Vishing: la cyber truffa elettronica
10 Marzo 2020
Iniziamo con un esempio di telefonata all’ordine del giorno:“Buongiorno! Chiamo dalla Camera di Commercio…” oppure –“Salve, sono un operatore della filiale della banca..”
E via con le presentazioni più disparate e fantasiose, attività in voga prima dell’arrivo di internet e mail (phishing) che hanno rivoluzionato le modalità di contatto, ma che negli ultimi tempi stanno tornando alla ribalta, forti del fatto che relazionarsi di persona con i destinatari abbassi le difese della vittima.
Stiamo parlando del vishing, una tecnica utilizzata dai truffatori che telefonando a target studiati, di cui magari conoscono delle informazioni di base, cercano di carpire codici di accesso, PIN o credenziali di conti correnti e carte di credito.
Che cos’è il vishing
Il vishing è una pratica relativamente nuova in Italia, diffusa da molti anni negli Stati Uniti, ed in Gran Bretagna, che potremmo definire in altri termini come un phishing vocale.
Un truffatore che si serve di una semplice telefonata, con voce persuasiva e professionale, richiede informazioni assolutamente private.
Il fine è sempre lo stesso: entrare in possesso di dati preziosi. Molto spesso in realtà l’interlocutore conosce parzialmente quello che vuole sapere, ma attende ulteriori dettagli per portare a termine il suo piano.
Gli esempi che potremmo fare sono numerosi ed i casi accertati in aumento, questo perché ci riteniamo sempre più bravi di chi cerca di fregarci e capaci di riconoscere quando una richiesta di dati è coerente.
Potremmo fare l’esempio di una donna che telefona in banca chiedendo gli accessi al conto del marito (fittizio) con la scusa di non riuscire a rintracciarlo poiché in trasferta per lavoro.
Al primo rifiuto dell’addetto fa partire la registrazione di un bimbo che piange accentuando l’urgenza di avere il codice per risolvere un pagamento importante che a furia di insistere porta l’operatore a cedere…. Se al suo posto ci fosse stato un malintenzionato, una volta scoperto l’inganno sarebbe stato troppo tardi ed i risparmi sul conto volatilizzati.
Buona regola è quindi evitare la comunicazione di dati personali a figure esterne all’azienda se non siete più che certi che sia una richiesta autentica, controllando sempre attraverso i canali ufficiali la fonte che vi ha contattati.
Il concetto di Quid Pro Quo
Da sempre siamo affascinati dal concetto di gratuito.
Le persone sono disposte a cedere un qualcosa, un dato soprattutto, anche solo per ottenere un bene non primario senza pagare.
Proprio per questo molto spesso gli esperti di vishing si fingono degli IT, disposti a dare supporto alla tua azienda senza alcun costo aggiuntivo, con il fine unico di impossessarsi di qualcosa di più prezioso, senza che tu te ne accorga.
In definiva potremmo dire che se sembra troppo bello per essere vero, probabilmente, siamo di fronte ad una truffa. Ecco quattro semplici consigli da applicare nel quotidiano:
- Non fornire mai informazioni personali;
- Porre attenzione alle telefonate sospette: piuttosto è meglio impiegare cinque minuti del proprio tempo, visitando il sito internet dell’ente che ha chiamato e ricontattarlo voi;
- Avere seri sospetti sulla chiamata rendere lecita la possibilità di interromperla;
- Modificare le password con regolarità, optando ovviamente per stringhe di codice complesse e difficilmente riconducibili alla vostra persona.
Non dimentichiamo che ogni azienda promotrice di un servizio può essere soggetta ad attacchi. «Una telefonata allunga la vita», così recitava un vecchio spot, ma attenzione che a volte può accorciare il conto corrente.
