E’ allarme attacchi di phishing che sono più frequenti che mai e spesso si concretizzano in tecniche di adescamento di correntisti o titolari di carte di debito e/o di credito, sempre più sofisticate. Ma un tipo di truffa che già da qualche mese a questa parte sta prendendo rapidamente piede è il voice phishing, noto anche come vishing.
Cosa è il vishing?
Si tratta di un tentativo di frode in cui il truffatore contatta per telefono o tramite messaggio vocale il malcapitato al fine di carpire i dati personali della vittima come credenziali di accesso a conti correnti on-line a carte di credito e/o di debiti, per appropriarsi del suo denaro”. Lo dice il responsabile PALERMAdiconsum Palermo Trapani Antonio Rocco denunciando il fenomeno. “In altri casi, invece, il titolare degli strumenti di pagamento viene guidato sempre telefonicamente dal malfattore a compiere, dunque senza divulgazione credenziali, codici pin e password, operazioni fittizie di storno sul proprio conto, di presunti addebiti in realtà inesistenti che altro non sono che vere e proprie disposizioni di bonifico in favore di soggetti terzi riconducibili indirettamente ai truffatori”.
Chi c’è dietro il fenomeno del phishing telefonico?
Si cela un criminale informatico che, facendo leva sull’emotività delle vittime, avvertendole, per esempio, che i soldi sono in pericolo o che sono state effettuate delle operazioni sospette sui propri rapporti di conto corrente, lo spinge a effettuare operazioni di trasferimento di denaro. “Per essere più convincenti, spesso, unitamente alla chiamata si assiste all’invio contemporaneo sul numero di cellulare della vittima di ‘sms alert’, apparentemente provenienti dalla banca presso cui insistono i rapporti di credito, con cui si inoltrano codici OTP oppure si indica il nome dell’operatore con cui si sta parlando o si fa riferimento ai dati delle operazioni sospette” spiega Rocco. “A tal punto, il vishing scatena il desiderio in chi lo subisce di agire in fretta anziché riflettere con raziocinio su quanto sta accadendo. Si ingenera il più delle volte il convincimento che chi chiama sia veramente un soggetto affidabile perché impersona il dipendente di una banca, il funzionario dell’Agenzia delle Entrate o, ancora l’agente assicurativo o il responsabile dell’ente previdenziale che dalle prime parole dimostra di essere già a conoscenza di alcuni dati personali (filiale della banca con cui si hanno i rapporti, numero di cellulare ecc.)”.
Tanti i settori interessati
I settori interessati da queste truffe denuncia Adiconsum, (bancario, fiscale, assicurativo, telefonia, energia ecc.), sono molteplici ma la tecnica utilizzata è pressoché standardizzata e ha un unico fine: svuotare i conti o azzerare i plafond degli strumenti di pagamento (carte di credito e bancomat). Spesso viene usato lo strumento dello spoofing dell’ID chiamante, cioè una tecnica informatica che utilizza il contatto telefonico della banca presso cui si intrattengono i rapporti bancari, per celare la figura del truffatore; alla vittima pertanto apparirà il numero della propria banca o dell’agenzia assicurativa o, ancora, del gestore telefonico. In altri casi si utilizzano messaggi di posta elettronica (email), con i loghi di operatori economici e commerciali accreditati, che invitano il destinatario del messaggio a chiamare il numero indicato o cliccare sul link riportato nel messaggio.
Cosa fare per evitare di cadere nella trappola
Da qui i consigli per prevenire la truffa da parte dei legali di cui si avvale Adiconsum: Non inserire il proprio numero di telefono nei moduli online (ad esempio, quando acquisti online), se non nei casi strettamente necessari; Diffidare dalle richieste telefoniche presuntivamente provenienti dalla tua banca, di dati personali o altri dati sensibili: gli istituti di credito non contattano telefonicamente il cliente per richiedere l’esecuzione di qualsivoglia operazione, né richiedono la divulgazione di codici personali; Evitare di interagire con i chiamanti, soprattutto se chiedono di confermare dettagli sensibili. In tal caso riagganciare e provare a richiamare il numero; se non risponde nessuno o si tratta di un numero non abilitato a ricevere traffico in entrata e quasi certa la tentata truffa; Non richiamare mai un numero lasciato in segreteria; Assicurarsi che la sicurezza email/web sia aggiornata e includa funzionalità anti-phishing.
Commenta con Facebook