una sua fase di escalation assai pericolosa.

L’alert arriva niente meno che dalla Polizia postale. Sono in aumento nell’ultimo periodo le denunce da parte di cittadini per addebiti non autorizzati sulle proprie carte di credito, e questo a causa di raggiri via telefono noti appunto con il termine di “Vishing”.

Le forze dell’ordine avvisano. Di regola la vittima di queste frodi “viene contattata telefonicamente da finti operatori bancari o di società emittenti carte di credito. Questi, riferendo di presunte ‘anomalie’ nella gestione della carta di credito o del conto corrente, avvisano la persona che, nel suo stesso interesse, è necessario attivare fantomatiche procedure di sicurezza“. I truffatori richiedono quindi alla vittima di leggere a voce alta il “codice di conferma” che, proprio in quel momento, appare via messaggio sul display del telefono. Ma questo codice altro non è che il codice autorizzativo di una transazione che in quel momento i truffatori stanno tentando di effettuare via web ai danni del malcapitato di turno.

Vishing come funziona

Tra le frodi informatiche più in voga il vishing è una pratica relativamente nuova in Italia, mentre negli Stati Uniti impazza da molti anni. L’intento è lo stesso del phishing di e-mail o dell’SMS phishing. La chiamata vocale crea un senso di urgenza per l’utente che per questo motivo fornisce informazioni riservate.

I cyber-criminali infatti – spiegano gli investigatori –  entrati precedentemente in possesso dei dati della carta di credito (numero di carta, data di scadenza e CVV, il codice di verifica) hanno bisogno di conoscere questo codice di sicurezza per completare una transazione in corso e sottrarre così il denaro al malcapitato”.

L’arma di difesa in questo caso è una sola, come sottolinea la polizia postale: “Non rivelare mai a nessuno, via telefono come via social o via email, i nostri dati più sensibili, le nostre password dispositive, i pin o i nostri codici di accesso comunque denominati”.


Frodi informatiche, come difendersi dal crescente vishing - Ultima modifica: 2020-06-03T10:30:32+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Arduino

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!