Dalla combinazione delle parole voice e phishing, il vishing è uno schema fraudolento che, giocando sul convincimento psicologico della vittima, mira a sottrarre dati sensibili con cui i truffatori possono autorizzare bonifici e pagamenti.  

La truffa inizia con un SMS o una mail che sembrano provenire dalla Banca di riferimento: SMS o mail segnalano finte operazioni sospette e rimandano a un link per risolvere il problema.

Cliccando sul link si riceve una telefonata, che sembra provenire dalla Banca di riferimento.

I truffatori si fingono dipendenti della banca e cercano di farsi rivelare i dati bancari della vittima.

Semplici regole per evitare il vishing

• Attenzione alle chiamate telefoniche non richieste da parte di aziende/organizzazioni
• Annotare il numero del chiamante e comunicare che si richiamerà
• Per verificare l'identità del chiamante, cercare il numero di telefono dell'azienda/organizzazione (su sito web o eseguendo una ricerca online) e contattare direttamente l'azienda/organizzazione 
• Non dare credito ai truffatori utilizzando il numero di telefono fornito (potrebbe trattarsi di un numero falso o contraffatto)
• I truffatori possono trovare online informazioni sensibili su persone o attività (ad es. attraverso i social media). Non fidarsi di chi chiama solo perché possiede questi dati
• Non condividere il PIN della carta di credito o di debito o la password dell'home banking. La Banca non chiede mai tali informazioni
• Non trasferire denaro su un altro conto a richiesta. La Banca non chiede mai di farlo. 
• Segnalare alla Banca le telefonate sospette 

Guarda il video di ENISA (European Union Agency for Network and Information Security- Agenzia dell’Unione Europea per la cybersicurezza) parte di una campagna di sensibilizzazione relativa al diffondersi di diversi tipi di frodi informatiche.
Di seguito, la traduzione del testo del video:
Oggi, con il COVID 19 che influenza le nostre vite quotidianamente, le persone sono preoccupate e le imprese sono sotto pressione. È facile fare errori quando siamo stressati. Ed è su questo che contano i frodatori informatici: vogliono i nostri dati personali e bancari. Rispondendo a email fraudolente (phishing), SMS (smishing) e false chiamate (vishing) e rivelando le nostre informazioni personali facciamo entrare i truffatori nei nostri conti o nei conti delle nostre società.
Ma ci sono modi per bloccare i frodatori!
- non rispondere mai a mail sospette

- non rispondere mai a SMS che chiedano il tuo PIN o la tua password

- se ricevi una chiamata indesiderata non dare alcuna informazione, al contrario, chiama la banca o la compagnia per verificare la richiesta.

Pensa prima di cliccare, se rimaniamo vigili possiamo bloccare i truffatori.