Il termine vishing (acronimo di voice phishing) indica un tipo di truffa con tanto di finto operatore che chiama al telefono le possibili vittime dell’attacco mediante un sistema vocale automatizzato (utilizzando ad esempio un sistema VoIP), spacciandolo per il call center di una banca o di un istituto di credito. Una delle frodi informatiche ancora sotto traccia ma che sta vivendo una sua fase di escalation assai pericolosa.
L’alert arriva niente meno che dalla Polizia postale. Sono in aumento nell’ultimo periodo le denunce da parte di cittadini per addebiti non autorizzati sulle proprie carte di credito, e questo a causa di raggiri via telefono noti appunto con il termine di “Vishing”.
Le forze dell’ordine avvisano. Di regola la vittima di queste frodi “viene contattata telefonicamente da finti operatori bancari o di società emittenti carte di credito. Questi, riferendo di presunte ‘anomalie’ nella gestione della carta di credito o del conto corrente, avvisano la persona che, nel suo stesso interesse, è necessario attivare fantomatiche procedure di sicurezza“. I truffatori richiedono quindi alla vittima di leggere a voce alta il “codice di conferma” che, proprio in quel momento, appare via messaggio sul display del telefono. Ma questo codice altro non è che il codice autorizzativo di una transazione che in quel momento i truffatori stanno tentando di effettuare via web ai danni del malcapitato di turno.
Tra le frodi informatiche più in voga il vishing è una pratica relativamente nuova in Italia, mentre negli Stati Uniti impazza da molti anni. L’intento è lo stesso del phishing di e-mail o dell’SMS phishing. La chiamata vocale crea un senso di urgenza per l’utente che per questo motivo fornisce informazioni riservate.
“I cyber-criminali infatti – spiegano gli investigatori – entrati precedentemente in possesso dei dati della carta di credito (numero di carta, data di scadenza e CVV, il codice di verifica) hanno bisogno di conoscere questo codice di sicurezza per completare una transazione in corso e sottrarre così il denaro al malcapitato”.
L’arma di difesa in questo caso è una sola, come sottolinea la polizia postale: “Non rivelare mai a nessuno, via telefono come via social o via email, i nostri dati più sensibili, le nostre password dispositive, i pin o i nostri codici di accesso comunque denominati”.
L’evoluzione che porta dalla SEO alla GEO introduce un modello di ricerca centrato sulle domande,…
Genesis Mission promette di raddoppiare la produttività scientifica americana entro un decennio attraverso l'intelligenza artificiale,…
SmartFAB ha vinto l’EIT Innovation Award 2025, la sua soluzione trasforma le fabbriche con un…
Dagli studi RAI, BlueIT presenta AI for Humans: un viaggio nella parte più umana dell’intelligenza…
Gli EIT Innovation Awards 2025 celebrano la comunità degli Innovatori europei, dagli imprenditori alle università,…
Scopri gli smartphone più avanzati con 5G e IA, pronti per il futuro. Guida alla…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
