Vishing, la cybertruffa che arriva via telefono

È la nuova frontiera del cybercrime. E tutto quello che serve ai truffatori è una voce professionale, autorevole, in grado di far cadere nella trappola gli utenti all'altro capo del filo.

La truffa telefonica

Il nuovo metodo usato dai criminali, per estorcere alle vittime dati personali, si chiama "Vishing". È un neologismo anglosassone, nato dalla fusione tra "voice" e "phishing". L'obiettivo del truffatore, infatti, è lo stesso di quello di chi si affida al phishing tradizionale, che viene fatto via mail: entrare in possesso di alcuni dati, finanziari o personali, della vittima. Il metodo è stato usato nella frode smantellata questa mattina, a danno di centinaia di clienti degli Istituti di credito, che sono arrivati a rivelare il proprio Pin ai malviventi, perché abilmente ingannati, tramite chiamate telefoniche. Stessa cosa avevano fatto alcuni dipendenti, fornendo il numero di telefono di quei clienti. Il tutto avviene tramite telefono: un truffatore si spaccia per un agente di polizia o per un dipendente della banca della vittima e chiede informazioni personali e finanziarie.

Ma, nonostante la frode milionaria portata oggi alla luce riaccenda i riflettori sul Vishing, l'allarme non è nuovo e il metodo era noto già da tempo. Già un anno fa, come ricorda Agi, la polizia postale aveva avvertito circa una "nuova ondata di truffe", invitando gli utenti a diffidare di chiunque chiedesse lo sblocco "della nostra carta Postepay". E poco importa se all'altro capo del filo sembra ci sia un ispettore di polizia o un funzionario di banca. La minaccia telefonica arriva da lontano, nel tempo e nello spazio. Risale a una decina di anni fa, quando si diffuse negli Usa e nel Regno Unito. Negli ultimi tempi, però, è arrivata anche in Europa e in Italia. Lo schema è sempre lo stesso: chi chiama sostiene di appartenere a un call center di un istituto di credito e avverte il cliente che la carta di credito che possiede è stata oggetto di una truffa o di un tentativo di truffa. Poi il truffatore chiede una serie di informazioni personali, tra cui il Pin, per verificare la protezione dei dati della carta. Sembrerebbe difficile cadere in un tranello simile, ma spesso la vittima è tratta in inganno dal fatto che l'operatore conosca il numero della carta (precedentemente rubata).

Come difendersi

Ma come fare a non rischiare di cadere in simili tranelli? La polizia postale fa tre raccomandazioni. Innanzi tutto, è bene "diffidare di numeri di telefono che non conosciamo e attraverso i quali abbiamo ricevuto richieste riguardanti dati personali, bancari o codici di sblocco". La seconda raccomandazione prevede di "non fornire le credenziali di accesso ai propri servizi bancari online", nemmeno se a farne richiesta dovesse essere un presunto operatore del proprio Istituto di credito. La terza: "Contattare il più vicino ufficio di polizia per segnalare quanto avvenuto e ricevere ulteriori consigli".

Attenzione anche allo "Smshing": l'utente potrebbe ricevere un sms che rimanda a un sito, in tutto e per tutto uguale a quello della propria banca.