Guardi il telefono e vedi che un numero con il prefisso della tua zona ti sta chiamando. Rispondi e senti una voce sintetizzata che ti dice che il tuo conto bancario è stato compromesso e ti indica un numero da chiamare immediatamente. In preda al panico, fai la telefonata e un'altra voce come la precedente ti chiede di digitare i dati del tuo conto bancario. Sfortunatamente, hai subito un attacco di vishing, una truffa di ingegneria sociale che sta diventando fin troppo diffusa. Leggi attentamente questa guida e non cadrai più vittima di raggiri del genere.
Contenuti
Cos'è il vishing?
Il vishing è un tipo di phishing, un termine generico con cui si indica una forma di truffa creata appositamente per suscitare una reazione affrettata nelle vittime. Lo scopo del raggiro è quello di approfittare dello stato di panico di queste persone per indurle a prendere decisioni avventate, come quella di comunicare le proprie coordinate bancarie al telefono a un chiamante non verificato.
Le prime truffe di questo tipo venivano realizzate solo tramite e-mail e risalgono a più di 20 anni fa. Da allora, molti altri tipi di phishing hanno preso piede.
Cosa sono lo smishing e il vishing?
Vishing e smishing sono truffe molto simili, in quanto entrambe sono limitate al telefono di una singola vittima. Il vishing, o voice phishing, consiste nell'ingannare il malcapitato tramite una chiamata. La maggior parte dei raggiri di questo tipo avviene tramite VoIP (Voice over Internet Protocol), poiché chiamare ricorrendo a canali del genere rende più facile spacciarsi per aziende o servizi affidabili. In alcune occasioni capita che il chiamante sia una persona in carne e ossa e non una voce sintetizzata. Tutto ciò serve a rendere più verosimile il contesto della truffa.
Nella maggior parte delle chiamate di vishing qualcuno si spaccia per un dipendente della banca della vittima che la avvisa che il suo conto è stato compromesso, che è stata riscontrata un'attività sospetta in relazione a esso o che a breve non potrà più accedervi. Più preoccupante è il messaggio, più efficace risulterà la truffa, soprattutto nei confronti di chi non sa come riconoscere i tentativi di raggiro dei truffatori moderni.
Durante la telefonata, solitamente il truffatore chiede alla vittima di chiamare un numero per mettere al sicuro il suo conto. Se questa cade nel tranello, nella telefonata riceve istruzioni per inserire i suoi dati personali o le credenziali del conto bancario. Una volta che il truffatore avrà ottenuto le informazioni desiderate, chi subisce il raggiro può incappare nel furto d'identità e vedersi rubare i propri risparmi.
Ecco alcuni dei pretesti con cui i truffatori dediti al vishing cercano di indurre gli utenti a dare loro i propri dati:
Opportunità di investimento troppo vantaggiose per essere vere.
Donazioni a favore di istituti di beneficenza o raccolte fondi relative a eventi recenti di grande interesse sociale.
Riscossione da parte di un'autorità fiscale di tasse non pagate in tempo o non versate affatto.
Concorsi fasulli.
Il concetto di SMS phishing, o smishing, è quasi identico a quello del vishing. Invece di una telefonata, la vittima riceve un SMS che la invita a seguire le solite istruzioni: chiamare un determinato numero o cliccare su un link per mettere al sicuro un conto compromesso. La più grande differenza tra smishing e vishing consiste nel fatto che il link fornito nell'SMS potrebbe anche condurre a un sito infetto da un malware e all'installazione dello stesso sul dispositivo utilizzato per visitare la pagina in questione.
Come posso evitare di cadere vittima di un attacco di vishing?
Ricorda sempre l'obiettivo principale di queste truffe: ottenere i tuoi dati personali o le credenziali per accedere al tuo conto bancario. Perciò, la prossima volta che ricevi una chiamata che ti chiede di fornire queste informazioni, non fidarti e soprattutto non perdere la calma. I truffatori vogliono che il panico abbia il sopravvento su di te. Fai un bel respiro e analizza la situazione razionalmente prima di saltare a conclusioni.
Se qualcuno ti chiede di inserire i tuoi dati con il tastierino del telefono, ignora la richiesta. Le banche hanno svariati modi per contattarti in merito a eventuali attività insolite associate al tuo conto, ma telefonarti personalmente per chiederti di chiamare un altro numero non è tra questi. Tantomeno ti invieranno mai un SMS con un link da aprire.
Se temi che il tuo conto possa essere effettivamente in pericolo, cerca il vero recapito della tua banca online e confrontalo con quello che ti è stato fornito. Contatta il servizio antifrode o l'assistenza clienti della banca, scopri se il conto è davvero compromesso e comunica il numero falso che ti è stato fornito.
Una sana dose di buon senso è la migliore prevenzione contro un attacco di vishing. Non fidarti di chi chiama da numeri sconosciuti. Anche se decidessi di non rispondere affatto a queste telefonate, non ti biasimerebbe nessuno: dopotutto, meglio prevenire che curare. Tieni a mente questo prezioso consiglio: non dare mai i tuoi dati personali a nessuno al telefono, a meno che tu non abbia l'assoluta certezza che la persona dall'altra parte sia legittimata in tal senso.