Dalla combinazione delle parole voice e phishing, il vishing è uno schema fraudolento che, giocando sul convincimento psicologico della vittima, mira a sottrarre dati sensibili con cui i truffatori possono autorizzare bonifici e pagamenti.
La truffa inizia con un SMS o una mail che sembrano provenire dalla Banca di riferimento: SMS o mail segnalano finte operazioni sospette e rimandano a un link per risolvere il problema.
Cliccando sul link si riceve una telefonata, che sembra provenire dalla Banca di riferimento.
I truffatori si fingono dipendenti della banca e cercano di farsi rivelare i dati bancari della vittima.
Semplici regole per evitare il vishing
- Attenzione alle chiamate telefoniche non richieste da parte di aziende/organizzazioni
- Annotare il numero del chiamante e comunicare che si richiamerà
- Per verificare l'identità del chiamante, cercare il numero di telefono dell'azienda/organizzazione (su sito web o eseguendo una ricerca online) e contattare direttamente l'azienda/organizzazione
- Non dare credito ai truffatori utilizzando il numero di telefono fornito (potrebbe trattarsi di un numero falso o contraffatto)
- I truffatori possono trovare online informazioni sensibili su persone o attività (ad es. attraverso i social media). Non fidarsi di chi chiama solo perché possiede questi dati
- Non condividere il PIN della carta di credito o di debito o la password dell'home banking. La Banca non chiede mai tali informazioni
- Non trasferire denaro su un altro conto a richiesta. La Banca non chiede mai di farlo.
- Segnalare alla Banca le telefonate sospette
Guarda il video di ENISA (European Union Agency for Network and Information Security- Agenzia dell’Unione Europea per la cybersicurezza) parte di una campagna di sensibilizzazione relativa al diffondersi di diversi tipi di frodi informatiche.
Di seguito, la traduzione del testo del video:
Oggi, con il COVID 19 che influenza le nostre vite quotidianamente, le persone sono preoccupate e le imprese sono sotto pressione. È facile fare errori quando siamo stressati. Ed è su questo che contano i frodatori informatici: vogliono i nostri dati personali e bancari. Rispondendo a email fraudolente (phishing), SMS (smishing) e false chiamate (vishing) e rivelando le nostre informazioni personali facciamo entrare i truffatori nei nostri conti o nei conti delle nostre società.
Ma ci sono modi per bloccare i frodatori!
- non rispondere mai a mail sospette
- non rispondere mai a SMS che chiedano il tuo PIN o la tua password
- se ricevi una chiamata indesiderata non dare alcuna informazione, al contrario, chiama la banca o la compagnia per verificare la richiesta.
Pensa prima di cliccare, se rimaniamo vigili possiamo bloccare i truffatori.