Saldi % Saldi Cyber Monday Saldi Saldi % Saldi Saldi Cyber Monday Saldi Saldi % Saldi Saldi Cyber Monday

Cos'è il vishing?

Chad Hammond
hacker behind phone

Guardi il telefono e vedi che un numero con il prefisso della tua zona ti sta chiamando. Rispondi e senti una voce automatizzata che ti dice che il tuo conto bancario è stato compromesso e ti indica un numero da chiamare immediatamente; in preda al panico, fai la telefonata e un'altra voce simile alla precedente ti chiede di digitare sul tastierino del telefono i dati del tuo conto. Purtroppo sei vittima di un attacco di vishing, una forma di truffa basata su tecniche di ingegneria sociale sempre più diffusa. Leggi attentamente questa guida e non sarai più vittima di raggiri del genere.

Cos'è il vishing?

Il vishing è una tipologia di phishing ovvero un termine generale che identifica le truffe il cui preciso intento è provocare nelle vittime una risposta dettata dall'emergenza. L'obiettivo della truffa è approfittare di uno stato di panico per indurre qualcuno a prendere decisioni affrettate: fornire a uno sconosciuto i propri dati bancari per telefono è un classico esempio.

Le prime truffe di phishing, risalenti a più di vent'anni fa, avvenivano tramite e-mail; da allora, molti altri tipi di phishing hanno preso piede.

Cosa sono lo smishing e il vishing?

Le truffe di vishing e smishing sono accomunate dal fatto che prendono di mira il telefono di una vittima. Il vishing, o voice phishing, consiste nell'ingannare il malcapitato tramite una chiamata. La maggior parte dei raggiri di questo tipo avviene attraverso i canali VoIP (Voice over Internet Protocol), sui quali è più facile spacciarsi per aziende o servizi legittimi. Talvolta capita che il chiamante sia una persona in carne e ossa, e non una voce sintetizzata, in modo da rendere più verosimile la truffa.

Nella maggior parte delle telefonate di vishing, un malintenzionato cercherà di spacciarsi per la tua banca: ti dirà ad esempio che il tuo conto è stato violato, che è stata riscontrata una transazione sospetta, o addirittura che il conto stesso sta per essere bloccato. Più è allarmante il messaggio, più la truffa sarà efficace. Minacce simili risultano particolarmente preoccupanti per chi non è ancora abituato al dilagare di queste moderne truffe.

Nella prima telefonata di vishing, solitamente il truffatore chiede alla vittima di chiamare un numero per mettere al sicuro il suo conto. Se questa cade nel tranello, nella telefonata riceverà istruzioni per inserire i suoi dati personali o le credenziali di accesso al conto corrente; dopo averle ottenute, il truffatore potrà rubare l'identità della vittima e derubarla di tutti i suoi risparmi.

Ecco alcuni dei pretesti con cui i truffatori dediti al vishing cercano di indurre gli utenti a rivelare i propri dati:

  • Opportunità di investimento troppo vantaggiose per essere vere

  • Donazioni a favore di enti di beneficenza o raccolte fondi per recenti avvenimenti di grande interesse sociale

  • Riscossione da parte di un'autorità fiscale di tasse non pagate in tempo o non versate

  • Concorsi fasulli

Il concetto di phishing tramite SMS, o smishing, è pressoché identico a quello del vishing. Invece di una telefonata, la vittima riceve un SMS che la invita a seguire le solite istruzioni: chiamare un determinato numero o cliccare su un link per mettere al sicuro un conto compromesso. La più grande differenza tra lo smishing e il vishing consiste nel fatto che il link fornito nell'SMS potrebbe portare su un sito che infetta il dispositivo con un malware.

Come evitare di cadere vittima di un attacco di vishing?

Ricorda sempre l'obiettivo principale di queste truffe: ottenere i tuoi dati personali o le credenziali per accedere al tuo conto bancario. Quindi, la prossima volta che riceverai una telefonata nella quale ti viene chiesto di fornire tali informazioni, la prima cosa da fare è mettere in dubbio la legittimità di questa comunicazione. È inoltre fondamentale mantenere la calma: i truffatori vogliono che tu ti faccia prendere dal panico. Fai un respiro profondo e analizza la situazione in modo razionale prima di saltare a conclusioni affrettate.

Se qualcuno ti chiede di inserire i tuoi dati con il tastierino del telefono, ignora la richiesta. Le banche hanno svariati modi per contattarti in merito a eventuali attività insolite associate al tuo conto, ma telefonarti personalmente per chiederti di chiamare un altro numero non è tra questi; lo stesso dicasi per l'invio di un SMS con un link da cliccare.

Se temi che il tuo conto possa effettivamente essere in pericolo, cerca su internet il vero numero di telefono della tua banca e confrontalo con quello che ti è stato fornito. Contatta il servizio antifrode o l'assistenza clienti della banca, scopri se il tuo conto è stato davvero compromesso e comunica il numero falso che ti è stato fornito.

Una sana dose di buonsenso è la migliore prevenzione contro un attacco di vishing. Non fidarti di chi chiama da numeri sconosciuti. Anche se decidessi di non rispondere affatto a queste telefonate, non ti biasimerebbe nessuno: dopotutto, meglio prevenire che curare. Tieni a mente questo prezioso consiglio: non fornire mai a nessuno i tuoi dati personali al telefono, a meno che tu non abbia l'assoluta certezza dell'identità e della legittimità della persona con cui stai parlando.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.