Si sente sempre più spesso parlare di voice pishing, abbreviato in vishing: di cosa si tratta e come fare per prevenirlo e non farsi ingannare?
Il voice pishing, meglio conosciuto come vishing, è un tentativo di frode in cui il truffatore riesce a contattare per telefono o attraverso un messaggio vocale la vittima della truffa in modo da ricavarne dati personali che saranno utilizzati per svuotare i conti.
Il vishing è considerato un crimine informatico perché i truffatori potrebbero accedere al conto corrente di una persona e agli accessi digitali di tutti gli account personali sui vari siti e social.
Di solito la vittima viene contattata in modo da incuterle timore, palesando un eventuale pericolo legato ai propri soldi, o attirandola con un ipotetico investimento redditizio, oppure ancora convincendola ad aiutare qualcuno che si trova in una situazione di emergenza.
Il vishing sfrutta la cosiddetta ingegneria sociale per contattare le vittime e far leva sui sentimenti e sulle emozioni che spingono ad agire subito, senza applicare logica e razionalità.
Spesso i truffatori si presentano con un ruolo che ispira fiducia, come dipendenti bancari, agenti assicurativi e tanto altro e sperano che la persona in questione decida di affidare loro i dati personali. Le possibili vittime vengono contattate in base ad alcuni criteri, come la zona in cui si abita, il periodo dell’anno, l’età o altre circostanze personali.
Quali sono le tecniche di vishing più diffuse? La persona che ci chiama potrebbe avvisarci di un pericolo legato al nostro conto corrente, che è stato compromesso da un attacco informatico. In questo caso il truffatore prova a convincere la vittima a trasferire il denaro verso un conto più sicuro. In questo caso bisogna immediatamente contattare la propria banca. Altri truffatori potrebbero fingersi funzionari dell’Agenzia delle Entrate che chiedono la riscossione di una tassa non pagata. Oppure ancora possono fingersi dipendenti di un ente previdenziale e chiedere dettagli sulla pensione: le vittime in questo caso sono persone anziane non informate su questo genere di pericoli.
Per difendersi da un attacco di vishing non bisogna mai condividere i propri dati al telefono. Un altro metodo consiste nel non rispondere a chiamate che provengono da numeri sconosciuti. Per essere certi di non essere contattati da fastidiosi call center bisognerebbe sempre iscriversi al registro delle opposizioni, dichiarando di non essere interessati a ricevere informazioni commerciali.
Inoltre bisogna stare attenti a non rispondere a email, SMS o messaggi sui social media che chiedono il tuo numero di telefono. Il modo migliore di comportarsi? Riattaccare qualsiasi chiamata in cui vengono chiesti dati personali come indirizzo e coordinate bancarie, numeri di carte di credito o password, ricordandosi che nessuna azienda o banca chiede questo genere di informazioni in questo modo.