Attenzione al “vishing”: una nuova truffa telefonica che utilizza le informazioni private degli utenti per derubarli

La Polizia Postale ha individuato un nuovo tipo di truffa telefonica: stiamo parlando del “vishing”, un termine di derivazione inglese che indica l’acronimo di “voice phishing”. Si tratta, per l’appunto, di un raggiro simile al phishing, posto in essere allo scopo di carpire informazioni private agli utenti e derubarli.

Attività anomale sui conti correnti e addebiti non autorizzati sulle carte di credito

L’allarme è scattato in seguito alle numerose denunce esposte dai cittadini, che hanno notato una serie di attività anomale sui propri conti correnti: gli addebiti non autorizzati sono aumentati considerevolmente in quest’ultimo periodo e quasi tutti hanno il vishing come comun denominatore.
Questa recente scoperta nel campo delle frodi informatiche si configura in una modalità che la rende di difficile identificazione. Le vittime, infatti, vengono contattate telefonicamente da individui che si spacciano per dipendenti di banche o di istituti di credito e vengono avvertite di alcune fantomatiche operazioni insolite con le loro carte di credito. A questo punto, i criminali digitali invitano il malcapitato a confermare un codice che gli arriva tramite sms: ma non si tratta di una procedura di sicurezza, come dichiarato dal truffatore, quanto piuttosto dell’autorizzazione a una transazione finalizzata ad impossessarsi di somme di denaro anche piuttosto ingenti.

Perché le persone sono inclini a fidarsi degli operatori fasulli?

Le persone sono tendenzialmente inclini a fidarsi di questi operatori fasulli, non solo perché una telefonata, a differenza di una comunicazione meno diretta, viene recepita come un’urgenza e dunque desta maggiori preoccupazioni, ma anche e soprattutto perché i cyber-criminali mettono in pratica tutta una serie di accortezze per risultare credibili: prima di chiamare la propria vittima, infatti, si impadroniscono illecitamente dei dati relativi alla sua carta di credito (numero, data di scadenza, codice di verifica, eccetera), di conseguenza il malcapitato è indotto a pensare di trovarsi in un contesto reale e sicuro, considerato che il malfattore ha dimostrato di essere in possesso di informazioni che, in realtà, solo pochi operatori legittimati dovrebbero conoscere.
Facendo leva sulla buona fede dei cittadini, dunque, questi nuovi criminali non si fanno scrupoli a ricorrere all’inganno e ad utilizzare tutti i mezzi a loro disposizione per raggirare le persone. Queste infatti, credendo di agire correttamente per proteggere i propri risparmi, si ritrovano spesso a fare i conti con la situazione inversa, accorgendosi spesso troppo tardi di movimentazioni in uscita mai autorizzate per acquistare beni e servizi mai richiesti.

Il miglior meccanismo di difesa? Non rivelare mai le proprie informazioni personali

Il miglior meccanismo di difesa, in questo caso, è tanto semplice quanto efficace: non bisogna mai rivelare ad altri le proprie informazioni personali, che si tratti di dati sensibili, password, codici di accesso o pin. Anzi, è consigliabile diffidare sempre di coloro che li richiedono, poiché molto spesso non si tratta affatto di istituti bancari, enti pubblici o aziende importanti: tali istituzioni, infatti, non necessitano di conoscere questo tipo di dati e, se non altro, non si servono mai di queste modalità comunicative.
Ad ogni modo, in caso di dubbio sulla liceità di tali contatti, è opportuno rivolgersi all’ente coinvolto attraverso uno dei suoi canali ufficiali, al fine di scongiurare (o comprovare) ogni ragionevole perplessità.
Se i dubbi dovessero essere confermati, e per qualsiasi necessità che rientri nei casi qui trattati, la Polizia Postale (www.commissariatodips.it) è a disposizione per ricevere le dovute segnalazioni e fornire informazioni o delucidazioni sui comportamenti più corretti da adottare.

Articoli Correlati