Di recente, un nostro collega è stato vittima di vishing, una truffa telefonica simile al phishing attraverso la quale i malintenzionati, fingendosi enti affidabili, ingannano le proprie vittime allo scopo di ottenere dati sensibili, password, codici di accesso o pin.
Il collega in questione aveva appena concluso una transazione online con la carta di credito e, dopo circa una ventina di minuti, ha ricevuto un messaggio dal numero della propria banca, all’interno del quale gli veniva comunicato che la sua carta era stata bloccata per mancata sicurezza web e che era necessario effettuare una verifica e riattivarla attraverso un link:
Il collega ha intenzionalmente cliccato sul link presente nel messaggio, con l’obiettivo di approfondire la natura dell’attacco. A quel punto, si è aperta una pagina – che, successivamente, si è rivelata un clone di quella della sua banca – all’interno della quale erano presenti una serie di campi da compilare, ovvero il codice cliente, il pin e il numero di telefono.
Una volta completate le operazioni richieste, al collega è arrivato un secondo messaggio che gli riferiva dell’avvenuta attivazione di O-Key Smart su un determinato dispositivo (che non era il suo).
Successivamente, ha ricevuto una chiamata dal numero della sua banca. L’operatore lo ha messo al corrente del fatto che, per concludere l’operazione, avrebbe dovuto inserire un codice che gli sarebbe arrivato via SMS.
A quel punto, una volta compreso l’intero meccanismo, il collega ha provveduto a mettere in sicurezza il proprio account.
Truffe informatiche e telefoniche: come smascherarle attraverso i canali ufficiali
Questa vicenda rende evidente quanto sia facile cadere nelle truffe informatiche e telefoniche: le modalità e le tecnologie sempre più complesse, sottili e sofisticate, unite all’esperienza avanzata dei criminali digitali, danno vita ogni giorno a innumerevoli e macchinosi attacchi studiati a tavolino, in grado di ingannare anche l’utente più attento e scrupoloso.
Per questo motivo, è fondamentale adottare una serie di meccanismi di difesa. Il migliore, in questo caso, è tanto semplice quanto efficace: non bisogna mai rivelare ad altri le proprie informazioni personali. Anzi, è consigliabile diffidare sempre di coloro che le richiedono, poiché molto spesso non si tratta affatto di istituti bancari, enti pubblici o aziende importanti: tali istituzioni, infatti, non necessitano di conoscere questo tipo di dati e, se non altro, non si servono mai di queste modalità comunicative.
Ad ogni modo, in caso di dubbio sulla liceità di tali contatti, è opportuno rivolgersi all’ente coinvolto attraverso uno dei suoi canali ufficiali, al fine di scongiurare (o comprovare) ogni ragionevole perplessità.
Se i dubbi dovessero essere confermati, la Polizia Postale (www.commissariatodips.it) è a disposizione per ricevere le dovute segnalazioni e fornire informazioni o delucidazioni sui comportamenti più corretti da adottare.