Il 2020 ha registrato un’impennata di casi di questa pratica relativamente nuova in Italia che si verifica quando un truffatore crea un sistema vocale automatizzato
Il termine vishing (acronimo di voice phishing) indica un tipo di truffa con tanto di finto operatore che chiama al telefono le possibili vittime dell’attacco mediante un sistema vocale automatizzato (utilizzando ad esempio un sistema VoIP), spacciandolo per il call center di una banca o di un istituto di credito. Una delle frodi informatiche ancora sotto traccia ma che sta vivendo una sua fase di escalation assai pericolosa.
L’alert arriva niente meno che dalla Polizia postale. Sono in aumento nell’ultimo periodo le denunce da parte di cittadini per addebiti non autorizzati sulle proprie carte di credito, e questo a causa di raggiri via telefono noti appunto con il termine di “Vishing”.
Le forze dell’ordine avvisano. Di regola la vittima di queste frodi “viene contattata telefonicamente da finti operatori bancari o di società emittenti carte di credito. Questi, riferendo di presunte ‘anomalie’ nella gestione della carta di credito o del conto corrente, avvisano la persona che, nel suo stesso interesse, è necessario attivare fantomatiche procedure di sicurezza“. I truffatori richiedono quindi alla vittima di leggere a voce alta il “codice di conferma” che, proprio in quel momento, appare via messaggio sul display del telefono. Ma questo codice altro non è che il codice autorizzativo di una transazione che in quel momento i truffatori stanno tentando di effettuare via web ai danni del malcapitato di turno.
Tra le frodi informatiche più in voga il vishing è una pratica relativamente nuova in Italia, mentre negli Stati Uniti impazza da molti anni. L’intento è lo stesso del phishing di e-mail o dell’SMS phishing. La chiamata vocale crea un senso di urgenza per l’utente che per questo motivo fornisce informazioni riservate.
“I cyber-criminali infatti – spiegano gli investigatori – entrati precedentemente in possesso dei dati della carta di credito (numero di carta, data di scadenza e CVV, il codice di verifica) hanno bisogno di conoscere questo codice di sicurezza per completare una transazione in corso e sottrarre così il denaro al malcapitato”.
L’arma di difesa in questo caso è una sola, come sottolinea la polizia postale: “Non rivelare mai a nessuno, via telefono come via social o via email, i nostri dati più sensibili, le nostre password dispositive, i pin o i nostri codici di accesso comunque denominati”.