La truffa del Vishing: cos’è e come difendersi

Pubblicato il da

Dopo esserci occupati di phishing e di SMiShing, torna anche questa settimana “Riconosci la truffa!”, la serie di approfondimenti sulle principali minacce cyber nel settore bancario realizzata da Casa del Consumatore in collaborazione con UniCredit per aiutarti a riconoscere le truffe più frequenti e difenderti.

Oggi parliamo di …. vishing!


Che cos’è il vishing?
Il “vishing” è un tipo di truffa che si basa sull’uso del telefono per ingannare le persone e ottenere informazioni personali e finanziarie.


Perché si chiama vishing?
Il termine “vishing” deriva dalla combinazione di “voice” (voce) e “phishing” (il tipo di attacco informatico di cui abbiamo parlato nell’articolo dedicato al phishing). Il vishing è infatti una forma di phishing che utilizza la voce!


Come funziona il vishing?
I truffatori contattano telefonicamente la potenziale vittima fingendosi dipendenti o incaricati di banche, organizzazioni governative o altre società, e cercano di convincerla a fornire informazioni personali, come ad esempio numeri e PIN delle carte di pagamento, numero di conto bancario, password o codici di accesso.
In certi casi, come indicato nell’articolo dedicato allo SMiShing, la chiamata del sedicente dipendente della banca viene anticipata da un SMS apparentemente proveniente dal numero della banca, grazie alla tecnica dello spoofing infatti, i truffatori riescono ad utilizzare numeri noti alle potenziali vittime sia per l’invio di SMS che per effettuare telefonate.


Come riconoscere il vishing?
Il vishing, in genere, è difficile da riconoscere, proprio perché i truffatori che adottano questo approccio sono molto abili nel presentarsi come rappresentanti di organizzazioni legittime, usano toni rassicuranti e si presentano in modo professionale e gentile in modo da acquisire la fiducia della potenziale vittima. Tuttavia, ci sono alcune accortezze che possono aiutarti a riconoscere una chiamata di vishing:

  • la chiamata arriva inaspettatamente: i truffatori spesso effettuano chiamate a caso, senza preavviso o senza che il destinatario abbia richiesto una chiamata o, in alcuni casi, la telefonata viene anticipata da un SMS.
  • la persona al telefono chiede informazioni personali o finanziarie: se ti vengono chiesti dati come password o altre informazioni personali, devi essere essere molto sospettoso, perché le banche non chiedono di comunicare questo genere di dati al telefono!
  • la persona al telefono è evasiva o non risponde alle domande: se evita di rispondere alle tue domande o sembra avere difficoltà a fornirti informazioni specifiche e/o dettagliate, è molto probabile che si tratti di un truffatore.
  • il numero di telefono che chiama sembra sospetto o non identificato: spesso i truffatori utilizzano numeri di telefono fasulli o nascosti per camuffare la loro identità. Ma anche se la telefonata arriva da un numero apparentemente appartenente alla tua banca, chiudi la telefonata e contatta la tua filiale o il servizio clienti utilizzando il numero ufficiale che trovi sul sito.


Cosa fare se si riceve una telefonata di vishing?
Per evitare di cadere in questa truffa, è importante essere cauti quando si ricevono telefonate da persone che non si conoscono o che affermano di rappresentare un’organizzazione importante o la tua banca. Non fornire mai informazioni personali o finanziarie a meno che tu non abbia la certezza che la persona al telefono sia effettivamente chi dice di essere. In caso di dubbio, è sempre meglio cercare l’assistenza di un professionista o contattare direttamente l’organizzazione o la banca in questione per verificare la provenienza della chiamata.

Per evitare di abboccare all’amo e cadere nel tranello dei frodatori guarda i video realizzati in collaborazione con Biagio Gabriele ed Eleonora Viscardi e continua a seguire “Riconosci la truffa!”, la serie di approfondimenti realizzata da Casa del Consumatore e UniCredit nell’ambito di Noi & UniCredit, la partnership fra la banca e 14 associazioni dei consumatori di rilevanza nazionale a cui Casa del Consumatore partecipa attivamente dal 2005.

Scopri come difenderti dalle altre truffe:
– phishing 
SMiShing
malware
ransomware
bec fraud

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *