Vishing: quando la truffa arriva via telefono
La truffa corre sul filo… del telefono. Si chiama vishing l’ultimo scherzetto telematico che, a detta della polizia Postale, sta mietendo vittime anche in Italia, dopo aver condizionato i conti correnti degli Americani. Sono, infatti, in costante aumento le denunce, da parete dei cittadini, di addebiti non autorizzati sulle proprie carte di credito. Derivazione del più noto phishing, la cyber-truffa (voice phishing) altri non è se non il risultato di un raggiro telefonico. Andiamo a vedere più approfonditamente…
Il piano, in tre mosse
La telefonata
La vittima, in sostanza, viene contattata telefonicamente da finti operatori bancari o Società emittenti carte di credito, che, riferendo di presunte ‘anomalie’ nella gestione della carta o del conto corrente, avvisano il diretto interessato che, a suo beneficio, è necessario attivare fantomatiche ‘procedure di sicurezza’. Gli impostori chiedono alla vittima di leggere a voce alta il codice di conferma che, proprio in quel momento, appare via messaggio sul display del telefono. Ed è qui ‘che casca l’asino’. E’ proprio la sequenza di cifre e lettere che autorizza la transazione che i truffatori stanno tentando di effettuare, via web, ai danni dell’ignaro bersaglio.
La spiacevole realtà
Tutto, in pratica, è già stato fatto. I cyber-criminali hanno già hackerato i dati della carta di credito: numero, scadenza e Cvv. Per completare la transazione, manca solo – come dicevamo – l’inserimento del codice di sicurezza. Un disegno astuto e ben ingegnato, per sottrarre denaro al malcapitato di turno, del tutto ignaro rispetto a quel che sta succedendo. Il risveglio – pungente e tardivo – avviene solo al momento dell’estratto conto, quando ci si accorge dei movimenti in uscita, non autorizzati. Diverse migliaia di euro, alle volte, sottratte per l’acquisto di beni e servizi mai richiesti, su piattaforme online.
‘Acqua in bocca’
Mai rivelare, via telefono, via social, via email… i dati sensibili: password, Pin o quant’altro. La polizia Postale raccomanda diffidenza, di fronte a chi, in veste di operatore di istituzioni pubbliche, importanti aziende o istituti bancari, pretende i conoscere quanto ci riguarda. Per evitare di incorrere in sorprese sgradevoli, semplici e attente verifiche saranno sufficienti. Contattare l’ente coinvolto – ad esempio – potrà confermare o far scemare i sospetti. In ogni caso, verificare, prima di divulgare i propri dati e, se non soddisfatti, rivolgersi direttamente a chi, realmente, può darci una mano.
LEGGI ANCHE: Il vademecum per sconfiggere i pirati telematici
LEGGI ANCHE: Come difendersi dalle truffe di phishing online
Commento all'articolo