Cos’è il vishing? I truffatori hanno trovato un nuovo metodo per mettere in atto i loro tentativi di raggiro. Si moltiplicano infatti le segnalazioni di vishing, una tecnica di intrusione della vostra privacy e che attacca la sicurezza quotidiana di ogni cittadino.
Il vishing infatti è utilizzato dagli hacker per raggiungere i dati sensibili della potenziale vittima.
Esistono però dei modi efficaci per identificare il potenziale attacco e alcune linee guida su come difendersi.
Il termine vishing è un neologismo derivante dalla lingua anglosassone. Si tratta infatti dell’unione voice e phishing. Se la prima parola è facilmente traducibile con voce, la seconda racchiude una pericolosa pratica di tipo fraudolento. Il phishing è infatti la ormai nota tecnica messa in atto dai truffatori per carpire informazioni personali, dati sensibili e chiavi di accesso, ad esempio, ad account bancari attraverso l’invio di una email o un SMS.
Il vishing amplifica il rischio, passando ad un livello di contatto verbale con l’ignara vittima. I truffatori contattano tramite una telefonata il soggetto individuato, fingendo di essere un dipendente di un noto ente.
L’interlocutore molte volte si presenta come rappresentante di una società, di un’azienda di distribuzione energetica o di telefonia, oppure ancora un responsabile della sicurezza del proprio istituto bancario.
In alcuni casi il truffatore si presenta come un membro delle forze dell’ordine o dell’agenzia delle entrate per dare ancora più autorità alla telefonata.
Generalmente l’interlocutore afferma che è stato riscontrato un problema e che dunque è indispensabile un’azione urgente da parte del soggetto contattato. La questione più frequente sottoposta all’attenzione è la possibile intrusione di un hacker all’interno del conto corrente o postale oppure la presenza di transazioni finanziarie sospette.
Proprio il fatto di spacciarsi per un responsabile di un ente amministrativo, un agente di polizia o della finanza o un funzionario bancario determina nella vittima un’istintiva reazione di fiducia.
Il fatto poi che venga sottoposto all’attenzione un problema che vada arginato urgentemente fa cadere la vittima in uno stato di ansia o panico. È proprio su questa reazione emotiva che fanno leva i truffatori.
Grazie a questa paura il soggetto è più predisposto a fornire qualunque dato sensibile al fine di ripristinare la normalità. La vittima arriva quindi a comunicare numero di conto bancario, codici di sicurezza o password e i propri dati anagrafici. E a quel punto i truffatori hanno via libera per svuotare i conti corrente.
Come ogni tentativo di truffa digitale occorre seguire alcuni consigli per evitare di cadere nel tranello. La prima cosa da tenere a mente è che enti amministrativi o uffici di sicurezza finanziari non chiedono mai i propri dati via telefonica. In nessun caso vi verrà poi richiesto di fornire anche codici e password.
Quindi qualsiasi richiesta simile deve essere un primo campanello di allarme.
In secondo luogo occorre mantenere il sangue freddo. Il truffatore cercherà di incalzarvi comunicando che per arginare la problematica bisogna agire in fretta. Proprio questa urgenza è uno dei motivi che spinge le vittime a fidarsi e a comunicare tutti i dati.
Il consiglio fondamentale è quello di controllare l’affidabilità della telefonata ricevuta. La prima cosa da fare è quella di cercare su un qualsiasi motore di ricerca se il numero che vi ha chiamato corrisponde effettivamente all'ente dichiarato o se sono presenti segnalazioni di tentativi di truffa.
Anche se non vengono riportate chiamate sospette, questo non vuol dire che si tratti di una telefonata sicura. Si dovrebbe perciò contattare il proprio istituto di credito in modo da valutare se effettivamente è presente una problematica.
Nel momento in cui si sospetta di essere caduti in una truffa è doveroso segnalare l’accaduto alle forze dell’ordine.