31 Ott VISHING: QUANDO IL PHISHING ARRIVA PER TELEFONO
Il phishing è una delle minacce informatiche più note, come spiegato qui, e oggi non si limita alle email: la truffa che arriva per via telefonica viene chiamata vishing, termine che unisce l’inglese VoIP (Voice Over Internet Protocol) e, appunto, phishing.
Canale diverso, ma stesso intento: i cyber-criminali agiscono in modo subdolo per sottrarre denaro alle vittime, ottenendo i dati di accesso bancari o i numeri di sicurezza delle carte credito. Percepire la natura fraudolenta di una telefonata di vishing può risultare tutt’altro che facile.
I truffatori spesso guadagnano la fiducia della vittima dimostrando di essere a conoscenza di alcuni dati bancari o della carta di credito e facendo credere di chiamare da call center di banche o altri istituti di cui si è clienti: tutte informazioni reperite illegalmente andando a violare i sistemi di sicurezza di determinati siti.
Come proteggersi dai tentativi di vishing?
- Diffidare sempre da chiamate indesiderate in cui vengono richiesti dati riservati.
- Prendere nota del numero da cui proviene la chiamata, il nome dell’organizzazione e dell’interlocutore, avvisandolo che sarai tu a richiamarlo.
- Non avere fretta: cerca il numero di telefono dell’organizzazione che ti ha chiamato sul web, se non dovesse corrispondere a quello in tuo possesso, ricontattali utilizzando il numero ufficiale.
- Tenere presente che i truffatori arrivano ad attivare numeri di telefono fasulli, a cui rispondono fantomatici servizi clienti dai modi e dai toni assolutamente credibili.
- Mai fornire informazioni a un sistema vocale automatico.
- Spesso i cyber-criminali creano sistemi vocali automatizzati per effettuare chiamate vocali verso utenti telefonici e chiedere loro informazioni private.
- I truffatori possono trovare le tue informazioni, di base e non, online, anche attraverso i social media. Non pensare che l’interlocutore sia in buona fede solo perché menziona dati corretti che ti riguardano.
- Mai condividere telefonicamente i tuoi dati di accesso bancari, IBAN o il PIN di carte di credito o di debito.
- Mai effettuare trasferimenti di denaro richiesti al telefono senza aver effettuato le dovute verifiche.
- Chiedi sempre prima alla tua banca, o all’organizzazione in questione, per verificare la veridicità della controparte che ti sta chiamando.
- Se sospetti di avere ricevuto una telefonata di natura fraudolenta, raccogli tutti i dati che puoi e segnala il caso alla Polizia Postale e delle Telecomunicazioni.
Conclusioni
Anche al telefono, perfino nel caso di un operatore apparentemente in buona fede, occorre usare la massima prudenza.
Diffidare sempre da richieste di informazioni riservate, come dati di accesso all’home banking, IBAN o PIN di carte di credito o debito.
La banca, così come MyBank, non chiederanno mai a clienti o utenti di fornire i propri dati riservati al telefono.
31 Oct 2019