Il vishing (neologismo che deriva dalle parole voice e phishing, ovvero una forma di phishing “vocale”) rappresenta l’ultima frontiera delle cyber-truffe.
Sempre più spesso i crimini informatici sono all’ordine del giorno e per gli utenti ciò rappresenta una concreta minaccia.
Infatti la tecnologia e il mondo di Internet svolgono un ruolo cardine nelle nostre vite e sono usati per veicolare informazioni e dati sensibili. Che non possono e non devono in nessun caso finire in mano a malintenzionati.
Per contrastare il fenomeno del vishing è fondamentale capire come i malviventi possono sfruttare i nostri smartphone e in che modo riescono a raggirare le vittime inconsapevoli.
Vishing, un po’ di storia
Il vishing vero e proprio non è una novità in senso stretto.
I primi casi di truffe telefoniche risalgono infatti a quasi dieci anni fa.
A partire dal 2009 si verificò, in Inghilterra e negli Stati Uniti, un’escalation di raggiri che sfruttavano la vulnerabilità degli utenti telefonici.
E proprio il vishing rappresenta una delle cyber minacce più importanti con cui la polizia di Scotland Yard deve quotidianamente fare i conti.
Nelle altre regioni Europee invece il fenomeno si è diffuso più lentamente. E solo in tempi recenti il vishing è approdato anche in Italia.
Ma come difendersi dalle telefonate truffa ed evitare che dei malintenzionati possano appropriarsi dei nostri dati sensibili?
Le dinamiche del vishing
Vediamo in primo luogo come si articola il vishing e perché è così facile caderne vittima.
In soldoni, i criminali informatici che si servono di questa tipologia di truffa sfruttano la buona fede di chi risponde al telefono.
Infatti su Internet gli utenti sono ormai abituati a esercitare una certa cautela. L’insorgere sempre più massiccio di cyber-truffe e minacce virtuali ha portato questi crimini sotto gli occhi di tutti.
Ormai è facilissimo incorrere, sui siti di istituzioni, banche o servizi postali, in disclaimer che avvisano sui rischi del phishing. Anche un bambino al giorno d’oggi sa che i dati sensibili (telefono, indirizzo di casa, numero di carta di credito o conto corrente) vanno trasmessi solo ed esclusivamente tramite connessioni criptate e protette (i cosiddetti SSL, Secure Socket Layer) e mai per email o tramite i social network.
I cyber-criminali hanno dovuto quindi fare i conti con un aumento delle precauzioni che rende le truffe online sicuramente più difficili da portare a termine.
Da qui l’idea di sfruttare un nuovo mezzo di comunicazione, ancora poco collegato nell’immaginario comune a questa tipologia di crimini. Ovvero, il telefono.
False telefonate per carpire i dati sensibili
Il nome vishing o voice phishing descrive la più comune tipologia di cyber-truffe telefoniche.
Un tipico esempio potrebbe essere quello di una telefonata, solitamente da un numero non rintracciabile o fittizio, in cui la rassicurante voce di un operatore telefonico comunica, alla persona dall’altro capo, la possibilità di un illecito per quanto riguarda conti bancari o carte di credito.
La vittima designata è spinta a credere a quanto le viene detto per telefono; infatti ha l’impressione di interfacciarsi con un autentico operatore. L’abilità di chi pratica queste truffe sta proprio nel carpire la fiducia delle persone, utilizzando formule standard e una dialettica curata per procurarsi dati sensibili.
Spesso, poi, chi architetta queste truffe è a conoscenza di dettagli raccolti sfruttando le vulnerabilità dei social network. Per esempio, potrebbero essere già a conoscenza del numero di carta di credito della vittima. Che penserà, quindi, di stare parlando per davvero con un rappresentante della propria banca.
In realtà non esiste nessun illecito e le informazioni raccolte saranno usate in maniera fraudolenta.
Come difendersi dalle truffe telefoniche?
Il modo migliore per difendersi dal vishing è applicare a qualunque chiamata in entrata le stesse precauzioni che utilizzeremmo sul Web.
Non divulghiamo mai, per nessuna ragione, dei dati sensibili al telefono; se pensiamo che la persona dall’altro capo possa davvero operare in piena legalità, chiediamo piuttosto un appuntamento in sede.
Inoltre, se il numero da cui proviene la chiamata è sconosciuto o non corrisponde a quello della nostra banca, è meglio non fidarsi.
Evitiamo di rispondere “sì” a qualunque domanda e riattacchiamo il prima possibile. Una volta chiusa la comunicazione, è poi consigliabile avvisare subito la polizia e segnalare immediatamente l’accaduto.
Diffidiamo, inoltre, anche di presunti SMS che ci invitano a trasmettere i nostri dati o a cliccare su link di dubbia provenienza; quest’altro fenomeno, detto smishing, è una costola del vishing di cui parleremo più in dettaglio in un prossimo articolo.
This post is also available in: