Il termine vishing (acronimo di voice phishing) indica un tipo di truffa con tanto di finto operatore che chiama al telefono le possibili vittime dell’attacco mediante un sistema vocale automatizzato (utilizzando ad esempio un sistema VoIP), spacciandolo per il call center di una banca o di un istituto di credito. Una delle frodi informatiche ancora sotto traccia ma che sta vivendo una sua fase di escalation assai pericolosa.
L’alert arriva niente meno che dalla Polizia postale. Sono in aumento nell’ultimo periodo le denunce da parte di cittadini per addebiti non autorizzati sulle proprie carte di credito, e questo a causa di raggiri via telefono noti appunto con il termine di “Vishing”.
Le forze dell’ordine avvisano. Di regola la vittima di queste frodi “viene contattata telefonicamente da finti operatori bancari o di società emittenti carte di credito. Questi, riferendo di presunte ‘anomalie’ nella gestione della carta di credito o del conto corrente, avvisano la persona che, nel suo stesso interesse, è necessario attivare fantomatiche procedure di sicurezza“. I truffatori richiedono quindi alla vittima di leggere a voce alta il “codice di conferma” che, proprio in quel momento, appare via messaggio sul display del telefono. Ma questo codice altro non è che il codice autorizzativo di una transazione che in quel momento i truffatori stanno tentando di effettuare via web ai danni del malcapitato di turno.
Tra le frodi informatiche più in voga il vishing è una pratica relativamente nuova in Italia, mentre negli Stati Uniti impazza da molti anni. L’intento è lo stesso del phishing di e-mail o dell’SMS phishing. La chiamata vocale crea un senso di urgenza per l’utente che per questo motivo fornisce informazioni riservate.
“I cyber-criminali infatti – spiegano gli investigatori – entrati precedentemente in possesso dei dati della carta di credito (numero di carta, data di scadenza e CVV, il codice di verifica) hanno bisogno di conoscere questo codice di sicurezza per completare una transazione in corso e sottrarre così il denaro al malcapitato”.
L’arma di difesa in questo caso è una sola, come sottolinea la polizia postale: “Non rivelare mai a nessuno, via telefono come via social o via email, i nostri dati più sensibili, le nostre password dispositive, i pin o i nostri codici di accesso comunque denominati”.
Nel momento in cui il mondo saluta Papa Francesco, riflettiamo sulla sua visione della tecnologia…
La startup svedese IntuiCell ha sviluppato Luna, un robot quadrupede che non si affida a…
Gli Stati Uniti lanciano un piano nazionale per introdurre l'IA nelle scuole. Opportunità, rischi e…
Dexelance e Meridiani puntano sull’intelligenza artificiale per aggiornare il processo tra idea progettuale e visualizzazione…
BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…
Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
