Vishing: quando la trappola arriva direttamente dallo smartphone

La protagonista dell’articolo di oggi è la nuova truffa, diffusasi nella rete nell’ultimo periodo: il Vishing. Tale frode coinvolge noti Istituti Bancari o altre famose aziende rendendoli lo “scudo” dei malfattori stessi. In che senso? Gli hacker in questo caso si spacciano per operatori telefonici delle aziende facendo cadere la vittima nel tranello in un batter d’occhio. Perché è più semplice per i truffatori agire in tal modo? Semplice. La voce e la “presenza” di una persona, soprattutto se particolarmente in grado di raggirare, fa sentire più al sicuro la preda rispetto all’ormai conosciuto messaggio che giunge via mail.

Vishing: qual è l’obbiettivo della truffa?

Il Vishing, anche noto come Voice Phishing, ambisce a due traguardi:

  1. le credenziali di accesso a un servizio oppure ad un dato personale qualsiasi, il codice OTP e tanto altro;
  2. comunicare che verrà mandata una mail (favorevole al raggiro) per ottenere i dati in anziché avviare una comunicazione tramite telefono.

La chiamata potrebbe essere strutturata in tal modo: “Salve signora, la chiamo dalla Banca XYZ: un malintenzionato ha tentato di rubare i dati della sua carta di credito ma per fortuna ce ne siamo accorti per tempo. Cortesemente ci fornisca le sue informazioni originali così le potrò confermare che i suoi dati siano corretti e protetti.” 

Ovviamente non cadere nel tranello è possibile. Basterà tenere presente che gli Istituti Bancari non richiedono MAI tramite via telefonica, via e-mail o via SMS le informazioni personali, dunque le credenziali per arrivare al conto online e risolvere il problema. Pertanto quando si inizia ad avere il dubbio di una possibile frode, è bene chiudere subito la chiamata.